Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

ok, no quería parecer impaciente, esperaré a que lo mires bien. Además ahora que se va arreglando un poco ya estoy mas tranquila. Gracias.

Gracias ANGEL


putobeagle...Descarga y jecuta la herramienta Fs-Fixbagle que menciona ANGEL y vuelves con el reporte generado.

Saludos

Hola, me lo he descargado y descomprimido en el escritorio y cuando lo ejecuto me sale una ventana en rojo y pone que no encuentra los elementos necesarios para continuar, error fatal.
Qué he echo mal?

mmm, no puedes hacer nada, si pasa eso, entonces es problema con tus sistema operativo [poco Probable], mas bien faltan algunos archivos necesarios en tu sistema, que si bien quizás estén en otra ubicación FixBagle no los encuentra. Es algo que en la proxima versión, muy pronto liberada ya no estara esa función.

Salu2!

Realiza lo siguiente :

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
  
  
  
  
  
  
• ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.

saludos

Se me ha actualizado el combo-fix y ahora dice que no es una aplicación win32 válida.... ufff

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Realiza lo siguiente:

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

Luego haces el scripts y lo corres como te indique antes para que se ejecute ComboFix.

Saludos

Le pongo en ejecutar todo como me has dicho, pero me vuelve a decir que no es una aplicación win32! :(

Me parece que no estas haciendo bien el tràmite.

Desinstala ComboFix como se indica arriba

Descargas nuevamente ComboFix y lo renombras antes de guardarlo en el escritorio.(Pero no lo ejecutes aùn)

Hace este procedimiento:


Realiza lo siguiente :

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
  
  
  
  
  
  
• ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.

saludos

Vale, no podía desinstalarlo como me decías, pero lo he conseguido borrar y volver a instalar, y funcionó, entonces seguí con el paso que me dijiste, y lo ejecuté arrastrando el archivo txt como me explicabas, y ahora te pongo el reporte que me ha salido:

ComboFix 09-11-05.05 - Eva 06/11/2009 23:22.3.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.34.3082.18.2037.1160 [GMT 1:00]
Running from: c:\users\Eva\Desktop\Combo-Fix.exe
Command switches used :: c:\users\Eva\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Created a new restore point

FILE ::
"c:\\Users\\Eva\\AppData\\Roaming\\drivers\\winupg ro.exe"
"c:\\Users\\Eva\\AppData\\Roaming\\m\\flec006. exe"
"c:\\Windows\\system32\\wintems.exe"
"c:\users\Eva\AppData\Roaming\Microsoft\Installer\ { 3EF8E8A8-2BCE-4B21-A632-606FD717AFB5}\ARPPRODUCTICON.exe"
"c:\users\Eva\AppData\Roaming\Microsoft\Installer\ { 3EF8E8A8-2BCE-4B21-A632-606FD717AFB5}\NewShortcut1_D50866AD56A54212ADE05A7 5DFA42ADC.exe"
"c:\users\Eva\AppData\Roaming\Microsoft\Installer\ { 3EF8E8A8-2BCE-4B21-A632-606FD717AFB5}\NewShortcut4_D50866AD56A54212ADE05A7 5DFA42ADC_1.exe"
"c:\windows\system32\wfsintwq.sys"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\\Users\\Eva\\AppData\\Roaming\\drivers\\winupgr o.exe
c:\\Users\\Eva\\AppData\\Roaming\\m\\flec006.exe
c:\\Windows\\system32\\wintems.exe
c:\users\Eva\AppData\Roaming\drivers . . . . failed to delete
c:\users\Eva\AppData\Roaming\drivers\winupgro.exe . . . . failed to delete
c:\users\Eva\AppData\Roaming\m . . . . failed to delete
c:\windows\system32\mdelk.exe . . . . failed to delete
c:\windows\system32\wfsintwq.sys . . . . failed to delete
c:\windows\system32\wintems.exe . . . . failed to delete

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SK9OU0S
-------\Legacy_SROSA


((((((((((((((((((((((((( Files Created from 2009-10-06 to 2009-11-06 )))))))))))))))))))))))))))))))
.

