Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Muchas gracias, por responder con tanta rapidez.
Aquí dejo el reporte del Combofix:

ComboFix 08-06-16.5 - jesi 2008-06-18 15:25:11.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.560 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\jesi\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\jesi\Datos de programa\macromedia\Flash Player\#SharedObjects\RJ5Z7KKC\iforex.com
C:\Documents and Settings\jesi\Datos de programa\macromedia\Flash Player\#SharedObjects\RJ5Z7KKC\iforex.com\Emerp\Ev ents\flash_object.swf\user_data.sol
C:\Documents and Settings\jesi\Datos de programa\macromedia\Flash Player\#SharedObjects\RJ5Z7KKC\www.inter-focus.cn
C:\Documents and Settings\jesi\Datos de programa\macromedia\Flash Player\#SharedObjects\RJ5Z7KKC\www.inter-focus.cn\IFFLASHAD_PLAYER.sol
C:\Documents and Settings\jesi\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ifo rex.com
C:\Documents and Settings\jesi\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ifo rex.com\settings.sol
C:\Documents and Settings\jesi\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .inter-focus.cn
C:\Documents and Settings\jesi\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .inter-focus.cn\settings.sol
C:\smp.bat
C:\WINDOWS\system32\WUx6H4.syz

.
(((((((((((((((((( Archivos creados desde 2008-05-18 - 2008-06-18 )))))))))))))))))))))))))))))))))
.

2008-06-18 15:07 . 2008-06-18 15:07 <DIR> d----c--- C:\_OTMoveIt
2008-06-15 14:40 . 2008-06-15 14:40 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-15 14:39 . 2008-06-17 12:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-11 11:51 . 2008-04-14 17:52 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 11:51 . 2008-04-14 17:52 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 19:45 . 2007-04-10 14:01 337,280 -----c--- C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-06-10 19:45 . 2007-04-10 14:00 236,928 -----c--- C:\WINDOWS\system32\dllcache\WgaLogon.dll
2008-06-06 14:53 . 2008-06-09 18:41 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2008-05-18 11:17 . 2008-05-18 11:17 <DIR> d--hs---- C:\WINDOWS\ftpcache

