Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola..


No te preocupes eso mismo debiste hacer cuando el reporte es muy largo el foro no permite que se publique y debes seccionar el reporte y pegarlo en distintas respuestas..

Bueno por lo que veo el disco duro esclavo esta muy infectado, pero segun el reporte de panda, puedes desinfectarlo mediante el activescan:

Este tipo de infecciones deben ser limpiadas automaticamente por los antivirus, si te fijas, la infeccion es en archivos legitimos por lo que no podemos simplemente eliminarlos..

Te recomiendo hagas de nuevo el analisis pero antes te registres gratis en la pagina de panda. Una vez registrado te logeas y realizas de nuevo el analisis.

Al terminar te aparecera una opcion para desinfectar, haces clic alli y dejas que Panda desinfecte el disco, de todas maneras en el manual de panda se especifica como registrarse..

Tambien te recomiendo que instales Avira y lo ejecutes para que limpie el disco.

al finalizar el analisis de panda y avira (con la respectiva desinfeccion) haces un nuevo analisis en panda a ver si ya no detecta nada.

He realizado los tres análisis tal cómo me lo indican, aclaro que todos los análisis que realizo con Panda los hago empleando el registro que tengo de tiempo atrás; no obstante, quedan infecciones que según Panda solamente las puede realizar el ActiveScan de paga. Coloco el reporte del último análisis solicitándoles me sigan ayudando para el total exterminio de lo que marca el referido reporte. Creo, y eso ustedes me lo podrán indicar de mejor manera, que para ello debo regresar el disco a su lugar de origen, pero cómo manifiesto, ustedes tienen la última palabra.

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-10-01 15:37:13
PROTECTIONS: 0
MALWARE: 40
SUSPECTS: 2
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No E:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Cookies\s ystem@atdmt[1].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrador\Mis documentos\Other New\SDFix\SDFix.zip[SDFix/apps/Process.exe]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@fastclick[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@tribalfusion[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@media plex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No E:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Cookies\s ystem@mediaplex[2].txt
00145792 Cookie/SexList TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@sexlist[1].txt
00145807 Cookie/Linksynergy TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@linksynergy[2].txt
00145869 Cookie/SpyLog TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@spylog[2].txt
00149064 Cookie/Maxserving TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@maxserving[1].txt
00156968 Cookie/ads.tripod.lycos.com TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@ads.tripod.lycos[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@com[1].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@yadro[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@xiti[1].txt
00167724 Cookie/HotLog TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@hotlog[2].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@azjmp[1].txt
00168048 Cookie/Overture TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@perf.overture[1].txt
00168057 Cookie/Sextracker TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@counter10.sextracker[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@apmeb f[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No E:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Cookies\s ystem@apmebf[1].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@888[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@adtech[1].txt
00169189 Cookie/Adserver TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@adserver.terra[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No E:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Cookies\s ystem@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@advertising[2].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@adrevolver[3].txt
00170549 Cookie/FortuneCity TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@fortunecity[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@overture[1].txt
00170557 Cookie/Com.com TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@terra.com[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No E:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Cookies\s ystem@zedo[1].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@888[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@adrevolver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@smartadserver[1].txt
00286732 Cookie/Cgi-bin TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@cgi-bin[6].txt
00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@cgi-bin[7].txt
00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@cgi-bin[10].txt
00381236 Adware/Xpantivirus2008 Adware No 0 Yes No E:\Documents and Settings\CRISTY\Configuración local\Temp\nsg1C.tmp\MachineKey.dll
00381236 Adware/Xpantivirus2008 Adware No 0 Yes No E:\WINDOWS\Temp\nsu31.tmp\MachineKey.dll
00381236 Adware/Xpantivirus2008 Adware No 0 Yes No E:\WINDOWS\Temp\nsz2D.tmp\MachineKey.dll
00388689 Adware/AntiSpywareExpert Adware No 0 Yes No E:\Documents and Settings\CRISTY\Configuración local\Archivos temporales de Internet\Content.IE5\2J2RMBIP\params[2].js
01196326 Cookie/GoClick TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@goclick[2].txt
01606636 Cookie/Adserver TrackingCookie No 0 Yes No E:\Documents and Settings\dueño\Cookies\dueño@adserver.easyad[1].txt
02909975 Cookie/CookingLuck TrackingCookie No 0 Yes No E:\Documents and Settings\LocalService\Cookies\system@cookingluck[1].txt
03419914 Trj/Rebooter.J Virus/Trojan No 0 No No E:\Archivos de programa\Prodigy Infinitum\FinePoint\data1.cab[ctrbt.exe]
03419914 Trj/Rebooter.J Virus/Trojan No 0 No No E:\WINDOWS\Temp\FinePoint\data1.cab[ctrbt.exe]
03738686 Generic Malware Virus/Trojan No 0 No No E:\Documents and Settings\dueño\Mis documentos\medicina\ComboFix\ComboFix.exe[327882R2FWJFW\catchme.cfexe]
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrador\Mis documentos\Other New\SDFix\SDFix.zip[SDFix/apps/Cghtme.exe]
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrador\Mis documentos\Other New\SDFix\SDFix.zip[SDFix/catchme.exe]
03738686 Generic Malware Virus/Trojan No 0 No No E:\Documents and Settings\Administrador\Escritorio\ComboFix.exe[32788R22FWJFW\catchme.cfexe]
03738686 Generic Malware Virus/Trojan No 0 No No E:\Documents and Settings\CRISTY\Mis documentos\New\ComboFix\ComboFix_exe.vir[32788R22FWJFW\catchme.cfexe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No E:\Archivos de programa\MSN\MSNCoreFiles\MSN6_EXE.vir
No E:\Archivos de programa\MSN\MSNCoreFiles\Setup\MSNUNIN_EXE.vir
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

En espera de sus nuevas indicaciones, me despido reiterándoles mi agradecimiento por todas las atenciones que han tenido con mi problema...

Hola..

