Ya analice con el Combo Fix, pero paso algo raro al momento de el analisis, aparecio una ventana que decia "el administrador ha bloqueadola modificacion del registro" con una unica opcion de aceptar o cerrar... entonces tenia que darle en cualquiera, pues sino, se detenia el analisis... al fin termino y mostro esto:
ComboFix 08-08-08.07 - Administrador 2008-08-09 8:53:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.568 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\dll.sys
C:\WINDOWS\system32\save.exe
C:\WINDOWS\system32\Win2x.exe
C:\WINDOWS\system32\Wink.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_WIN2X
-------\Service_Win2x
(((((((((((((((((( Archivos creados desde 2008-07-09 - 2008-08-09 )))))))))))))))))))))))))))))))))
.
2008-08-08 17:52 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-08 17:51 . 2008-08-08 17:52 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-08-08 17:51 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-08 16:44 . 2008-08-08 16:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-08-08 16:44 . 2008-08-08 16:44 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-08-08 13:13 . 2008-08-08 13:13 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-08-08 12:11 . 2008-08-08 12:11 <DIR> d-------- C:\WINDOWS\McAfee.com
2008-08-08 09:48 . 2008-08-08 17:57 <DIR> drahs---- C:\Hijackthis
2008-08-07 14:41 . 2008-08-07 14:41 33,312 --a------ C:\TPAS-ZLIBNEW.dbf
2008-08-07 12:20 . 2008-08-07 12:20 1,180 --a------ C:\pol-lib-(10-08-08)utm.shp
2008-08-07 12:20 . 2008-08-07 12:20 589 --a------ C:\pol-lib-(10-08-08)utm.dbf
2008-08-07 12:20 . 2008-08-07 12:20 212 --a------ C:\pol-lib-(10-08-08)utm.sbn
2008-08-07 12:20 . 2008-08-07 12:20 156 --a------ C:\pol-lib-(10-08-08)utm.shx
2008-08-07 12:20 . 2008-08-07 12:20 132 --a------ C:\pol-lib-(10-08-08)utm.sbx
2008-08-07 12:19 . 2008-08-07 12:19 1,180 --a------ C:\pol-lib-(10-08-08)d.shp
2008-08-07 12:19 . 2008-08-07 12:19 589 --a------ C:\pol-lib-(10-08-08)d.dbf
2008-08-07 12:19 . 2008-08-07 12:19 156 --a------ C:\pol-lib-(10-08-08)d.shx
2008-08-07 12:02 . 2008-08-07 12:02 404 --a------ C:\ppp.shp
2008-08-07 12:02 . 2008-08-07 12:03 174 --a------ C:\ppp.dbf
2008-08-07 12:02 . 2008-08-07 12:02 132 --a------ C:\ppp.sbn
2008-08-07 12:02 . 2008-08-07 12:02 116 --a------ C:\ppp.sbx
2008-08-07 12:02 . 2008-08-07 12:02 108 --a------ C:\ppp.shx
2008-08-07 11:35 . 2008-08-07 12:05 1,180 --a------ C:\POLN.dbf
2008-08-07 10:36 . 2008-08-07 12:07 <DIR> drahs---- C:\SIG22008
2008-08-07 10:10 . 2008-08-07 10:10 <DIR> drahs---- C:\Tracks
2008-08-06 09:32 . 2008-08-06 09:32 17,899 --a------ C:\tppdd.dbf
2008-08-06 09:32 . 2008-08-06 09:32 7,468 --a------ C:\tppdd.sbn
2008-08-06 09:32 . 2008-08-06 09:32 2,760 --a------ C:\tppdd.shp
2008-08-06 09:32 . 2008-08-06 09:32 860 --a------ C:\tppdd.shx
2008-08-06 09:32 . 2008-08-06 09:32 284 --a------ C:\tppdd.sbx
2008-08-06 09:31 . 2008-08-06 09:31 17,899 --a------ C:\tppd.dbf
2008-08-06 09:31 . 2008-08-06 09:31 2,760 --a------ C:\tppd.shp
2008-08-06 09:31 . 2008-08-06 09:31 860 --a------ C:\tppd.shx
2008-08-05 13:40 . 2008-08-07 10:22 <DIR> drahs---- C:\AGNAV
2008-08-05 09:52 . 2008-08-07 08:58 0 --a------ C:\WINDOWS\system32\emm.sys
2008-08-04 18:45 . 2008-08-04 18:45 7,506 --a------ C:\tpp22.dbf
2008-08-04 18:45 . 2008-08-04 18:45 1,444 --a------ C:\tpp22.shp
2008-08-04 18:45 . 2008-08-04 18:45 1,028 --a------ C:\tpp22.sbn
2008-08-04 18:45 . 2008-08-04 18:45 484 --a------ C:\tpp22.shx