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-13 16:51 --------- d-----w C:\Archivos de programa\HP
2008-06-12 11:56 --------- d-----w C:\Documents and Settings\jesi\Datos de programa\ppstream
2008-06-12 11:55 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-06-10 22:25 98,304 ----a-w C:\WINDOWS\DUMP7687.tmp
2008-06-06 12:52 --------- d-----w C:\Archivos de programa\Google
2008-05-30 16:38 --------- d-----w C:\Archivos de programa\Picasa2
2008-05-18 11:19 --------- d-----w C:\Documents and Settings\jesi\Datos de programa\AdobeUM
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 04:56 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 06:57 669,184 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 07:57 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2007-07-17 07:29 677 ----a-w C:\Archivos de programa\install.adb
2006-12-18 16:14 278,528 ----a-w C:\Archivos de programa\Archivos comunes\FDEUnInstaller.exe
2005-06-02 05:21 692,224 -c--a-w C:\Archivos de programa\ImageReadyRes.dll
2005-06-02 05:21 65,536 -c--a-w C:\Archivos de programa\regsreses_ES.dll
2005-06-02 05:21 49,152 -c--a-w C:\Archivos de programa\persreses_ES.dll
2005-06-02 05:21 41,984 -c--a-w C:\Archivos de programa\Plugin.dll
2005-06-02 05:21 1,327,104 -c--a-w C:\Archivos de programa\Photoshop.dll
2005-06-02 05:20 25,260 -c--a-w C:\Archivos de programa\Léame de Photoshop.wri
2005-06-02 02:35 19,533,824 -c--a-w C:\Archivos de programa\Photoshop.exe
2005-06-02 01:53 2,142,208 -c--a-w C:\Archivos de programa\PSArt.dll
2005-06-02 01:53 150,644 -c--a-w C:\Archivos de programa\TypeLibrary.tlb
2005-06-02 01:53 1,748,992 -c--a-w C:\Archivos de programa\PSViews.dll
2005-06-02 01:49 11,776 -c--a-w C:\Archivos de programa\Tw10122.dat
2005-06-02 01:43 19,980,288 -c--a-w C:\Archivos de programa\ImageReady.exe
2005-05-13 08:17 425,984 -c--a-w C:\Archivos de programa\AdobeUpdater.dll
2005-03-23 04:35 4,153,344 -c--a-w C:\Archivos de programa\VersionCue.dll
2005-03-23 04:35 3,170,304 -c--a-w C:\Archivos de programa\VersionCueUI.dll
2005-03-16 16:57 61,440 -c--a-w C:\Archivos de programa\regsresen_US.dll
2005-03-13 11:10 4,096,000 -c--a-w C:\Archivos de programa\PDFL70.dll
2005-03-13 10:01 1,805,824 -c--a-w C:\Archivos de programa\AGM.dll
2005-03-10 18:31 3,715,072 -c--a-w C:\Archivos de programa\MPS.dll
2005-03-09 02:32 151,552 -c--a-w C:\Archivos de programa\AXE8SharedExpat.dll
2005-03-09 02:32 151,552 -c--a-w C:\Archivos de programa\AXE16SharedExpat.dll
2005-03-09 02:17 475,136 -c--a-w C:\Archivos de programa\AdobeXMP.dll
2005-03-09 02:07 630,784 -c--a-w C:\Archivos de programa\ACE.dll
2005-03-09 02:07 266,240 -c--a-w C:\Archivos de programa\ARE.dll
2005-03-09 02:07 217,088 -c--a-w C:\Archivos de programa\BIBUtils.dll
2005-03-09 02:07 2,162,688 -c--a-w C:\Archivos de programa\CoolType.dll
2005-03-09 02:07 180,224 -c--a-w C:\Archivos de programa\Bib.dll
2005-02-25 11:50 157,035 -c--a-w C:\Archivos de programa\Avisos legales.pdf
2005-02-17 09:28 663,552 -c--a-w C:\Archivos de programa\FileInfo.dll
2005-02-15 00:03 561,152 -c--a-w C:\Archivos de programa\JP2KLib.dll
2005-02-10 11:36 143,360 -c--a-w C:\Archivos de programa\epic_eula.dll
2005-02-08 11:43 49,152 -c--a-w C:\Archivos de programa\persresen_US.dll
2005-02-08 11:43 45,056 -c--a-w C:\Archivos de programa\eularesen_US.dll
2005-02-07 06:45 5,632 -c--a-w C:\Archivos de programa\agldt28l.dll
2005-01-19 12:31 155,648 -c--a-w C:\Archivos de programa\epic_regs.dll
2005-01-18 10:31 114,688 -c--a-w C:\Archivos de programa\epic_pers.dll
2005-01-12 12:23 180,224 -c--a-w C:\Archivos de programa\pdfsettings.dll
2004-08-24 13:55 126,976 -c--a-w C:\Archivos de programa\asneu.dll
2004-06-22 10:57 589,824 -c--a-w C:\Archivos de programa\libagluc28.dll
2000-08-28 22:19 401,462 -c--a-w C:\Archivos de programa\MSVCP60.DLL
1999-12-03 04:01 22,800 -c--a-w C:\Archivos de programa\Shfolder.dll
1999-02-01 22:00 266,293 -c--a-w C:\Archivos de programa\Msvcrt.dll
2007-10-31 14:48 88 --sh--r C:\WINDOWS\system32\5ECB44873E.sys
2007-04-15 14:13 8 --sh--r C:\WINDOWS\system32\D167FAA70F.sys
2007-10-31 14:49 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

------- Sigcheck -------

2004-08-19 15:43 14336 fa03e1fc17f38fbdba81470d08b3e416 C:\WINDOWS\system32\svchost.exe
2004-08-19 15:43 14336 fa03e1fc17f38fbdba81470d08b3e416 C:\WINDOWS\system32\dllcache\svchost.exe

2005-08-14 18:17 578048 37ce819e8ecb3517b9981a886876ef72 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:50 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll
2007-03-08 17:50 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\dllcache\user32.dll

2004-08-19 15:42 82944 b4a90738ba4355f187bd26d6c112082b C:\WINDOWS\system32\ws2_32.dll
2004-08-19 15:42 82944 b4a90738ba4355f187bd26d6c112082b C:\WINDOWS\system32\dllcache\ws2_32.dll