Ejecutaste el avira?

por lo que muestra el reporte, todos los virus del reporte anterior fueron desifectados

en este reporte solo se muestran cookies, y estos archivos que puedes eliminar manualmente:
E:\Documents and Settings\CRISTY\Configuración local\Temp\nsg1C.tmp\MachineKey.dll
E:\WINDOWS\Temp\nsu31.tmp\MachineKey.dll
E:\WINDOWS\Temp\nsz2D.tmp\MachineKey.dll
E:\Documents and Settings\CRISTY\Configuración local\Archivos temporales de Internet\Content.IE5\2J2RMBIP\params[2].js


Ya que por lo visto el disco duro fue desinfectado, puedes tranquilamente colocarlo como maestro en el otro equipo, y ejecutar Hijackthis y combofix para luego dejar sus reportes..

antes de realizar los analisis te recomiendo pases el ccleaner para limpiar las cookies y demas basura que tenga el equipo..

He puesto el Disco Duro en su lugar de origen, me ha arrancado el equipo sin ningún contratiempo; sin embargo, al intentar reinstalar CCleaner me sale una Alerta en cuya franja azul dice con letras mayúsculas RUNDLL y en la parte gris al lado de un botón rojo en el primer renglón indica: "Error al cargar C:\WINDOWS\TEMP\nfjnjnrffbn.nls"; y renglón abajo: "No se puede encontrar el módulo especificado" Intenté correr algún programa o aplicación de los que trae instalados la computadora con el mismo resultado. Por otra parte, en el Menú Inicio no aparece la opción para abrir el "Panel de control", por lo que intenté hacerlo mediante la función "Ejecutar..." con idéntico resultado. Lo hice tanto de manera normal, como en "Modo seguro" y en ambos modos marca lo mismo. En la primer respuesta que me hicieron llegar, después del reporte que mandé del HijackThis, me indicaban diera Fix a una entrada con un nombre similar pero con extensión "sys", desconozco sí ello haya afectado, aunque no lo creo, o bien a qué se pueda deber este error.

Cómo siempre mis mejores deseos para ustedes y me despido nuevamente, confiando me sigan ayudando para dar total solución a este problema...

P.D. Sí corrí el Avira, alguna distracción me hizo olvidar poner el reporte.

Parece ser que no fui muy claro en mi anterior mensaje.

Me recomiendan que antes de analizar con HijackThis y ComboFix, pase el CCleaner.

Al respecto, intenté volver a instalar el CCleaner, puesto que ya estaba instalado, pero al dar doble clic en el archivo instalador de dicho programa (ccsetup212.exe), me sale una alerta o ventanita que en su franja superior, de colo azul, dice: "RUNDLL".

En su parte inferior, de color gris, y al lado derecho de un botón rojo con una cruz blanca en medio, en el renglón superior indica: "Error al cargar C:\WINDOWS\TEMP\nfjnjnrffbn.nls".

En el renglón subsecuente manifiesta: "No se puede encontrar el módulo especificado".

Por lo tanto es imposible instalar de nueva cuenta el CCleaner.

Misma acción se manifiesta con cualquier otro programa que intente correr, tal es el caso del HijackThis que requiere, igualmente, de su reinstalación y en igual forma con el ComboFix.

Y es igual para cualquiera de los programas que tenía instalada la computadora, ya sea Word, Excel, Reproductor de Windows Media, etc. Esto es cualquier programa que se desee abrir o instalar siempre tendrá la respuesta descrita con anterioridad.

Por otra parte, cuando termina de cargar Windows, se abre esta misma alerta cinco veces; es decir aparecen cinco ventanitas de la misma y una mas que dice en la franja azul: "C:\WINDOWS\shell.exe" y dentro del texto de la misma, manifiesta que Windows no puede encontrar ese archivo.

Cómo puedo corregir estos errores, sí no me es posible ejecutar ninguna aplicación ni programa?

En espera de su orientación, me despido momentáneamente, reiterándoles mi agradecimiento y saludos...

Hola..

Lo que sucede es que el malware que tenias en tu equipo ha modificado el registro de windows, al eliminar los archivos nocivos (shell.exe y nfjnjnrffbn.nls) sin arreglar las entradas del registro, el registro a quedado corrupto y evita que puedas ejecutar aplicaciones..

realiza lo siguiente, descarga el siguiente archivo y ejecutalo para que corriga el registro:
exefix.reg

Si al ejecutarlo te aparece la misma ventana que indica que no se puede ejecutar, copia el archivo exefix.reg dentro de el disco c:\ y seguidamente vas a inicio-ejecutar y teclea lo siguiente:
cmd (luego le das a enter, con esto se abrira la consola)
Ahora teclea lo siguiente:
Reg import C:\exefix.reg

luego intenta ejecutar las aplicaciones y me comentas los resultados..

UFFF!!! Efectivamente, ejecuté exefix.reg y ya pude instalar y correr las aplicaciones, así que acorde a sus instrucciones realice lo siguiente:

1. Pase el CCleaner, primero en su modo Limpiador y después en Registro.
2. Corrí el HijackThis, y
3. Ejecuté el ComboFix.

Los Reportes de ambas aplicaciones son los siguientes:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:46 p.m., on 04/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC 1.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC 1.EXE /P23 "EPSON Stylus C43 Series" /O5 "LPT1:" /M "Stylus C43"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA_EXE.vir
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: epobetojapsn - epobetojapsn.dll (file missing)
O20 - Winlogon Notify: kthmzdny - kthmzdny32.dll (file missing)
O21 - SSODL: PCEAinKmGjNjl - {E8F4B346-425E-19EC-0325-9B6CBE105C75} - (no file)
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe (file missing)

--
End of file - 3820 bytes

-- 0 -- 0 -- 0 --

ComboFix 08-10-04.01 - CRISTY 2008-10-04 12:38:48.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\CRISTY\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\LocalService\EscritorioEditorFKWP1.5.exe
C:\Documents and Settings\LocalService\EscritorioEditorFKWP2.0.exe
C:\Documents and Settings\LocalService\Escritoriofilemanagerclient. exe
C:\Documents and Settings\LocalService\Escritoriofkwp1.5.exe
C:\Documents and Settings\LocalService\Escritoriofkwp2.0.exe
C:\Documents and Settings\LocalService\Escritoriofwebd.exe
C:\Documents and Settings\LocalService\EscritorioFWebdEditor.exe
C:\WINDOWS\avisar.dll
C:\WINDOWS\system32\drivers\fad.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GOOGLE_ONLINE_SEARCH_SERVICE_-_2ND
-------\Legacy_ICF
-------\Legacy_RESTORE
-------\Legacy_TCPSR
-------\Service_restore
-------\Service_tcpsr
-------\Service_yeyqase


(((((((((((((((((( Archivos creados desde 2008-09-04 - 2008-10-04 )))))))))))))))))))))))))))))))))
.

