ComboFix 08-07-22.4 - Juan 2008-07-23 12:56:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.1448 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Juan\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\assys.dll
C:\WINDOWS\ffnsys.dll
C:\WINDOWS\gstcore.dll
C:\WINDOWS\rsczsys.dll
C:\WINDOWS\snsys.dll
C:\WINDOWS\system32\Cache
C:\WINDOWS\uawin.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
(((((((((((((((((( Archivos creados desde 2008-06-23 - 2008-07-23 )))))))))))))))))))))))))))))))))
.
2008-07-23 10:10 . 2008-07-23 10:13 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-07-22 13:20 . 2008-07-22 13:20 <DIR> d-------- C:\Documents and Settings\Juan\Datos de programa\Malwarebytes
2008-07-22 13:20 . 2008-07-22 13:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-22 13:20 . 2008-07-22 13:20 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-22 13:20 . 2008-07-20 20:25 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-22 13:20 . 2008-07-20 20:25 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-22 00:03 . 2008-04-14 07:48 1,306,624 -----c--- C:\WINDOWS\system32\dllcache\msxml6.dll
2008-07-22 00:03 . 2008-04-14 07:25 90,624 -----c--- C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-07-21 23:58 . 2008-04-14 07:48 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2008-07-21 23:49 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\
003333_.tmp
2008-07-21 23:49 . 2008-07-22 10:21 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-07-21 17:46 . 2008-07-21 17:46 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-21 16:20 . 2008-07-21 16:20 <DIR> d-------- C:\Documents and Settings\Juan\Datos de programa\Grisoft
2008-07-21 16:20 . 2008-07-21 16:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-07-21 16:20 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-21 15:58 . 2008-07-22 09:40 2,138,390,528 --a------ C:\WINDOWS\MEMORY.DMP
2008-07-21 15:31 . 2008-04-14 07:46 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-07-21 15:30 . 2001-08-24 12:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-07-21 15:29 . 2003-04-14 21:14 217,088 --a--c--- C:\WINDOWS\system32\dllcache\fpmmcsat.dll
2008-07-21 15:27 . 2001-08-24 12:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2008-07-21 15:27 . 2008-07-21 15:27 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-07-21 15:27 . 2008-07-21 15:27 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-07-21 15:27 . 2008-07-21 15:27 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-07-21 15:27 . 2008-07-21 15:27 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-07-21 15:27 . 2008-07-21 15:27 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-07-21 15:27 . 2008-07-21 15:27 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-07-21 15:23 . 2001-08-24 12:00 7,680 --a--c--- C:\WINDOWS\system32\dllcache\inetmgr.exe
2008-07-21 15:17 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-07-21 14:09 . 2004-08-20 09:49 1,086,058 -ra------ C:\WINDOWS\SET62.tmp
2008-07-21 14:09 . 2004-08-20 11:38 1,014,555 -ra------ C:\WINDOWS\SET5F.tmp
2008-07-21 12:44 . 2008-07-21 12:44 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-18 16:55 . 2008-07-18 16:55 1,882 --a------ C:\WINDOWS\setupapi.old
2008-07-16 18:37 . 2008-07-18 16:47 <DIR> d-------- C:\ditur
2008-07-16 12:37 . 2008-07-16 12:37 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-15 13:19 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmp130.tmp
2008-07-15 13:19 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmp12F.tmp
2008-07-15 11:02 . 2008-07-15 11:02 <DIR> d--h----- C:\ckis
2008-07-14 11:59 . 2008-07-18 16:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Codemasters
2008-07-14 11:56 . 2008-07-14 11:56 <DIR> d-------- C:\Archivos de programa\OpenAL
2008-07-10 16:15 . 2008-07-10 16:15 <DIR> d-------- C:\Archivos de programa\MP3Gain
2008-07-02 12:23 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-07-02 12:23 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-07-02 12:23 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-07-02 12:23 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-07-02 12:22 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-07-02 12:22 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-07-02 12:22 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-07-02 12:22 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-07-02 12:22 . 2006-07-28 09:30 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2008-07-02 12:22 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2008-07-02 12:17 . 2008-07-15 11:32 <DIR> d-------- C:\Juegos
2008-06-30 09:47 . 2008-06-30 09:47 <DIR> d-------- C:\Archivos de programa\MSECache
2008-06-27 12:19 . 2008-06-27 12:19 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-26 18:57 . 1996-01-09 10:38 283,648 --a------ C:\WINDOWS\uninst.exe