2008-04-21 08:43 668672 3645be3f8b46dbc73ebae038e6f8f4b5 C:\WINDOWS\$hf_mig$\KB950759\SP3GDR\wininet.dll
2008-04-21 08:30 669184 d273f0c482b866ef3f471e388588228e C:\WINDOWS\$hf_mig$\KB950759\SP3QFE\wininet.dll
2006-03-20 19:48 664064 b65801c4339894529fd95e3661db2c44 C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
2006-10-23 17:34 667136 d95d80cc43c29673ccc44d3b387473da C:\WINDOWS\$NtUninstallKB928090$\wininet.dll
2007-01-04 16:02 667648 e20944bfb922170d6f2c8f768b99e829 C:\WINDOWS\$NtUninstallKB931768$\wininet.dll
2007-02-19 17:23 668160 00e00e39880b4d44f074bf9f46053a43 C:\WINDOWS\$NtUninstallKB933566$\wininet.dll
2007-04-18 14:45 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\$NtUninstallKB937143$\wininet.dll
2007-06-26 16:35 668160 d7588cf5817955b6db791416788dcc97 C:\WINDOWS\$NtUninstallKB939653$\wininet.dll
2007-08-22 14:57 668160 4406e4aff9c63fab069f796c8f8a3ed3 C:\WINDOWS\$NtUninstallKB942615$\wininet.dll
2007-10-11 08:00 668672 a97070016ac870920d8c31ed5887ab29 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-12-07 02:47 668672 59d1e80e294750b7706911542d6c94d1 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-02-16 11:31 668672 9d5363dbd44fb597f336fb32b549d7b9 C:\WINDOWS\$NtUninstallKB950759$\wininet.dll
2008-04-21 08:57 669184 4a3e48b3e817a4ef9ff4633df8aae3bb C:\WINDOWS\SoftwareDistribution\Download\803dfebde a8f986955b89c088a9d157d\sp2qfe\wininet.dll
2008-04-21 08:43 668672 3645be3f8b46dbc73ebae038e6f8f4b5 C:\WINDOWS\SoftwareDistribution\Download\803dfebde a8f986955b89c088a9d157d\sp3gdr\wininet.dll
2008-04-21 08:30 669184 d273f0c482b866ef3f471e388588228e C:\WINDOWS\SoftwareDistribution\Download\803dfebde a8f986955b89c088a9d157d\sp3qfe\wininet.dll
2007-12-07 04:08 824832 2f64cd8de55062c6f1e2b57c4c04b72f C:\WINDOWS\SoftwareDistribution\Download\d66dced84 ad8870896ead28511cf45a6\SP2GDR\wininet.dll
2007-12-07 03:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\SoftwareDistribution\Download\d66dced84 ad8870896ead28511cf45a6\SP2QFE\wininet.dll
2008-03-01 14:58 826368 39e5aa52b667bdd18690336e7e410eaf C:\WINDOWS\SoftwareDistribution\Download\e47b4ea11 d8fc9cc1e6a8b0a8a846e45\SP2GDR\wininet.dll
2008-03-01 14:34 827392 8975da62b7b5fd9982e07c95b591aa3d C:\WINDOWS\SoftwareDistribution\Download\e47b4ea11 d8fc9cc1e6a8b0a8a846e45\SP2QFE\wininet.dll
2008-04-21 08:57 669184 4a3e48b3e817a4ef9ff4633df8aae3bb C:\WINDOWS\system32\wininet.dll
2008-04-21 08:57 669184 4a3e48b3e817a4ef9ff4633df8aae3bb C:\WINDOWS\system32\dllcache\wininet.dll

2006-03-20 19:48 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 14:18 360576 bb4d3a8e6f7eb1d370bc4ad27ab23368 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-19 15:43 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\system32\winlogon.exe
2004-08-19 15:43 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\system32\dllcache\winlogon.exe

2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-08-14 18:31 2017792 73fed94deb17add278fc76d176cabe04 C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:45 2019840 c5cd6230f22dfd0c7cd654ebded9a3bb C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:07 2019840 53ff54334b619c46e0919f1f7d112493 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-08-14 18:17 2138112 71eee72176907d81e5d434b0fdebfb12 C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:45 2140160 3d8f5283780851a215e9d65aab665eb3 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:07 2140160 5501760f52eb0930e89992600a4d4592 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 15:42 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-19 15:43 108544 f9852f505e0699bb83d5c6321917040b C:\WINDOWS\system32\services.exe
2004-08-19 15:43 108544 f9852f505e0699bb83d5c6321917040b C:\WINDOWS\system32\dllcache\services.exe

2004-08-19 15:42 13312 2b0b88652c9f6714fd4886839b3b0442 C:\WINDOWS\system32\lsass.exe
2004-08-19 15:42 13312 2b0b88652c9f6714fd4886839b3b0442 C:\WINDOWS\system32\dllcache\lsass.exe