2008-10-04 12:35 . 2008-10-04 12:35 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-10-04 12:25 . 2008-10-04 12:25 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-10-03 15:51 . 2004-08-19 16:42 221,184 --a------ C:\WINDOWS\SYSTEM32\wmpns.dll
2008-10-03 15:03 . 2008-10-03 15:03 <DIR> d-------- C:\WINDOWS\provisioning
2008-10-03 15:03 . 2008-10-03 15:03 <DIR> d-------- C:\WINDOWS\peernet
2008-10-03 15:00 . 2008-10-03 15:00 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-10-03 14:52 . 2008-10-03 14:52 <DIR> d-------- C:\WINDOWS\EHome
2008-10-02 12:48 . 2004-08-19 16:40 2,966,528 --a------ C:\WINDOWS\SYSTEM32\xpsp2res.dll
2008-10-02 12:48 . 2006-07-05 04:56 1,037,312 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\kernel32.dll
2008-10-02 12:48 . 2006-08-25 09:46 617,472 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\comctl32.dll
2008-10-02 12:48 . 2006-05-17 23:31 450,560 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\jscript.dll
2008-10-02 12:48 . 2006-04-20 05:51 359,808 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip.sys
2008-10-02 12:48 . 2006-07-13 02:48 202,240 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\rmcast.sys
2008-10-02 12:48 . 2005-08-22 12:34 197,632 --a------ C:\WINDOWS\SYSTEM32\netman.dll
2008-10-02 12:48 . 2006-06-26 11:41 148,480 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\dnsapi.dll
2008-10-02 12:48 . 2006-05-19 07:18 111,616 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\dhcpcsvc.dll
2008-10-02 12:48 . 2006-05-19 07:18 95,232 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\iphlpapi.dll
2008-10-02 12:47 . 2005-08-22 21:39 124,416 --a------ C:\WINDOWS\SYSTEM32\umpnpmgr.dll
2008-10-02 12:47 . 2006-03-01 13:44 91,136 --a------ C:\WINDOWS\SYSTEM32\mtxoci.dll
2008-10-02 12:47 . 2006-03-01 13:44 66,560 --a------ C:\WINDOWS\SYSTEM32\mtxclu.dll
2008-10-02 12:47 . 2006-03-16 18:38 28,672 --a------ C:\WINDOWS\SYSTEM32\verclsid.exe
2008-10-02 12:47 . 2005-08-31 19:43 19,968 --a------ C:\WINDOWS\SYSTEM32\linkinfo.dll
2008-10-02 12:46 . 2006-05-05 03:41 453,120 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\mrxsmb.sys
2008-10-02 12:46 . 2006-05-05 03:47 174,592 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\rdbss.sys
2008-10-02 12:46 . 2004-08-19 16:41 102,400 --a------ C:\WINDOWS\SYSTEM32\cscdll.dll
2008-10-02 12:46 . 2005-03-02 12:10 56,832 --a------ C:\WINDOWS\SYSTEM32\authz.dll
2008-10-02 12:46 . 2006-06-26 11:41 8,192 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\rasadhlp.dll
2008-09-26 17:05 . 2008-09-26 17:05 <DIR> d-------- C:\Documents and Settings\CRISTY\Datos de programa\SUPERAntiSpyware.com
2008-09-26 17:05 . 2008-09-26 17:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-09-26 17:05 . 2008-10-03 14:02 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-09-26 16:54 . 2008-09-26 16:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-26 16:46 . 2008-09-29 19:15 <DIR> d-------- C:\Archivos de programa\RogueRemover FREE
2008-09-26 16:13 . 2008-10-01 11:27 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-09-26 14:19 . 2002-04-15 20:11 67,866 --------- C:\WINDOWS\SYSTEM32\DRIVERS\netwlan5.img
2008-09-26 14:19 . 2004-08-19 14:43 11,776 --------- C:\WINDOWS\SYSTEM32\spnpinst.exe
2008-09-26 14:19 . 2004-08-02 13:20 7,208 --------- C:\WINDOWS\SYSTEM32\secupd.sig
2008-09-26 14:19 . 2004-08-02 13:20 4,569 --------- C:\WINDOWS\SYSTEM32\secupd.dat
2008-09-26 12:25 . 2008-09-26 12:25 <DIR> d---s---- C:\Documents and Settings\Administrador\UserData
2008-09-26 10:04 . 2008-10-04 11:59 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-26 09:58 . 2008-09-26 09:58 <DIR> d-------- C:\Documents and Settings\CRISTY\Datos de programa\Malwarebytes
2008-09-26 08:26 . 2008-09-26 08:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-26 08:26 . 2008-09-26 08:26 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-09-26 08:26 . 2008-09-29 19:13 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-26 08:26 . 2008-09-09 23:04 38,528 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-09-26 08:26 . 2008-09-09 23:03 17,200 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
2008-09-26 08:23 . 2004-01-23 17:10 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-09-26 08:23 . 2008-09-26 16:43 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-09-26 08:23 . 2004-01-23 17:10 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-09-26 08:23 . 2004-01-23 17:10 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-09-26 08:23 . 2004-01-23 17:10 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-09-26 08:23 . 2008-09-29 19:29 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-09-26 08:23 . 2004-01-23 17:10 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-09-26 08:23 . 2008-09-26 12:20 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-09-26 08:23 . 2008-10-04 12:42 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-09-26 08:23 . 2008-09-26 16:42 <DIR> d-------- C:\Documents and Settings\Administrador

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-30 01:15 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-09-30 01:15 --------- d-----w C:\Archivos de programa\Soldier of Fortune II - Double Helix
2008-09-30 01:15 --------- d-----w C:\Archivos de programa\Prodigy Infinitum
2008-09-30 01:14 --------- d-----w C:\Archivos de programa\NetWaiting
2008-09-30 01:14 --------- d-----w C:\Archivos de programa\Modem Helper
2008-09-30 01:13 --------- d-----w C:\Archivos de programa\Football Generation
2008-09-30 01:12 --------- d-----w C:\Archivos de programa\Digital Line Detect
2008-09-30 01:12 --------- d-----w C:\Archivos de programa\Asistente Prodigy
2008-09-30 01:11 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-09-30 01:11 --------- d-----w C:\Archivos de programa\American Conquest
2008-09-29 23:30 3,702,784 ----a-w C:\Documents and Settings\All Users\Empire Earth_exe.vir
.