2009-11-06 22:56 . 2009-11-06 22:56 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-11-06 22:56 . 2009-11-06 22:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-11-05 13:00 . 2009-02-05 21:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-05 13:00 . 2009-02-05 21:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-05 13:00 . 2009-02-05 21:06 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-11-05 12:57 . 2009-11-05 13:00 -------- d-----w- C:\TEMP
2009-11-05 10:12 . 2009-11-05 10:12 -------- d-----w- c:\users\Eva\AppData\Roaming\Malwarebytes
2009-11-05 10:10 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-05 10:10 . 2009-11-05 10:10 4096 d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-05 10:10 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-04 23:54 . 2009-11-04 23:54 0 ----a-w- C:\ntuser.dat
2009-11-04 19:18 . 2009-11-04 19:24 4096 d-----w- c:\windows\BDOSCAN8
2009-11-04 19:05 . 2009-11-05 20:10 -------- d--h--w- c:\users\Eva\AppData\Roaming\m
2009-11-04 19:00 . 2009-11-05 14:31 119188 ------w- c:\windows\system32\wfsintwq.sys
2009-11-04 18:54 . 2009-11-05 17:33 -------- d--h--w- c:\users\Eva\AppData\Roaming\drivers
2009-11-04 18:52 . 2009-11-04 18:52 40960 ----a-r- c:\users\Eva\AppData\Roaming\Microsoft\Installer\{ 3EF8E8A8-2BCE-4B21-A632-606FD717AFB5}\NewShortcut4_D50866AD56A54212ADE05A7 5DFA42ADC_1.exe
2009-11-04 18:52 . 2009-11-04 18:52 40960 ----a-r- c:\users\Eva\AppData\Roaming\Microsoft\Installer\{ 3EF8E8A8-2BCE-4B21-A632-606FD717AFB5}\NewShortcut1_D50866AD56A54212ADE05A7 5DFA42ADC.exe
2009-11-04 18:52 . 2009-11-04 18:52 40960 ----a-r- c:\users\Eva\AppData\Roaming\Microsoft\Installer\{ 3EF8E8A8-2BCE-4B21-A632-606FD717AFB5}\ARPPRODUCTICON.exe
2009-11-03 21:26 . 2009-11-03 21:26 -------- d-----w- c:\program files\SlySoft
2009-11-02 00:39 . 2009-11-02 00:40 -------- d-----w- c:\users\Eva\Nueva carpeta
2009-11-01 10:48 . 2009-11-01 10:48 -------- d-----w- c:\program files\iPod
2009-11-01 10:48 . 2009-11-01 10:49 4096 d-----w- c:\program files\iTunes
2009-10-31 11:35 . 2009-10-31 11:35 -------- d-----w- c:\program files\Topaz Labs
2009-10-28 09:49 . 2009-10-28 09:49 2169915 ----a-w- c:\users\Eva\SetupImgBurn_2.5.0.0.exe
2009-10-28 09:00 . 2009-10-28 09:00 -------- d-----w- c:\program files\Windows Portable Devices
2009-10-28 08:59 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2009-10-28 08:59 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2009-10-28 08:59 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2009-10-28 08:57 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-10-28 08:57 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-10-28 08:57 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-10-28 08:55 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-28 08:55 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-21 09:28 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-21 09:28 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-21 09:28 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-21 09:28 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-21 09:28 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-21 09:28 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-21 09:28 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-21 09:28 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-21 09:28 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-20 09:18 . 2009-10-20 09:18 -------- d-----w- c:\users\Eva\AppData\Local\Blizzard Entertainment
2009-10-14 15:55 . 2009-10-14 15:55 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-10-14 15:52 . 2009-10-14 15:52 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-10-14 15:09 . 2009-10-14 15:33 4096 d-----w- c:\users\Eva\AppData\Roaming\Download Manager
2009-10-14 09:28 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-14 09:28 . 2009-09-04 11:41 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-10-14 09:28 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-14 09:28 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-10 02:56 . 2009-10-10 02:56 -------- d-----w- c:\users\Eva\AppData\Local\Mozilla