2004-08-19 15:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\system32\ctfmon.exe
2004-08-19 15:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54202673-BD70-423C-AE57-5B2354567629}]
C:\WINDOWS\dsaip32b.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-11-24 16:38 94208]
"TWO TRAY"="C:\DOCUME~1\jesi\DATOSD~1\BALLBI~1\Open 4.exe" [ ]
"RegPowerClean"="C:\Archivos de programa\Winferno\RegistryPowerCleaner\RegPowerCle an.exe" [ ]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2006-12-13 18:38 917504]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [ ]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664]
"RunOnStartup"="" []
"VB Doodle"="" []
"ppmate"="C:\Archivos de programa\PPMate\PPMate\ppmate.exe" [ ]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-10-25 19:58 282624]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2006-10-30 10:36 256576]
"Anti Trojan Elite"="C:\Archivos de programa\Anti Trojan Elite\TJEnder.exe" [ ]
"Anti-Trojan-Watch"="" []
"Cmaudio"="cmicnfg.cpl" []
"MsnSniffer"="C:\Archivos de programa\MsnSniffer2\MsnSniffer.exe" [ ]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 23:31:38 241664]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
Inicio r*pido de HP Image Zone.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-29 00:06:36 53248]
Telsey 802.11g Wireless Utility.lnk - C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe [2007-11-11 19:47:44 475209]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"4662:TCP"= 4662:TCP:emule
"4665:UDP"= 4665:UDP:emule

S3 ATE_PROCMON;ATE_PROCMON;C:\Archivos de programa\Anti Trojan Elite\ATEPMon.sys []
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 13:10]
S3 TWLAN;Telsey 802.11g Wireless USB2.0 Adapter;C:\WINDOWS\system32\DRIVERS\TWLANnd5.sys [2006-08-30 10:00]
S3 UsbCmxp;Scientific Atlanta WebSTAR 2000 series Cable Modem;C:\WINDOWS\system32\DRIVERS\sacmxp2.sys [2003-04-11 10:31]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 10:42]

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-18 13:00:00 C:\WINDOWS\Tasks\ACFCD0E5918B4319.job"
- c:\docume~1\jesi\datosd~1\ballbi~1\bend ref sixth.exe
"2008-06-14 08:21:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-06-18 13:01:01 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-04-24 07:00:00 C:\WINDOWS\Tasks\rpc.job"
- C:\Archivos de programa\Winferno\RegistryPowerCleaner\RegPowerCle an.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 15:29:14
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-06-18 15:30:29
ComboFix-quarantined-files.txt 2008-06-18 13:30:22

18 dirs 110,566,010,880 bytes libres
21 dirs 113,256,456,192 bytes libres

239 --- E O F --- 2008-06-16 09:46:39

Responder por favor...

urge ayuda porfa

Sigue los pasos que yo te indiqué en su día (es el post número 3). Y perdona que haya tardado tanto en contestar, pero esque he estado ocupado con otros temas.

Hola jessy*

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega estos archivos dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
  • 
• ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje

Realiza otro escaneo con KAS ONLINE! y nos pegas el reporte

Salu2
Recuerda volver y contarnos los resultados

<¡D3vIL!> :

Bien pues aquí traigo el reporte, que me ha salido.
Gracias de nuevo.



ComboFix 08-06-16.5 - jesi 2008-06-20 20:12:34.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.576 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\jesi\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\jesi\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\dsaip32b.dll
.

(((((((((((((((((( Archivos creados desde 2008-05-20 - 2008-06-20 )))))))))))))))))))))))))))))))))
.