------- Sigcheck -------

2005-06-10 17:53 57856 59ba7e7bf9423855b7bcbf58fb6b74e3 C:\WINDOWS\$hf_mig$\KB896423\SP2GDR\spoolsv.exe
2005-06-10 18:17 57856 559699ac3a3aee15b95e3f0e10c720b0 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-10 17:55 53248 968a9a9e960585fd56a7fa20e41d8738 C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
2004-08-19 16:43 57856 1cf5af263287cf6febf31539833eaf4a C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2002-09-10 07:00 51712 8048db38d391e00d9997773ef311a53e C:\WINDOWS\$NtUninstallKB896423_0$\spoolsv.exe
2004-08-19 16:43 57856 1cf5af263287cf6febf31539833eaf4a C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe
2005-06-10 17:55 53248 968a9a9e960585fd56a7fa20e41d8738 C:\WINDOWS\SoftwareDistribution\Download\2529c2fa3 1e0e1da8cf680787ad20e8a\sp1qfe\spoolsv.exe
2005-06-10 17:53 57856 59ba7e7bf9423855b7bcbf58fb6b74e3 C:\WINDOWS\SoftwareDistribution\Download\2529c2fa3 1e0e1da8cf680787ad20e8a\sp2gdr\spoolsv.exe
2005-06-10 18:17 57856 559699ac3a3aee15b95e3f0e10c720b0 C:\WINDOWS\SoftwareDistribution\Download\2529c2fa3 1e0e1da8cf680787ad20e8a\sp2qfe\spoolsv.exe
2004-08-19 16:43 57856 1cf5af263287cf6febf31539833eaf4a C:\WINDOWS\SoftwareDistribution\Download\7110ad485 10cd6e948498b60b2f54012\spoolsv.exe
2005-06-10 17:53 57856 59ba7e7bf9423855b7bcbf58fb6b74e3 C:\WINDOWS\SYSTEM32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-04-07 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 114688]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_S08IC1.EXE" [2002-12-25 75776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 15:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\ati5eixx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\ati7qvxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Tyd37.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Xcg15.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"\\findfast.exe"=
"%windir%\\system32\\sessmgr.exe"=

.
Contenido de carpeta 'Tareas Programadas'

2008-03-22 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE []
.
- - - - HUÉRFANOS ELIMINADOS - - - -

SSODL-PCEAinKmGjNjl-{E8F4B346-425E-19EC-0325-9B6CBE105C75} - (no file)
Notify-epobetojapsn - epobetojapsn.dll
Notify-kthmzdny - kthmzdny32.dll


.
------- Análisis Suplementario -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.forospyware.com/
O8 -: &Windows Live Search - C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
C:\WINDOWS\Downloaded Program Files\ewidoOnlineScan.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 12:48:02
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\i ekdtijm]
"ImagePath"="system32\drivers\jepiscvy.dat"
.
------------------------ Otros procesos en ejecución ------------------------
.
C:\WINDOWS\SYSTEM32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-10-04 12:56:36 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-10-04 18:56:26

Pre-Run: 23,147,917,312 bytes libres
Post-Run: 23,114,399,744 bytes libres

182 --- E O F --- 2008-10-03 21:51:30

-- 0 -- 0 -- 0 --

En espera de los resultados de su análisis, me despido nuevamente enviándoles un cordial saludo...

realiza lo siguiente:
1.- abre un bloc de notas.

2.- Ahora copia y pega estos archivos dentro del bloc de notas

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix.

Acorde a sus nuevas instrucciones he realizado lo dicho, con los resultados siguientes:

ComboFix 08-10-04.07 - CRISTY 2008-10-05 10:19:44.2 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\CRISTY\Escritorio\ComboFix.exe
Comando de interruptores utilizados :: C:\Documents and Settings\CRISTY\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-09-05 - 2008-10-05 )))))))))))))))))))))))))))))))))
.