2008-08-04 18:45 . 2008-08-04 18:45 188 --a------ C:\tpp22.sbx
2008-08-04 18:40 . 2008-08-04 18:40 14,415 --a------ C:\TPP.dbf
2008-08-04 08:48 . 2008-08-04 08:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\HP
2008-08-02 12:41 . 2008-08-02 12:41 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\HP
2008-08-02 12:41 . 2008-08-02 12:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WEBREG
2008-08-02 12:39 . 2008-08-02 12:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HP
2008-08-02 12:39 . 2008-08-02 12:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2008-08-02 12:38 . 2008-08-02 12:38 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2008-08-02 12:38 . 2008-08-02 12:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-08-02 12:36 . 2008-08-02 12:39 <DIR> d-------- C:\Archivos de programa\HP
2008-08-02 12:33 . 2008-08-02 12:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-08-02 12:33 . 2006-12-15 11:04 258,048 -ra------ C:\WINDOWS\system32\hpzids01.dll
2008-08-02 12:33 . 2008-08-02 12:41 147,476 --a------ C:\WINDOWS\hpoins12.dat
2008-08-02 12:33 . 2006-12-30 15:49 117,760 --a------ C:\WINDOWS\system32\hpzll4v2.dll
2008-08-02 12:33 . 2006-12-06 01:02 49,920 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-08-02 12:33 . 2006-12-06 01:02 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-08-02 12:33 . 2007-01-22 11:05 1,470 --------- C:\WINDOWS\hpomdl12.dat
2008-08-02 12:32 . 2008-08-02 12:32 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-02 12:32 . 2006-12-06 01:02 309,760 -ra------ C:\WINDOWS\system32\difxapi.dll
2008-08-02 12:32 . 2008-04-13 22:17 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-08-02 12:32 . 2006-12-06 01:02 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-08-02 12:31 . 2006-12-06 01:00 675,840 -ra------ C:\WINDOWS\system32\hpowiax3.dll
2008-08-02 12:31 . 2006-12-06 01:00 569,344 -ra------ C:\WINDOWS\system32\hpotscl3.dll
2008-08-02 12:31 . 2006-12-06 01:02 364,544 -ra------ C:\WINDOWS\system32\hppldcoi.dll
2008-08-02 12:31 . 2006-12-06 01:00 294,912 -ra------ C:\WINDOWS\system32\hpovst10.dll
2008-08-02 12:31 . 2008-04-13 22:15 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-31 13:58 . 2008-07-31 14:03 <DIR> d-------- C:\Archivos de programa\DXF2SHP
2008-07-31 13:58 . 2008-07-31 13:58 460 --a------ C:\nd.dbg
2008-07-31 13:19 . 2008-07-31 13:39 3,724 --a------ C:\parasito.shp
2008-07-31 13:19 . 2008-07-31 13:39 253 --a------ C:\parasito.dbf
2008-07-31 13:19 . 2008-07-31 13:39 124 --a------ C:\parasito.shx
2008-07-28 13:38 . 2008-08-06 09:32 309,440 --a------ C:\proj1.apr
2008-07-26 11:57 . 2008-07-26 11:57 <DIR> d--h----- C:\WINDOWS\PIF
2008-07-22 12:27 . 2008-07-22 12:27 <DIR> d-------- C:\Documents and Settings\Administrador\Incomplete
2008-07-22 12:26 . 2008-07-22 12:31 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\LimeWire
2008-07-22 12:26 . 2008-07-23 12:59 <DIR> d-------- C:\Archivos de programa\LimeWire
2008-07-21 11:42 . 2008-07-21 11:42 <DIR> d-------- C:\Archivos de programa\Gadwin Systems
2008-07-19 11:22 . 2008-07-19 11:22 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\USBSafelyRemove
2008-07-19 11:22 . 2008-07-19 11:22 <DIR> d-------- C:\Archivos de programa\USB Safely Remove
2008-07-18 17:27 . 2008-08-08 12:40 <DIR> drahs---- C:\$AVG8.VAULT$
2008-07-18 17:13 . 2008-04-13 15:15 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-18 16:44 . 2008-07-18 16:44 <DIR> d-------- C:\WINDOWS\Sun