2008-06-19 11:57 . 2008-06-19 11:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-06-18 15:07 . 2008-06-18 15:07 <DIR> d----c--- C:\_OTMoveIt
2008-06-11 11:51 . 2008-06-14 19:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 11:51 . 2008-06-14 19:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 19:45 . 2007-04-10 14:01 337,280 -----c--- C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-06-10 19:45 . 2007-04-10 14:00 236,928 -----c--- C:\WINDOWS\system32\dllcache\WgaLogon.dll
2008-06-06 14:53 . 2008-06-09 18:41 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-13 16:51 --------- d-----w C:\Archivos de programa\HP
2008-06-12 11:56 --------- d-----w C:\Documents and Settings\jesi\Datos de programa\ppstream
2008-06-12 11:55 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-06-10 22:25 98,304 ----a-w C:\WINDOWS\DUMP7687.tmp
2008-06-06 12:52 --------- d-----w C:\Archivos de programa\Google
2008-05-30 16:38 --------- d-----w C:\Archivos de programa\Picasa2
2008-05-18 11:19 --------- d-----w C:\Documents and Settings\jesi\Datos de programa\AdobeUM
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 04:56 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 15:17 693,792 ----a-w C:\WINDOWS\system32\OGACheckControl.dll
2008-04-23 15:17 504,864 ----a-w C:\WINDOWS\system32\OGAVerify.exe
2008-04-23 15:17 504,352 ----a-w C:\WINDOWS\system32\OGAAddin.dll
2008-04-21 06:57 669,184 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 07:57 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2007-07-17 07:29 677 ----a-w C:\Archivos de programa\install.adb
2006-12-18 16:14 278,528 ----a-w C:\Archivos de programa\Archivos comunes\FDEUnInstaller.exe
2005-06-02 05:21 692,224 -c--a-w C:\Archivos de programa\ImageReadyRes.dll
2005-06-02 05:21 65,536 -c--a-w C:\Archivos de programa\regsreses_ES.dll
2005-06-02 05:21 49,152 -c--a-w C:\Archivos de programa\persreses_ES.dll
2005-06-02 05:21 41,984 -c--a-w C:\Archivos de programa\Plugin.dll
2005-06-02 05:21 1,327,104 -c--a-w C:\Archivos de programa\Photoshop.dll
2005-06-02 05:20 25,260 -c--a-w C:\Archivos de programa\Léame de Photoshop.wri
2005-06-02 02:35 19,533,824 -c--a-w C:\Archivos de programa\Photoshop.exe
2005-06-02 01:53 2,142,208 -c--a-w C:\Archivos de programa\PSArt.dll
2005-06-02 01:53 150,644 -c--a-w C:\Archivos de programa\TypeLibrary.tlb
2005-06-02 01:53 1,748,992 -c--a-w C:\Archivos de programa\PSViews.dll
2005-06-02 01:49 11,776 -c--a-w C:\Archivos de programa\Tw10122.dat
2005-06-02 01:43 19,980,288 -c--a-w C:\Archivos de programa\ImageReady.exe
2005-05-13 08:17 425,984 -c--a-w C:\Archivos de programa\AdobeUpdater.dll
2005-03-23 04:35 4,153,344 -c--a-w C:\Archivos de programa\VersionCue.dll
2005-03-23 04:35 3,170,304 -c--a-w C:\Archivos de programa\VersionCueUI.dll
2005-03-16 16:57 61,440 -c--a-w C:\Archivos de programa\regsresen_US.dll
2005-03-13 11:10 4,096,000 -c--a-w C:\Archivos de programa\PDFL70.dll
2005-03-13 10:01 1,805,824 -c--a-w C:\Archivos de programa\AGM.dll
2005-03-10 18:31 3,715,072 -c--a-w C:\Archivos de programa\MPS.dll
2005-03-09 02:32 151,552 -c--a-w C:\Archivos de programa\AXE8SharedExpat.dll
2005-03-09 02:32 151,552 -c--a-w C:\Archivos de programa\AXE16SharedExpat.dll
2005-03-09 02:17 475,136 -c--a-w C:\Archivos de programa\AdobeXMP.dll
2005-03-09 02:07 630,784 -c--a-w C:\Archivos de programa\ACE.dll
2005-03-09 02:07 266,240 -c--a-w C:\Archivos de programa\ARE.dll
2005-03-09 02:07 217,088 -c--a-w C:\Archivos de programa\BIBUtils.dll
2005-03-09 02:07 2,162,688 -c--a-w C:\Archivos de programa\CoolType.dll
2005-03-09 02:07 180,224 -c--a-w C:\Archivos de programa\Bib.dll
2005-02-25 11:50 157,035 -c--a-w C:\Archivos de programa\Avisos legales.pdf
2005-02-17 09:28 663,552 -c--a-w C:\Archivos de programa\FileInfo.dll
2005-02-15 00:03 561,152 -c--a-w C:\Archivos de programa\JP2KLib.dll
2005-02-10 11:36 143,360 -c--a-w C:\Archivos de programa\epic_eula.dll
2005-02-08 11:43 49,152 -c--a-w C:\Archivos de programa\persresen_US.dll
2005-02-08 11:43 45,056 -c--a-w C:\Archivos de programa\eularesen_US.dll
2005-02-07 06:45 5,632 -c--a-w C:\Archivos de programa\agldt28l.dll
2005-01-19 12:31 155,648 -c--a-w C:\Archivos de programa\epic_regs.dll
2005-01-18 10:31 114,688 -c--a-w C:\Archivos de programa\epic_pers.dll
2005-01-12 12:23 180,224 -c--a-w C:\Archivos de programa\pdfsettings.dll
2004-08-24 13:55 126,976 -c--a-w C:\Archivos de programa\asneu.dll
2004-06-22 10:57 589,824 -c--a-w C:\Archivos de programa\libagluc28.dll
2000-08-28 22:19 401,462 -c--a-w C:\Archivos de programa\MSVCP60.DLL
1999-12-03 04:01 22,800 -c--a-w C:\Archivos de programa\Shfolder.dll
1999-02-01 22:00 266,293 -c--a-w C:\Archivos de programa\Msvcrt.dll
2007-10-31 14:48 88 --sh--r C:\WINDOWS\system32\5ECB44873E.sys
2007-04-15 14:13 8 --sh--r C:\WINDOWS\system32\D167FAA70F.sys
2007-10-31 14:49 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