2008-10-04 14:57 . 2008-10-04 15:00 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-10-04 13:35 . 2008-10-04 13:35 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-10-04 13:25 . 2008-10-04 13:25 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-10-04 11:22 . 2008-06-14 12:59 272,512 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\bthport.sys
2008-10-04 11:21 . 2008-04-11 13:51 683,520 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\inetcomm.dll
2008-10-04 11:21 . 2008-05-01 09:31 331,776 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\msadce.dll
2008-10-03 16:51 . 2004-08-19 17:42 221,184 --a------ C:\WINDOWS\SYSTEM32\wmpns.dll
2008-10-03 16:03 . 2008-10-03 16:03 <DIR> d-------- C:\WINDOWS\provisioning
2008-10-03 16:03 . 2008-10-03 16:03 <DIR> d-------- C:\WINDOWS\peernet
2008-10-03 16:00 . 2008-10-03 16:00 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-10-03 15:52 . 2008-10-03 15:52 <DIR> d-------- C:\WINDOWS\EHome
2008-10-02 13:48 . 2004-08-19 17:40 2,966,528 --a------ C:\WINDOWS\SYSTEM32\xpsp2res.dll
2008-10-02 13:48 . 2006-07-05 05:56 1,037,312 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\kernel32.dll
2008-10-02 13:48 . 2006-08-25 10:46 617,472 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\comctl32.dll
2008-10-02 13:48 . 2007-12-18 09:42 450,560 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\jscript.dll
2008-10-02 13:48 . 2008-06-20 05:45 360,320 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip.sys
2008-10-02 13:48 . 2008-05-08 07:28 202,752 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\rmcast.sys
2008-10-02 13:48 . 2005-08-22 13:34 197,632 --a------ C:\WINDOWS\SYSTEM32\netman.dll
2008-10-02 13:48 . 2008-06-20 12:41 148,992 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\dnsapi.dll
2008-10-02 13:48 . 2006-05-19 08:18 111,616 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\dhcpcsvc.dll
2008-10-02 13:48 . 2006-05-19 08:18 95,232 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\iphlpapi.dll
2008-10-02 13:47 . 2005-08-22 22:39 124,416 --a------ C:\WINDOWS\SYSTEM32\umpnpmgr.dll
2008-10-02 13:47 . 2006-03-01 14:44 91,136 --a------ C:\WINDOWS\SYSTEM32\mtxoci.dll
2008-10-02 13:47 . 2006-03-01 14:44 66,560 --a------ C:\WINDOWS\SYSTEM32\mtxclu.dll
2008-10-02 13:47 . 2006-03-16 19:38 28,672 --a------ C:\WINDOWS\SYSTEM32\verclsid.exe
2008-10-02 13:47 . 2005-08-31 20:43 19,968 --a------ C:\WINDOWS\SYSTEM32\linkinfo.dll
2008-10-02 13:46 . 2006-05-05 04:41 453,120 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\mrxsmb.sys
2008-10-02 13:46 . 2006-05-05 04:47 174,592 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\rdbss.sys
2008-10-02 13:46 . 2004-08-19 17:41 102,400 --a------ C:\WINDOWS\SYSTEM32\cscdll.dll
2008-10-02 13:46 . 2005-03-02 13:10 56,832 --a------ C:\WINDOWS\SYSTEM32\authz.dll
2008-10-02 13:46 . 2006-06-26 12:41 8,192 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\rasadhlp.dll
2008-09-26 18:05 . 2008-09-26 18:05 <DIR> d-------- C:\Documents and Settings\CRISTY\Datos de programa\SUPERAntiSpyware.com
2008-09-26 18:05 . 2008-09-26 18:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-09-26 15:19 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\SYSTEM32\DRIVERS\netwlan5.img
2008-09-26 15:19 . 2004-08-19 15:43 11,776 --------- C:\WINDOWS\SYSTEM32\spnpinst.exe
2008-09-26 15:19 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\SYSTEM32\secupd.sig
2008-09-26 15:19 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\SYSTEM32\secupd.dat
2008-09-26 13:25 . 2008-09-26 13:25 <DIR> d---s---- C:\Documents and Settings\Administrador\UserData
2008-09-26 11:04 . 2008-10-04 12:59 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-26 10:58 . 2008-09-26 10:58 <DIR> d-------- C:\Documents and Settings\CRISTY\Datos de programa\Malwarebytes
2008-09-26 09:26 . 2008-09-26 09:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-26 09:26 . 2008-09-26 09:26 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-09-26 09:26 . 2008-09-29 20:13 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-26 09:26 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-09-26 09:26 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
2008-09-26 09:23 . 2004-01-23 18:10 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-09-26 09:23 . 2008-09-26 17:43 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-09-26 09:23 . 2004-01-23 18:10 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-09-26 09:23 . 2004-01-23 18:10 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-09-26 09:23 . 2004-01-23 18:10 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-09-26 09:23 . 2008-09-29 20:29 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-09-26 09:23 . 2004-01-23 18:10 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-09-26 09:23 . 2008-09-26 13:20 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-09-26 09:23 . 2008-10-05 10:23 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-09-26 09:23 . 2008-09-26 17:42 <DIR> d-------- C:\Documents and Settings\Administrador

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-30 01:15 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-09-30 01:15 --------- d-----w C:\Archivos de programa\Soldier of Fortune II - Double Helix
2008-09-30 01:15 --------- d-----w C:\Archivos de programa\Prodigy Infinitum
2008-09-30 01:14 --------- d-----w C:\Archivos de programa\NetWaiting
2008-09-30 01:14 --------- d-----w C:\Archivos de programa\Modem Helper
2008-09-30 01:13 --------- d-----w C:\Archivos de programa\Football Generation
2008-09-30 01:12 --------- d-----w C:\Archivos de programa\Digital Line Detect
2008-09-30 01:12 --------- d-----w C:\Archivos de programa\Asistente Prodigy
2008-09-30 01:11 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-09-30 01:11 --------- d-----w C:\Archivos de programa\American Conquest
2008-09-29 23:30 3,702,784 ----a-w C:\Documents and Settings\All Users\Empire Earth_exe.vir
.