2008-06-23 12:05 . 2008-06-23 12:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-06-23 12:05 . 2008-06-23 12:05 <DIR> d-------- C:\Archivos de programa\Nero
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-23 11:02 39,888,160 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-23 11:02 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\VMware
2008-07-23 11:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\VMware
2008-07-23 11:01 571,808 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-23 11:01 276,440 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-23 11:01 2,770,720 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-23 10:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-07-23 10:19 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\uTorrent
2008-07-23 10:17 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\ntr
2008-07-23 09:17 --------- d-----w C:\Archivos de programa\DLNet
2008-07-23 08:02 --------- d-----w C:\Archivos de programa\Nexus
2008-07-22 14:08 --------- d-----w C:\Archivos de programa\Zattoo
2008-07-22 11:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TrackMania
2008-07-21 14:23 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\Lavasoft
2008-07-21 14:23 --------- d-----w C:\Archivos de programa\Lavasoft
2008-07-18 14:58 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-07-16 11:11 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\VMware
2008-07-15 17:22 --------- d-----w C:\Archivos de programa\BioEmule
2008-07-15 12:03 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-10 16:43 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-06-30 15:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-30 14:40 --------- d-----w C:\Archivos de programa\Java
2008-06-26 17:23 --------- d-----w C:\Archivos de programa\UltraVNC
2008-06-26 09:57 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\AdobeUM
2008-06-23 10:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2008-06-18 14:05 --------- d-----w C:\Archivos de programa\10-Strike LANState
2008-06-17 15:11 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-17 15:11 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-06-10 17:31 --------- d-----w C:\Archivos de programa\Microsoft ActiveSync
2008-06-10 17:29 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-06-09 16:29 361,344 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-06-03 11:49 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\Nero
2008-06-03 11:41 --------- d-----w C:\Archivos de programa\Ahead
2008-06-02 10:32 --------- d-----w C:\Archivos de programa\Realtek AC97
2008-05-30 08:49 --------- d-----w C:\Archivos de programa\RadarSync
2008-05-29 16:56 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-29 14:20 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\ACASystems
2008-05-28 14:19 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-28 14:19 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-27 16:07 --------- d-----w C:\Archivos de programa\Microangelo Toolset 6
2008-05-27 10:34 --------- d-----w C:\Archivos de programa\Cool Record Edit Pro
2008-05-27 09:29 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\Cool Record Edit Pro
2008-05-16 09:33 290,816 ----a-w C:\WINDOWS\Setup1.exe
2006-09-06 09:47 8 --sha-r C:\WINDOWS\neoqaz2.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2008-02-28 14:04 97064 --a------ C:\Archivos de programa\Nero\Nero8\InCD\NBHShx.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:02 204800]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:22 1289000]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2008-04-14 07:49 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Enterra Icon Keeper"="C:\Archivos de programa\Enterra\Icon Keeper\IcnKeepr.exe" [2006-08-18 16:32 57344]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 19:36 227856]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:48 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2007-10-02 16:51 75064 C:\WINDOWS\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2004-09-02 23:57 57344 C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-04-28 17:21 180269 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinVNC]
--a------ 2008-05-12 17:05 1386048 C:\Archivos de programa\UltraVNC\winvnc.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
"WMPNSCFG"=C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"ScrUpd.exe"=C:\WINDOWS\system32\ScrUpd.exe
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" /background
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
"updateMgr"="C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe
"DLPSP"="c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE"
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
"ISUSPM"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe
"InCD"=C:\Archivos de programa\Nero\Nero8\InCD\InCD.exe