------- Sigcheck -------

2004-08-19 15:43 14336 fa03e1fc17f38fbdba81470d08b3e416 C:\WINDOWS\system32\svchost.exe
2004-08-19 15:43 14336 fa03e1fc17f38fbdba81470d08b3e416 C:\WINDOWS\system32\dllcache\svchost.exe

2005-08-14 18:17 578048 37ce819e8ecb3517b9981a886876ef72 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:50 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll
2007-03-08 17:50 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\dllcache\user32.dll

2004-08-19 15:42 82944 b4a90738ba4355f187bd26d6c112082b C:\WINDOWS\system32\ws2_32.dll
2004-08-19 15:42 82944 b4a90738ba4355f187bd26d6c112082b C:\WINDOWS\system32\dllcache\ws2_32.dll

2008-04-21 08:43 668672 3645be3f8b46dbc73ebae038e6f8f4b5 C:\WINDOWS\$hf_mig$\KB950759\SP3GDR\wininet.dll
2008-04-21 08:30 669184 d273f0c482b866ef3f471e388588228e C:\WINDOWS\$hf_mig$\KB950759\SP3QFE\wininet.dll
2006-03-20 19:48 664064 b65801c4339894529fd95e3661db2c44 C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
2006-10-23 17:34 667136 d95d80cc43c29673ccc44d3b387473da C:\WINDOWS\$NtUninstallKB928090$\wininet.dll
2007-01-04 16:02 667648 e20944bfb922170d6f2c8f768b99e829 C:\WINDOWS\$NtUninstallKB931768$\wininet.dll
2007-02-19 17:23 668160 00e00e39880b4d44f074bf9f46053a43 C:\WINDOWS\$NtUninstallKB933566$\wininet.dll
2007-04-18 14:45 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\$NtUninstallKB937143$\wininet.dll
2007-06-26 16:35 668160 d7588cf5817955b6db791416788dcc97 C:\WINDOWS\$NtUninstallKB939653$\wininet.dll
2007-08-22 14:57 668160 4406e4aff9c63fab069f796c8f8a3ed3 C:\WINDOWS\$NtUninstallKB942615$\wininet.dll
2007-10-11 08:00 668672 a97070016ac870920d8c31ed5887ab29 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-12-07 02:47 668672 59d1e80e294750b7706911542d6c94d1 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-02-16 11:31 668672 9d5363dbd44fb597f336fb32b549d7b9 C:\WINDOWS\$NtUninstallKB950759$\wininet.dll
2008-04-21 08:57 669184 4a3e48b3e817a4ef9ff4633df8aae3bb C:\WINDOWS\SoftwareDistribution\Download\803dfebde a8f986955b89c088a9d157d\sp2qfe\wininet.dll
2008-04-21 08:43 668672 3645be3f8b46dbc73ebae038e6f8f4b5 C:\WINDOWS\SoftwareDistribution\Download\803dfebde a8f986955b89c088a9d157d\sp3gdr\wininet.dll
2008-04-21 08:30 669184 d273f0c482b866ef3f471e388588228e C:\WINDOWS\SoftwareDistribution\Download\803dfebde a8f986955b89c088a9d157d\sp3qfe\wininet.dll
2007-12-07 04:08 824832 2f64cd8de55062c6f1e2b57c4c04b72f C:\WINDOWS\SoftwareDistribution\Download\d66dced84 ad8870896ead28511cf45a6\SP2GDR\wininet.dll
2007-12-07 03:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\SoftwareDistribution\Download\d66dced84 ad8870896ead28511cf45a6\SP2QFE\wininet.dll
2008-03-01 14:58 826368 39e5aa52b667bdd18690336e7e410eaf C:\WINDOWS\SoftwareDistribution\Download\e47b4ea11 d8fc9cc1e6a8b0a8a846e45\SP2GDR\wininet.dll
2008-03-01 14:34 827392 8975da62b7b5fd9982e07c95b591aa3d C:\WINDOWS\SoftwareDistribution\Download\e47b4ea11 d8fc9cc1e6a8b0a8a846e45\SP2QFE\wininet.dll
2008-04-21 08:57 669184 4a3e48b3e817a4ef9ff4633df8aae3bb C:\WINDOWS\system32\wininet.dll
2008-04-21 08:57 669184 4a3e48b3e817a4ef9ff4633df8aae3bb C:\WINDOWS\system32\dllcache\wininet.dll