------- Sigcheck -------

2005-06-10 18:53 57856 59ba7e7bf9423855b7bcbf58fb6b74e3 C:\WINDOWS\$hf_mig$\KB896423\SP2GDR\spoolsv.exe
2005-06-10 19:17 57856 559699ac3a3aee15b95e3f0e10c720b0 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-10 18:55 53248 968a9a9e960585fd56a7fa20e41d8738 C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
2004-08-19 17:43 57856 1cf5af263287cf6febf31539833eaf4a C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2002-09-10 08:00 51712 8048db38d391e00d9997773ef311a53e C:\WINDOWS\$NtUninstallKB896423_0$\spoolsv.exe
2004-08-19 17:43 57856 1cf5af263287cf6febf31539833eaf4a C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe
2005-06-10 18:55 53248 968a9a9e960585fd56a7fa20e41d8738 C:\WINDOWS\SoftwareDistribution\Download\2529c2fa3 1e0e1da8cf680787ad20e8a\sp1qfe\spoolsv.exe
2005-06-10 18:53 57856 59ba7e7bf9423855b7bcbf58fb6b74e3 C:\WINDOWS\SoftwareDistribution\Download\2529c2fa3 1e0e1da8cf680787ad20e8a\sp2gdr\spoolsv.exe
2005-06-10 19:17 57856 559699ac3a3aee15b95e3f0e10c720b0 C:\WINDOWS\SoftwareDistribution\Download\2529c2fa3 1e0e1da8cf680787ad20e8a\sp2qfe\spoolsv.exe
2004-08-19 17:43 57856 1cf5af263287cf6febf31539833eaf4a C:\WINDOWS\SoftwareDistribution\Download\7110ad485 10cd6e948498b60b2f54012\spoolsv.exe
2005-06-10 18:53 57856 59ba7e7bf9423855b7bcbf58fb6b74e3 C:\WINDOWS\SYSTEM32\spoolsv.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-04_12.55.43.20 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-06-14 17:59:52 272,512 ------w C:\WINDOWS\Driver Cache\I386\bthport.sys
- 2005-10-21 02:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2005-10-21 01:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
- 2005-05-05 16:44:54 1,081,344 ----a-w C:\WINDOWS\Help\SBSI\Training\orun32.exe
+ 2006-08-21 22:03:08 1,077,321 ----a-w C:\WINDOWS\Help\SBSI\Training\orun32.exe
- 2000-08-31 14:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 13:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe
- 2000-08-31 14:00:00 161,792 ----a-w C:\WINDOWS\swreg.exe
+ 2000-08-31 13:00:00 161,792 ----a-w C:\WINDOWS\swreg.exe
- 2004-08-19 22:41:47 1,017,344 ----a-w C:\WINDOWS\SYSTEM32\browseui.dll
+ 2008-06-23 15:39:59 1,023,488 ----a-w C:\WINDOWS\SYSTEM32\browseui.dll
- 2004-08-19 22:41:48 151,040 ----a-w C:\WINDOWS\SYSTEM32\cdfview.dll
+ 2008-06-23 15:39:59 151,552 ----a-w C:\WINDOWS\SYSTEM32\cdfview.dll
- 2005-10-21 0206 988,160 ----a-w C:\WINDOWS\SYSTEM32\DANIM.DLL
+ 2008-06-23 15:40:00 1,056,256 ----a-w C:\WINDOWS\SYSTEM32\danim.dll
+ 2008-06-20 10:44:38 138,368 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\afd.sys
+ 2008-06-23 15:39:59 1,023,488 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\browseui.dll
+ 2008-06-23 15:39:59 151,552 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\cdfview.dll
+ 2008-06-23 15:40:00 1,056,256 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\danim.dll
+ 2008-03-25 04:50:25 554,008 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\dao360.dll
+ 2008-06-23 15:40:00 357,888 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\dxtmsft.dll
+ 2008-06-23 15:40:00 205,312 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\dxtrans.dll
+ 2008-07-07 20:31:19 253,952 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\es.dll
+ 2008-06-23 15:40:00 55,808 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\extmgr.dll
+ 2008-06-23 09:49:29 18,432 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iedw.exe
+ 2008-06-23 15:40:01 251,392 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iepeers.dll
+ 2008-06-23 15:40:01 96,768 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\inseng.dll
+ 2008-06-23 15:40:01 16,384 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\jsproxy.dll
+ 2008-06-24 16:23:35 74,240 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mscms.dll
+ 2008-03-25 04:50:28 518,944 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msexch40.dll
+ 2008-03-25 04:50:30 326,432 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msexcl40.dll
+ 2008-06-23 15:40:03 3,080,704 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtml.dll
+ 2008-06-23 15:40:04 449,024 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtmled.dll
+ 2008-03-25 04:50:34 1,516,568 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msjet40.dll
+ 2008-03-25 04:50:40 355,112 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msjetol1.dll
+ 2008-03-25 04:51:02 187,168 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msjint40.dll
+ 2008-03-25 04:50:42 60,192 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msjter40.dll
+ 2008-03-25 04:50:42 248,608 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msjtes40.dll
+ 2008-03-25 04:50:44 219,936 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msltus40.dll
+ 2008-03-25 04:50:45 355,104 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mspbde40.dll
+ 2008-06-23 15:40:04 146,432 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msrating.dll
+ 2008-03-25 04:50:47 432,928 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msrd2x40.dll
+ 2008-03-25 04:50:49 322,336 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msrd3x40.dll
+ 2008-03-25 04:50:52 559,904 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msrepl40.dll