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-05 17:50 . 2008-01-21 07:23 667382 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-05 17:50 . 2008-01-21 07:23 129912 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-05 00:08 . 2008-02-26 08:40 8192 d--h--w- c:\program files\InstallShield Installation Information
2009-11-04 23:19 . 2009-04-22 10:46 4096 d-----w- c:\program files\Xvid
2009-11-01 10:48 . 2009-06-05 13:53 -------- d-----w- c:\program files\Common Files\Apple
2009-10-28 09:00 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-10-28 09:00 . 2009-10-28 09:00 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_ 07_00.Wdf
2009-10-28 08:59 . 2009-10-28 08:59 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_ 00.Wdf
2009-10-15 19:12 . 2008-02-26 09:15 8192 d-----w- c:\program files\Common Files\Adobe
2009-10-14 23:05 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-10-14 19:25 . 2009-04-14 08:10 129848 ----a-w- c:\users\Eva\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-02 17:29 . 2009-10-02 17:29 4096 d-----w- c:\program files\Microsoft Office Outlook Connector
2009-10-02 17:29 . 2009-04-14 10:32 4096 d-----w- c:\program files\Windows Live
2009-10-02 17:28 . 2009-10-02 17:28 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-10-02 17:27 . 2009-10-02 17:27 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-10-02 17:26 . 2009-04-14 10:33 -------- d-----w- c:\program files\Microsoft
2009-10-01 08:29 . 2009-10-03 20:27 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-01 01:02 . 2009-10-28 08:58 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2009-10-01 01:02 . 2009-10-28 08:58 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-10-01 01:02 . 2009-10-28 08:58 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-10-01 01:02 . 2009-10-28 08:58 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2009-10-01 01:02 . 2009-10-28 08:58 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2009-10-01 01:01 . 2009-10-28 08:58 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2009-10-01 01:01 . 2009-10-28 08:58 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-10-01 01:01 . 2009-10-28 08:58 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2009-10-01 01:01 . 2009-10-28 08:58 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.d ll
2009-10-01 01:01 . 2009-10-28 08:58 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2009-10-01 01:01 . 2009-10-28 08:58 350208 ----a-w- c:\windows\system32\WPDSp.dll
2009-10-01 01:01 . 2009-10-28 08:58 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2009-10-01 01:01 . 2009-10-28 08:58 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys
2009-10-01 01:01 . 2009-10-28 08:58 226816 ----a-w- c:\windows\system32\WpdMtp.dll
2009-10-01 01:01 . 2009-10-28 08:58 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll
2009-10-01 01:01 . 2009-10-28 08:58 33280 ----a-w- c:\windows\system32\WpdConns.dll
2009-09-30 12:52 . 2009-09-30 12:52 9916928 ----a-w- c:\windows\system32\tliadjust34.dll
2009-09-28 13:20 . 2009-06-19 10:37 -------- d-----w- c:\users\Eva\AppData\Roaming\HP
2009-09-25 02:10 . 2009-10-28 08:58 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-09-25 02:07 . 2009-10-28 08:58 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-10-28 08:58 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-10-28 08:58 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2009-09-25 01:48 . 2009-10-28 08:58 351232 ----a-w- c:\windows\system32\XpsPrint.dll
2009-09-25 01:38 . 2009-10-28 08:58 847360 ----a-w- c:\windows\system32\OpcServices.dll
2009-09-25 01:36 . 2009-10-28 08:58 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2009-09-25 01:35 . 2009-10-28 08:58 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2009-09-25 01:33 . 2009-10-28 08:58 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2009-09-25 01:33 . 2009-10-28 08:58 829440 ----a-w- c:\windows\system32\d3d10warp.dll
2009-09-25 01:33 . 2009-10-28 08:58 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2009-09-25 01:32 . 2009-10-28 08:58 252928 ----a-w- c:\windows\system32\dxdiag.exe
2009-09-25 01:31 . 2009-10-28 08:58 519680 ----a-w- c:\windows\system32\d3d11.dll
2009-09-25 01:31 . 2009-10-28 08:58 486912 ----a-w- c:\windows\system32\d3d10level9.dll
2009-09-25 01:31 . 2009-10-28 08:58 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2009-09-25 01:31 . 2009-10-28 08:58 218112 ----a-w- c:\windows\system32\d3d10_1core.dll
2009-09-25 01:31 . 2009-10-28 08:58 1030144 ----a-w- c:\windows\system32\d3d10.dll
2009-09-25 01:31 . 2009-10-28 08:58 828928 ----a-w- c:\windows\system32\d2d1.dll
2009-09-25 01:30 . 2009-10-28 08:58 481792 ----a-w- c:\windows\system32\dxgi.dll
2009-09-25 01:30 . 2009-10-28 08:58 190464 ----a-w- c:\windows\system32\d3d10core.dll
2009-09-25 01:27 . 2009-10-28 08:58 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-09-25 01:27 . 2009-10-28 08:58 37888 ----a-w- c:\windows\system32\cdd.dll
2009-09-25 01:27 . 2009-10-28 08:58 793088 ----a-w- c:\windows\system32\FntCache.dll
2009-09-25 01:27 . 2009-10-28 08:58 1064448 ----a-w- c:\windows\system32\DWrite.dll
2009-09-24 22:54 . 2009-10-28 08:58 258048 ----a-w- c:\windows\system32\winspool.drv