2006-03-20 19:48 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 14:18 360576 bb4d3a8e6f7eb1d370bc4ad27ab23368 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-19 15:43 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\system32\winlogon.exe
2004-08-19 15:43 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\system32\dllcache\winlogon.exe

2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-08-14 18:31 2017792 73fed94deb17add278fc76d176cabe04 C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:45 2019840 c5cd6230f22dfd0c7cd654ebded9a3bb C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:07 2019840 53ff54334b619c46e0919f1f7d112493 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-08-14 18:17 2138112 71eee72176907d81e5d434b0fdebfb12 C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:45 2140160 3d8f5283780851a215e9d65aab665eb3 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:07 2140160 5501760f52eb0930e89992600a4d4592 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 15:42 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-19 15:43 108544 f9852f505e0699bb83d5c6321917040b C:\WINDOWS\system32\services.exe
2004-08-19 15:43 108544 f9852f505e0699bb83d5c6321917040b C:\WINDOWS\system32\dllcache\services.exe

2004-08-19 15:42 13312 2b0b88652c9f6714fd4886839b3b0442 C:\WINDOWS\system32\lsass.exe
2004-08-19 15:42 13312 2b0b88652c9f6714fd4886839b3b0442 C:\WINDOWS\system32\dllcache\lsass.exe

2004-08-19 15:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\system32\ctfmon.exe
2004-08-19 15:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-18_15.30.05,67 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-18 1328 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-20 14:02:13 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-14 15:52:46 272,512 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-06-14 17:59:52 272,512 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
- 2007-04-10 12:01:44 337,280 ------w C:\WINDOWS\system32\WgaTray.exe
+ 2008-04-23 15:17:42 909,352 ----a-w C:\WINDOWS\system32\WGATray.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-11-24 16:38 94208]
"TWO TRAY"="C:\DOCUME~1\jesi\DATOSD~1\BALLBI~1\Open 4.exe" [ ]
"RegPowerClean"="C:\Archivos de programa\Winferno\RegistryPowerCleaner\RegPowerCle an.exe" [ ]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2006-12-13 18:38 917504]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [ ]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664]
"RunOnStartup"="" []
"VB Doodle"="" []
"ppmate"="C:\Archivos de programa\PPMate\PPMate\ppmate.exe" [ ]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-10-25 19:58 282624]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2006-10-30 10:36 256576]
"Anti Trojan Elite"="C:\Archivos de programa\Anti Trojan Elite\TJEnder.exe" [ ]
"Anti-Trojan-Watch"="" []
"Cmaudio"="cmicnfg.cpl" []
"MsnSniffer"="C:\Archivos de programa\MsnSniffer2\MsnSniffer.exe" [ ]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 23:31:38 241664]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
Inicio r*pido de HP Image Zone.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-29 00:06:36 53248]
Telsey 802.11g Wireless Utility.lnk - C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe [2007-11-11 19:47:44 475209]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"4662:TCP"= 4662:TCP:emule
"4665:UDP"= 4665:UDP:emule

S3 ATE_PROCMON;ATE_PROCMON;C:\Archivos de programa\Anti Trojan Elite\ATEPMon.sys []
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 13:10]
S3 TWLAN;Telsey 802.11g Wireless USB2.0 Adapter;C:\WINDOWS\system32\DRIVERS\TWLANnd5.sys [2006-08-30 10:00]
S3 UsbCmxp;Scientific Atlanta WebSTAR 2000 series Cable Modem;C:\WINDOWS\system32\DRIVERS\sacmxp2.sys [2003-04-11 10:31]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 10:42]