+ 2008-03-25 04:50:55 264,992 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mstext40.dll
+ 2008-06-23 15:40:05 532,480 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mstime.dll
+ 2008-03-25 04:50:57 838,432 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mswdat10.dll
+ 2008-06-20 17:41:07 248,320 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mswsock.dll
+ 2008-03-25 04:51:03 621,344 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mswstr10.dll
+ 2008-03-25 04:50:58 355,104 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msxbde40.dll
+ 2008-06-23 15:40:05 39,424 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\pngfilt.dll
+ 2008-05-07 05:15:31 1,293,824 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\quartz.dll
- 2006-09-04 06:12:40 1,494,528 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\shdocvw.dll
+ 2008-06-23 15:40:07 1,495,040 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\shdocvw.dll
+ 2008-06-23 15:40:08 474,624 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\shlwapi.dll
- 2006-08-16 09:37:30 225,664 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip6.sys
+ 2008-06-20 09:52:06 225,920 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip6.sys
+ 2008-06-23 15:40:08 616,960 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\urlmon.dll
+ 2007-12-18 14:42:03 417,792 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\vbscript.dll
+ 2008-06-23 15:40:09 662,016 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\wininet.dll
- 2006-06-26 17:41:27 148,480 ----a-w C:\WINDOWS\SYSTEM32\dnsapi.dll
+ 2008-06-20 17:41:07 148,992 ----a-w C:\WINDOWS\SYSTEM32\dnsapi.dll
- 2004-08-04 06:14:14 138,496 ----a-w C:\WINDOWS\SYSTEM32\DRIVERS\afd.sys
+ 2008-06-20 10:44:38 138,368 ----a-w C:\WINDOWS\SYSTEM32\DRIVERS\afd.sys
- 2004-08-19 22:22:32 274,688 ------w C:\WINDOWS\SYSTEM32\DRIVERS\bthport.sys
+ 2008-06-14 17:59:52 272,512 ------w C:\WINDOWS\SYSTEM32\DRIVERS\bthport.sys
- 2006-07-13 08:48:58 202,240 ----a-w C:\WINDOWS\SYSTEM32\DRIVERS\rmcast.sys
+ 2008-05-08 12:28:49 202,752 ----a-w C:\WINDOWS\SYSTEM32\DRIVERS\rmcast.sys
- 2006-04-20 11:51:50 359,808 ----a-w C:\WINDOWS\SYSTEM32\DRIVERS\tcpip.sys
+ 2008-06-20 10:45:13 360,320 ----a-w C:\WINDOWS\SYSTEM32\DRIVERS\tcpip.sys
- 2006-08-16 09:37:30 225,664 ----a-w C:\WINDOWS\SYSTEM32\DRIVERS\tcpip6.sys
+ 2008-06-20 09:52:06 225,920 ----a-w C:\WINDOWS\SYSTEM32\DRIVERS\tcpip6.sys
- 2004-08-19 22:42:05 357,888 ----a-w C:\WINDOWS\SYSTEM32\dxtmsft.dll
+ 2008-06-23 15:40:00 357,888 ----a-w C:\WINDOWS\SYSTEM32\dxtmsft.dll
- 2004-08-19 22:42:05 201,728 ----a-w C:\WINDOWS\SYSTEM32\dxtrans.dll
+ 2008-06-23 15:40:00 205,312 ----a-w C:\WINDOWS\SYSTEM32\dxtrans.dll
- 2005-07-26 04:39:57 243,200 ----a-w C:\WINDOWS\SYSTEM32\es.dll
+ 2008-07-07 20:31:19 253,952 ----a-w C:\WINDOWS\SYSTEM32\es.dll
- 2004-08-19 22:42:07 55,808 ------w C:\WINDOWS\SYSTEM32\extmgr.dll
+ 2008-06-23 15:40:00 55,808 ------w C:\WINDOWS\SYSTEM32\extmgr.dll
- 2004-08-19 22:42:09 249,344 ----a-w C:\WINDOWS\SYSTEM32\iepeers.dll
+ 2008-06-23 15:40:01 251,392 ----a-w C:\WINDOWS\SYSTEM32\iepeers.dll
- 2004-08-19 22:42:09 678,400 ----a-w C:\WINDOWS\SYSTEM32\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\SYSTEM32\inetcomm.dll
- 2004-08-19 22:42:10 96,768 ----a-w C:\WINDOWS\SYSTEM32\inseng.dll
+ 2008-06-23 15:40:01 96,768 ----a-w C:\WINDOWS\SYSTEM32\inseng.dll
- 2006-05-18 05:31:25 450,560 ----a-w C:\WINDOWS\SYSTEM32\jscript.dll
+ 2007-12-18 14:42:03 450,560 ----a-w C:\WINDOWS\SYSTEM32\jscript.dll
- 2004-08-19 22:42:12 15,872 ----a-w C:\WINDOWS\SYSTEM32\jsproxy.dll
+ 2008-06-23 15:40:01 16,384 ----a-w C:\WINDOWS\SYSTEM32\jsproxy.dll
- 2005-06-29 01:49:43 74,240 ----a-w C:\WINDOWS\SYSTEM32\mscms.dll
+ 2008-06-24 16:23:35 74,240 ----a-w C:\WINDOWS\SYSTEM32\mscms.dll
- 2004-08-19 22:42:14 512,029 ----a-w C:\WINDOWS\SYSTEM32\msexch40.dll
+ 2008-03-25 04:50:28 518,944 ----a-w C:\WINDOWS\SYSTEM32\msexch40.dll
- 2004-08-19 22:42:14 319,517 ----a-w C:\WINDOWS\SYSTEM32\msexcl40.dll
+ 2008-03-25 04:50:30 326,432 ----a-w C:\WINDOWS\SYSTEM32\msexcl40.dll
- 2004-08-19 22:42:14 3,003,392 ----a-w C:\WINDOWS\SYSTEM32\mshtml.dll
+ 2008-06-23 15:40:03 3,080,704 ----a-w C:\WINDOWS\SYSTEM32\mshtml.dll
- 2004-08-19 22:42:14 448,512 ----a-w C:\WINDOWS\SYSTEM32\mshtmled.dll
+ 2008-06-23 15:40:04 449,024 ----a-w C:\WINDOWS\SYSTEM32\mshtmled.dll
- 2004-08-19 22:42:16 1,507,356 ----a-w C:\WINDOWS\SYSTEM32\msjet40.dll
+ 2008-03-25 04:50:34 1,516,568 ----a-w C:\WINDOWS\SYSTEM32\msjet40.dll
- 2004-07-17 18:34:46 358,976 ----a-w C:\WINDOWS\SYSTEM32\msjetoledb40.dll
+ 2008-03-25 04:50:40 355,112 ----a-w C:\WINDOWS\SYSTEM32\msjetoledb40.dll
- 2004-08-19 22:42:16 180,255 ----a-w C:\WINDOWS\SYSTEM32\msjint40.dll
+ 2008-03-25 04:51:02 187,168 ----a-w C:\WINDOWS\SYSTEM32\msjint40.dll
- 2004-08-19 22:42:16 53,279 ----a-w C:\WINDOWS\SYSTEM32\msjter40.dll
+ 2008-03-25 04:50:42 60,192 ----a-w C:\WINDOWS\SYSTEM32\msjter40.dll
- 2004-08-19 22:42:16 241,693 ----a-w C:\WINDOWS\SYSTEM32\msjtes40.dll
+ 2008-03-25 04:50:42 248,608 ----a-w C:\WINDOWS\SYSTEM32\msjtes40.dll
- 2004-08-19 22:42:16 213,023 ----a-w C:\WINDOWS\SYSTEM32\msltus40.dll