2008-07-18 13:46 . 2008-07-18 13:46 <DIR> drahs---- C:\ESRI
2008-07-18 13:46 . 2008-07-18 13:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ESRI
2008-07-18 13:26 . 1998-10-29 09:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-07-18 12:53 . 2008-07-18 12:53 <DIR> d-------- C:\Archivos de programa\Softland
2008-07-18 12:53 . 2008-02-11 03:01 22,168 --a------ C:\WINDOWS\system32\novamnp5.dll
2008-07-18 12:53 . 2008-02-11 03:01 18,584 --a------ C:\WINDOWS\system32\novamip5.dll
2008-07-18 12:53 . 2008-01-15 05:08 6,445 --a------ C:\WINDOWS\system32\novap5.ctm
2008-07-18 12:46 . 2008-07-18 12:46 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-07-18 12:46 . 2008-08-07 15:13 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-18 12:29 . 2008-07-18 12:29 88 -r-hs---- C:\Documents and Settings\All Users\Datos de programa\196CF5762E.sys
2008-07-18 12:26 . 2008-07-22 11:07 18 --a------ C:\WINDOWS\gwhotkey.ini
2008-07-18 12:21 . 2008-07-18 12:21 <DIR> d-------- C:\Archivos de programa\dnrgarmin
2008-07-18 12:05 . 2008-07-19 09:13 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-07-18 12:04 . 2008-07-18 12:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-07-18 12:03 . 2008-07-18 12:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-07-18 12:03 . 2008-07-18 12:03 <DIR> d-------- C:\Archivos de programa\Nero
2008-07-18 12:03 . 2008-07-18 12:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-07-18 12:02 . 2008-07-25 11:02 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\IDM
2008-07-18 12:02 . 2008-08-09 08:52 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\DMCache
2008-07-18 11:55 . 2008-07-31 14:10 <DIR> drahs---- C:\Sueltos C
2008-07-18 11:34 . 2008-07-18 11:34 <DIR> d-------- C:\Archivos de programa\Intel Audio Studio
2008-07-18 11:34 . 2008-07-18 11:34 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-07-18 11:34 . 2008-07-18 11:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-07-18 11:34 . 2006-09-07 06:22 1,097,728 --a------ C:\WINDOWS\system32\stlang.dll
2008-07-18 11:34 . 2005-10-16 10:40 376,896 --a------ C:\WINDOWS\system32\IASMCECM.ocx
2008-07-18 11:34 . 2006-11-11 06:02 274,432 --a------ C:\WINDOWS\system32\IASDLL.dll
2008-07-18 11:34 . 2006-11-12 06:06 266,240 --a------ C:\WINDOWS\system32\IASMXDLL.dll
2008-07-18 11:34 . 1998-06-17 17:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-07-18 11:34 . 2005-03-06 11:26 61,440 --a------ C:\WINDOWS\system32\SFIDLOCK.dll
2008-07-18 11:34 . 2005-07-21 12:28 53,248 --a------ C:\WINDOWS\system32\IASBB.dll
2008-07-18 11:34 . 2005-11-18 06:57 40,960 --a------ C:\WINDOWS\system32\SFIMLARK.dll
2008-07-18 11:21 . 2008-07-22 11:19 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-07-18 11:20 . 2008-08-05 18:57 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Thinstall
2008-07-18 11:13 . 2008-08-05 13:36 <DIR> drahs---- C:\SIG2008
2008-07-18 11:13 . 2008-07-18 11:13 <DIR> drahs---- C:\HTL Zona Media 2008
2008-07-18 11:07 . 2008-07-18 11:07 <DIR> d--h----- C:\WINDOWS\Icons
2008-07-18 11:04 . 2008-07-18 11:12 <DIR> drahs---- C:\CAMPA¥A MOSCAS DE LA FRUTA ZM
2008-07-18 10:57 . 2008-08-09 08:51 <DIR> drahs---- C:\MOSCAS DE LA FRUTA 2008
2008-07-18 10:53 . 2008-07-18 10:53 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-18 10:49 . 2008-07-18 10:49 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-07-18 10:48 . 2008-07-18 10:48 <DIR> drahs---- C:\Intel
2008-07-18 10:48 . 2005-04-25 03:33 151,552 --a------ C:\WINDOWS\system32\igfxres.dll