.
Contenido de carpeta 'Tareas Programadas'
"2008-06-20 18:00:00 C:\WINDOWS\Tasks\ACFCD0E5918B4319.job"
- c:\docume~1\jesi\datosd~1\ballbi~1\bend ref sixth.exe
"2008-06-14 08:21:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-06-20 18:01:00 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-06-19 07:22:00 C:\WINDOWS\Tasks\OGADaily.job"
- C:\WINDOWS\system32\OGAVerify.exe
"2008-06-20 14:02:46 C:\WINDOWS\Tasks\OGALogon.job"
- C:\WINDOWS\system32\OGAVerify.exe
"2008-04-24 07:00:00 C:\WINDOWS\Tasks\rpc.job"
- C:\Archivos de programa\Winferno\RegistryPowerCleaner\RegPowerCle an.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 20:15:25
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-06-20 20:16:41
ComboFix-quarantined-files.txt 2008-06-20 18:16:32
ComboFix2.txt 2008-06-18 13:30:30

18 dirs 112,782,655,488 bytes libres
21 dirs 112,797,003,776 bytes libres

241 --- E O F --- 2008-06-20 09:51:01

Con el permiso de los presentes me gustaria preguntarle al usuario jessy* si el sintoma inicial de la infección en el MBR sigue siendo detectada por el NOD32.

En este tipo de infección si bien se deben tratar los archivos infectados estos son una parte adicional al problema principal que es la infección del sector de arranque maestro (Master Boot Record), por lo que he podido apreciar hasta el momento este problema no se ha tratado por lo que supongo que ese problema sigue igual.

Te aconsejo que realices el siguiente procedimiento:

-Apaga el "Restaurar Sistema" (solo en Win Me, XP y Vista) y activa ver archivos ocultos.

-Descarga la herramienta MbrFix.exe y guardala en el directorio raiz C:\

• Quedando de la siguiente manera: C:\MbrFix.exe

-Reinicia en Modo Seguro (a prueba de fallos)

-Ve a Inicio > Todos los programas > Accesorios > Simbolo del sistema

• Una vez en la ventana MS-DOS escribes el siguiente comando:

C:/mbrfix /drive 0 listpartitions

Te devolvera el listado de las particiones de esta forma:

A continuaciòn escribes: C:/mbrfix /drive 0 fixmbr <-- esto para reparar el MBR de la particiòn 1.

Te devolvera lo siguiente:

Escoges Y para reparar y N para salir de la aplicaciòn.

Si tienes mas de una particion entonces debes ejecutar

C:/mbrfix /drive 0 fixmbr
C:/mbrfix /drive 1 fixmbr
.
.
.
Dependiendo del listado que te devolvio el comando C:/mbrfix /drive 0 listpartitions

-Reinicias en modo normal y realizas un nuevo escaneo con ESET Online Scanner para comprobar los resultados.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

Una vez solucionado el problema princiapl de la infección lo siguiente es seguir con al analisis y eliminación de cualquier rastro que haya podido haber quedado para lo cual el compañero <¡D3vIL!> ya te habia solicitado un reporte de Combofix y uno de Kaspersky Online (este ultimo no lo has pegado).

Saludos.

Temas similares anteriormente solucionados:

Ayuda Necesito Eliminar Win32/Mebroot.f trojan (Solucionado)
Infectado con Mebroot (Solucionado / Solved)
Spyware Secure y error Iexplore.exe (Solucionado)
Encubridor, es un virus??? (Solucionado)

Hola, GuillermoTell

Gracias por responder,

He ejecutado todos los pasos, pero al llegar al simbolo del sistema al escribir el comando: C:/mbrfix/drive 0 listpartitions, en la ventana del MS-Dos dice que
<<no se reconoce como comando externo o interno, programa o archivo por lotes ejecutable.>>

Y no puedo seguir los pasos, ¿A que se debe esto?
Gracias de nuevo.

Hola jessy*, como tienes problemas para ejecutar ese comando realiza el siguiente procedimiento alternativo:

Descarga la herramienta GMER´s MBR.exe en el escritorio.
Haces doble clic para ejecutarla.
Se producira un reporte llamado MBRlog.
Guarda este reporte en el bloc de notas para copiarlo y pegarlo en este mismo tema.

Saludos.

Gracias de nuevo por responder,

Este es el reporte que me ha salido de imediato.

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
MBR rootkit code detected !
malicious code @ sector 0x1749ddc1 size 0x1e4 !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.