+ 2008-03-25 04:50:44 219,936 ----a-w C:\WINDOWS\SYSTEM32\msltus40.dll
- 2004-08-19 22:42:16 348,189 ----a-w C:\WINDOWS\SYSTEM32\mspbde40.dll
+ 2008-03-25 04:50:45 355,104 ----a-w C:\WINDOWS\SYSTEM32\mspbde40.dll
- 2004-08-19 22:42:16 146,432 ----a-w C:\WINDOWS\SYSTEM32\msrating.dll
+ 2008-06-23 15:40:04 146,432 ----a-w C:\WINDOWS\SYSTEM32\msrating.dll
- 2004-08-19 22:42:16 421,919 ----a-w C:\WINDOWS\SYSTEM32\msrd2x40.dll
+ 2008-03-25 04:50:47 432,928 ----a-w C:\WINDOWS\SYSTEM32\msrd2x40.dll
- 2004-08-19 22:42:16 315,423 ----a-w C:\WINDOWS\SYSTEM32\msrd3x40.dll
+ 2008-03-25 04:50:49 322,336 ----a-w C:\WINDOWS\SYSTEM32\msrd3x40.dll
- 2004-08-19 22:42:17 552,989 ----a-w C:\WINDOWS\SYSTEM32\msrepl40.dll
+ 2008-03-25 04:50:52 559,904 ----a-w C:\WINDOWS\SYSTEM32\msrepl40.dll
- 2004-08-19 22:42:17 258,077 ----a-w C:\WINDOWS\SYSTEM32\mstext40.dll
+ 2008-03-25 04:50:55 264,992 ----a-w C:\WINDOWS\SYSTEM32\mstext40.dll
- 2004-08-19 22:42:17 530,432 ----a-w C:\WINDOWS\SYSTEM32\mstime.dll
+ 2008-06-23 15:40:05 532,480 ----a-w C:\WINDOWS\SYSTEM32\mstime.dll
- 2004-08-19 22:42:18 831,519 ----a-w C:\WINDOWS\SYSTEM32\mswdat10.dll
+ 2008-03-25 04:50:57 838,432 ----a-w C:\WINDOWS\SYSTEM32\mswdat10.dll
- 2004-08-19 22:42:18 248,320 ----a-w C:\WINDOWS\SYSTEM32\mswsock.dll
+ 2008-06-20 17:41:07 248,320 ----a-w C:\WINDOWS\SYSTEM32\mswsock.dll
- 2004-08-19 22:42:18 614,429 ----a-w C:\WINDOWS\SYSTEM32\mswstr10.dll
+ 2008-03-25 04:51:03 621,344 ----a-w C:\WINDOWS\SYSTEM32\mswstr10.dll
- 2004-08-19 22:42:18 348,189 ----a-w C:\WINDOWS\SYSTEM32\msxbde40.dll
+ 2008-03-25 04:50:58 355,104 ----a-w C:\WINDOWS\SYSTEM32\msxbde40.dll
- 2008-10-03 21:50:19 40,664 ----a-w C:\WINDOWS\SYSTEM32\PERFC009.DAT
+ 2008-10-04 20:03:26 40,664 ----a-w C:\WINDOWS\SYSTEM32\PERFC009.DAT
- 2008-10-03 21:50:19 51,900 ----a-w C:\WINDOWS\SYSTEM32\perfc00A.dat
+ 2008-10-04 20:03:26 51,900 ----a-w C:\WINDOWS\SYSTEM32\perfc00A.dat
- 2008-10-03 21:50:19 312,946 ----a-w C:\WINDOWS\SYSTEM32\PERFH009.DAT
+ 2008-10-04 20:03:26 312,946 ----a-w C:\WINDOWS\SYSTEM32\PERFH009.DAT
- 2008-10-03 21:50:19 363,688 ----a-w C:\WINDOWS\SYSTEM32\perfh00A.dat
+ 2008-10-04 20:03:26 363,688 ----a-w C:\WINDOWS\SYSTEM32\perfh00A.dat
- 2004-08-19 22:42:21 39,424 ----a-w C:\WINDOWS\SYSTEM32\pngfilt.dll
+ 2008-06-23 15:40:05 39,424 ----a-w C:\WINDOWS\SYSTEM32\pngfilt.dll
- 2005-08-30 03:55:42 1,293,312 ----a-w C:\WINDOWS\SYSTEM32\quartz.dll
+ 2008-05-07 05:15:31 1,293,824 ----a-w C:\WINDOWS\SYSTEM32\quartz.dll
- 2006-09-04 06:12:40 1,494,528 ----a-w C:\WINDOWS\SYSTEM32\shdocvw.dll
+ 2008-06-23 15:40:07 1,495,040 ----a-w C:\WINDOWS\SYSTEM32\shdocvw.dll
- 2005-09-03 00:06:13 474,112 ----a-w C:\WINDOWS\SYSTEM32\shlwapi.dll
+ 2008-06-23 15:40:08 474,624 ----a-w C:\WINDOWS\SYSTEM32\shlwapi.dll
- 2005-10-12 23:13:27 15,584 ------w C:\WINDOWS\SYSTEM32\spmsg.dll
+ 2007-11-30 11:18:55 18,808 ------w C:\WINDOWS\SYSTEM32\spmsg.dll
- 2005-06-28 15:21:34 22,752 ----a-w C:\WINDOWS\SYSTEM32\spupdsvc.exe
+ 2005-06-28 16:21:40 22,752 ----a-w C:\WINDOWS\SYSTEM32\spupdsvc.exe
+ 2008-07-14 11:09:18 62,976 ------w C:\WINDOWS\SYSTEM32\tzchange.exe
- 2004-08-19 22:42:27 602,112 ----a-w C:\WINDOWS\SYSTEM32\urlmon.dll
+ 2008-06-23 15:40:08 616,960 ----a-w C:\WINDOWS\SYSTEM32\urlmon.dll
- 2004-08-19 22:42:27 417,792 ----a-w C:\WINDOWS\SYSTEM32\vbscript.dll
+ 2007-12-18 14:42:03 417,792 ----a-w C:\WINDOWS\SYSTEM32\vbscript.dll
- 2004-08-19 22:42:30 658,944 ----a-w C:\WINDOWS\SYSTEM32\wininet.dll
+ 2008-06-23 15:40:09 662,016 ----a-w C:\WINDOWS\SYSTEM32\wininet.dll
- 2005-05-17 00:42:13 16,896 ----a-w C:\WINDOWS\SYSTEM32\xpsp3res.dll
+ 2008-07-03 09:42:31 369,152 ----a-w C:\WINDOWS\SYSTEM32\xpsp3res.dll
+ 2008-04-15 17:58:58 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_65 95b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
-- Restablecer a la fecha actual de Snapshot --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-04-07 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 114688]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_S08IC1.EXE" [2002-12-25 75776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"\\findfast.exe"=
"%windir%\\system32\\sessmgr.exe"=

S0 ati5eixx;ati5eixx;C:\WINDOWS\system32\Drivers\ati5 eixx.sys [ ]
S0 ati7qvxx;ati7qvxx;C:\WINDOWS\system32\Drivers\ati7 qvxx.sys [ ]
.
Contenido de carpeta 'Tareas Programadas'

2008-03-22 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE []
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 10:24:23
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\i ekdtijm]
"ImagePath"="system32\drivers\jepiscvy.dat"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\i ekdtijm]
"ImagePath"="system32\drivers\jepiscvy.dat"
.
Tiempo completado: 2008-10-05 10:31:57
ComboFix-quarantined-files.txt 2008-10-05 15:31:50
ComboFix2.txt 2008-10-04 18:56:38

Pre-Run: 22,932,873,216 bytes libres
Post-Run: 22,921,142,272 bytes libres

306 --- E O F --- 2008-10-04 20:00:20

El equipo aparentemente funciona bien, salvo que parece ser que la infección afectó a algunos de los programas instalados, pero pues eso ya se solucionará con su reinstalación.

Quedo pendiente de alguna nueva instrucción, reiterando mi agradecimiento por todas las atenciones que han tenido para con este problema. Saludos...