2009-09-24 22:54 . 2009-10-28 08:58 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-24 22:54 . 2009-10-28 08:58 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2009-09-19 15:26 . 2009-05-12 18:45 4096 d-----w- c:\users\Eva\AppData\Roaming\teamspeak2
2009-09-14 18:10 . 2009-09-14 16:49 4096 d-----w- c:\program files\VentSrv
2009-09-14 17:45 . 2009-05-28 11:44 4096 d-----w- c:\users\Eva\AppData\Roaming\Ventrilo
2009-09-14 16:48 . 2009-05-28 11:43 4096 d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-09-14 16:48 . 2009-09-14 16:48 659880 ----a-w- c:\users\Eva\ventrilo_srv-3.0.3-Windows.exe
2009-09-11 12:48 . 2009-06-05 13:57 -------- d-----w- c:\users\Eva\AppData\Roaming\Apple Computer
2009-09-11 12:38 . 2009-09-11 12:38 4096 d-----w- c:\program files\QuickTime
2009-09-09 10:54 . 2009-04-14 14:01 4096 d-----w- c:\program files\Microsoft Silverlight
2009-08-29 00:27 . 2009-09-02 09:59 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-02 09:59 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 17:42 . 2009-08-28 17:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-08-28 17:42 . 2009-08-28 17:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-08-27 05:22 . 2009-10-14 09:29 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-14 09:29 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-14 09:29 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-14 09:29 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 16:27 . 2009-09-09 10:45 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 10:45 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 10:45 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 10:45 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 10:45 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 10:45 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 10:45 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 10:45 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 10:45 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 10:45 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 10:45 105984 ----a-w- c:\windows\system32\netiohlp.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-11-05_17.45.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2009-11-06 10:41 51264 c:\windows\System32\WDI\ShutdownPerformanceDiagnos tics_SystemData.bin
+ 2006-11-02 13:05 . 2009-11-06 23:02 68872 c:\windows\System32\WDI\BootPerformanceDiagnostics _SystemData.bin
+ 2009-04-14 08:07 . 2009-11-06 17:42 32768 c:\windows\System32\config\systemprofile\AppData\R oaming\Microsoft\Windows\Cookies\index.dat
- 2009-04-14 08:07 . 2009-11-05 17:44 32768 c:\windows\System32\config\systemprofile\AppData\R oaming\Microsoft\Windows\Cookies\index.dat
- 2009-04-14 08:07 . 2009-11-05 17:44 49152 c:\windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-04-14 08:07 . 2009-11-06 17:42 49152 c:\windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-04-14 08:07 . 2009-11-05 17:44 16384 c:\windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\History\History.IE5\index.d at
+ 2009-04-14 08:07 . 2009-11-06 17:42 16384 c:\windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\History\History.IE5\index.d at
+ 2009-04-14 10:22 . 2009-11-06 23:02 9174 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1604935375-1635827438-1690384552-1000_UserData.bin
+ 2009-11-06 22:58 . 2009-11-06 22:58 2048 c:\windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive1.dat
- 2009-11-05 17:42 . 2009-11-05 17:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive1.dat
+ 2009-11-06 22:58 . 2009-11-06 22:58 2048 c:\windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive0.dat
- 2009-11-05 17:42 . 2009-11-05 17:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive0.dat
+ 2009-05-08 08:52 . 2009-11-06 17:42 245760 c:\windows\System32\config\systemprofile\AppData\R oaming\Microsoft\Windows\IETldCache\index.dat
- 2009-05-08 08:52 . 2009-11-04 23:02 245760 c:\windows\System32\config\systemprofile\AppData\R oaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-04-14 15:38 . 2009-11-06 22:58 1739168 c:\windows\ServiceProfiles\LocalService\AppData\Lo cal\FontCache3.0.0.0.dat
- 2009-04-14 15:38 . 2009-11-05 17:41 1739168 c:\windows\ServiceProfiles\LocalService\AppData\Lo cal\FontCache3.0.0.0.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe" [2009-04-21 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2009-04-11 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 173592]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2009-02-26 150552]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-08-16 236016]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.ex e" [2008-08-14 611712]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-10-03 39792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp. exe" [2009-11-06 81000]
"combofix"="c:\combo-fix\CF10836.exe" [2009-11-06 318976]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-01-29 4911104]
"NDSTray.exe"="NDSTray.exe" [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Wind ows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):97,2c,13,97,a2,de,c9,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1604935375-1635827438-1690384552-1000]
"EnableNotificationsRef"=dword:00000003