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"SecurDisc"=C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe
"NeroFilterCheck"=C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
"SoundMan"=SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Archivos de programa\\UltraVNC\\vncviewer.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:Red Swoosh
"5000:UDP"= 5000:UDP:Red Swoosh
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
"6160:TCP"= 6160:TCP:Seagull Driver Networking
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R1 PsSdk40;PsSdk40;C:\WINDOWS\system32\Drivers\pssdk40.sys [2008-04-02 17:14]
R1 PsSdkLBF;PsSdkLBF;C:\WINDOWS\system32\Drivers\pssdklbf.sys [2008-04-02 17:14]
R2 DLSDB;Dell Printer Status Database;c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE [2004-03-12 01:00]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-09-12 10:20]
R2 NeroRegInCDSrv;Nero Registry InCD Service;C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe [2008-02-28 14:04]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 14:28]
S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Archivos de programa\LogMeIn\x86\RaInfo.sys []
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:49]
S3 MsDtsServer;SQL Server Integration Services;C:\Archivos de programa\Microsoft SQL Server\90\DTS\Binn\MsDtsSrvr.exe [2005-10-14 02:45]
S3 PCIUtil;PCI Utility;C:\DOCUME~1\Juan\CONFIG~1\Temp\PCIUtil.sys []
S3 ReportServer;SQL Server Reporting Services (MSSQLSERVER);C:\Archivos de programa\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\bin\ReportingServicesService.exe [2005-10-14 02:44]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-16 12:37]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-12-09 10:41]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##informatica#CD INSTALACION]
\Shell\AutoRun\command - X:\Menu.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##Informatica#virtual]
\Shell\AutoRun\command - Z:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##informatica#virtual2]
\Shell\AutoRun\command - X:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##Juan_informatic#Commandos1]
\Shell\AutoRun\command - Z:\setup.exe /autorun
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##Servidor#datos]
\Shell\Auto\command - RavMonE.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##Smdasmda#E]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \Install\WPI\wpi.hta
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\V]
\Shell\AutoRun\command - V:\setup.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-07-22 12:15:03 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-NeroFilterCheck - C:\WINDOWS\system32\NeroCheck.exe
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://eu.ntrsupport.com/web/logins.asp?&Redir=0&redir=0
O8 -: Convertir a PDF de Adobe - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir a PDF existente - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir destino de vínculo a PDF existente - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir destino de vínculo en archivo PDF de Adobe - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir selección a archivo PDF existente - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir selección a PDF de Adobe - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir vínculos seleccionados a PDF de Adobe - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir vínculos seleccionados a PDF existente - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{4E9E5E5C-1493-404F-AA6D-C6C8EDE0FCA3}: NameServer = 80.58.61.250,80.58.61.254,80.58.0.33,80.58.32.97
O16 -: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} - hxxps://www.ntrsupport.com/inquiero/mod/setup/ntractivex118_24.cab
C:\WINDOWS\Downloaded Program Files\ntractivex118.inf
C:\WINDOWS\Downloaded Program Files\ntractivex118.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-07-23 13:03:11
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\msftesql]
"ImagePath"="\"C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe\" -s:MSSQL.1 -f:MSSQLSERVER"
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe
C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Archivos de programa\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLAGENT90.EXE
C:\ARCHIV~1\Microsoft ActiveSync\rapimgr.exe
C:\Archivos de programa\UltraVNC\vncviewer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Tiempo completado: 2008-07-23 13:09:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-23 11:09:26
Pre-Run: 76,188,639,232 bytes libres
Post-Run: 76,069,408,768 bytes libres
306 --- E O F --- 2008-07-22 17:33:19
Comentario:
SE me olvidaba comentaros que ha veces se me inicia el pc en pantalla gigante, como si fuera un zoom, es que me paso cuando se reinicio el pc ahora con el programa este.
ERROR DE APLICACION
Jul 23 2008, 09:41 AM