R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\System32\drivers\RtlProt.sys [14/04/2009 9:20 25896]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\as wMonFlt.sys [05/11/2009 14:00 51792]
R2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [25/12/2007 13:07 40960]
R2 HsfXAudioService;HsfXAudioService;c:\windows\syste m32\svchost.exe -k HsfXAudioService [21/01/2008 3:23 21504]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [03/06/2009 13:46 92008]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [03/12/2007 16:03 126976]
R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30/03/2009 15:28 1533808]
R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [26/02/2008 9:52 7168]
R3 RTL8187B;Adaptador de red USB 2.0 de 54 Mbps inalámbrico 802.11b/g Realtek RTL8187B;c:\windows\System32\drivers\rtl8187B.sys [14/04/2009 9:19 290304]
S3 FontCache;Servicio de caché de fuentes de Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 3:23 21504]

--- Other Services/Drivers In Memory ---

*Deregistered* - mbr
*Deregistered* - srosa

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HsfXAudioService REG_MULTI_SZ HsfXAudioService
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contents of the 'Scheduled Tasks' folder

2009-11-06 c:\windows\Tasks\User_Feed_Synchronization-{CF35EC50-5AF6-4D70-A83A-501BE2871B54}.job
- c:\windows\system32\msfeedssync.exe [2009-10-14 03:41]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/1185-44560-9400-3/4
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home
FF - ProfilePath - c:\users\Eva\AppData\Roaming\Mozilla\Firefox\Profi les\li79xuoi.default\
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-07 00:01
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


c:\windows\system32\mdelk.exe 71684 bytes executable
c:\windows\system32\wintems.exe 71684 bytes executable
c:\users\Eva\AppData\Local\Temp\7zS9F9C.tmp\autoru n.inf 445416 bytes
c:\users\Eva\AppData\Local\Temp\pftF894~tmp\autoru n.inf 25 bytes
c:\users\Eva\AppData\Roaming\drivers\winupgro.exe 786432 bytes executable
c:\users\Eva\AppData\Roaming\hidires
c:\users\Eva\AppData\Roaming\hidires\flec003.exe 2557956 bytes executable
c:\users\Eva\AppData\Roaming\hidires\lang
c:\users\Eva\AppData\Roaming\hidires\names.txt 3939 bytes
c:\users\Eva\AppData\Roaming\hidires\WDIR
c:\users\Eva\AppData\Roaming\hidires\webserver
c:\users\Eva\AppData\Roaming\m\flec006.exe 99332 bytes executable

scan completed successfully
hidden files: 12

************************************************** ************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"drvsyskit"="c:\\Users\\Eva\\AppData\\Roaming\\dri vers\\winupgro.exe"
"mule_st_key"="c:\\Users\\Eva\\AppData\\Roaming\\m \\flec006.exe"
"german.exe"="c:\\Windows\\system32\\wintems.e xe"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\s rosa]
"ImagePath"="\??\c:\windows\system32\wfsintwq. sys"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Other Running Processes ------------------------
.
c:\windows\Microsoft.Net\Framework\v3.0\WPF\Presen tationFontCache.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\TOSHIBA\ConfigFree\CFSwMgr.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\sdclt.exe
.
************************************************** ************************
.
Completion time: 2009-11-06 0:14 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-06 23:13
ComboFix2.txt 2009-11-05 20:30
ComboFix3.txt 2009-11-05 18:02

Pre-Run: 31.773.499.392 bytes libres
Post-Run: 31.786.090.496 bytes libres

- - End Of File - - 1C59A7567DA64A13F156C4DAC372D33B