2008-07-18 10:45 . 2008-07-18 10:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Thinstall
2008-07-18 10:45 . 2008-07-18 14:37 <DIR> d-------- C:\Archivos de programa\Thinstall.VS
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-22 16:58 --------- d-----w C:\Archivos de programa\Unlocker
2008-07-18 08:34 --------- d-----w C:\Archivos de programa\Intel
2008-07-18 08:26 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2008-07-18 08:23 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-18 08:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-07-18 08:23 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-07-18 08:23 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-07-18 08:23 --------- d-----w C:\Archivos de programa\PuTTY
2008-07-18 08:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-18 08:22 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-07-18 08:21 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-07-18 08:20 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-07-18 08:20 --------- d-----w C:\Archivos de programa\Java
2008-07-18 08:19 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2008-07-18 08:19 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2008-07-18 08:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-07-18 08:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-07-18 08:19 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-07-18 08:09 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-07-18 08:05 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-05-13 19:01 2,762,752 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-05-11 19:08 3,127 ----a-w C:\WINDOWS\system32\presetup.cmd
2008-05-11 19:08 28,672 ----a-w C:\WINDOWS\system32\setupold.exe
2008-05-11 18:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-05-11 18:29 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-05-11 18:29 141,824 ----a-w C:\WINDOWS\system32\sfc_os.dll
2008-05-11 18:29 1,009,664 ----a-w C:\WINDOWS\system32\syssetup.dll
2008-05-11 18:27 317,440 ----a-w C:\WINDOWS\system32\mp4sdecd.dll
2008-05-11 18:27 284,672 ----a-w C:\WINDOWS\system32\audiodev.dll
2008-05-11 18:27 259,072 ----a-w C:\WINDOWS\system32\mpg4decd.dll
2008-05-11 18:27 259,072 ----a-w C:\WINDOWS\system32\mp43decd.dll
2008-05-11 18:27 249,856 ----a-w C:\WINDOWS\system32\drmupgds.exe
2008-05-11 18:27 212,992 ----a-w C:\WINDOWS\system32\mfplat.dll
2008-05-11 17:41 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.
CODE
<pre>
----a-w 86,016 2008-07-12 02:21:14 C:\$AVG8.VAULT$ .exe
----a-w 86,016 2008-07-12 02:21:14 C:\AGNAV .exe
----a-w 86,016 2008-07-12 02:21:14 C:\Archivos de programa .exe
----a-w 86,016 2008-07-12 02:21:14 C:\CAMPAÑA MOSCAS DE LA FRUTA ZM .exe
----a-w 86,016 2008-07-12 02:21:14 C:\ComboFix .exe
----a-w 86,016 2008-07-12 02:21:14 C:\Config.Msi .exe
----a-w 86,016 2008-07-12 02:21:14 C:\Documents and Settings .exe
----a-w 86,016 2008-07-12 02:21:14 C:\ESRI .exe
----a-w 86,016 2008-07-12 02:21:14 C:\Hijackthis .exe
----a-w 86,016 2008-07-12 02:21:14 C:\HTL Zona Media 2008 .exe
----a-w 86,016 2008-07-12 02:21:14 C:\Intel .exe
----a-w 86,016 2008-07-12 02:21:14 C:\MOSCAS DE LA FRUTA 2008 .exe
----a-w 86,016 2008-07-12 02:21:14 C:\QooBox .exe
----a-w 86,016 2008-07-12 02:21:14 C:\RECYCLER .exe
----a-w 86,016 2008-07-12 02:21:14 C:\SIG2008 .exe
----a-w 86,016 2008-07-12 02:21:14 C:\SIG22008 .exe
----a-w 86,016 2008-07-12 02:21:14 C:\Sueltos C .exe
----a-w 86,016 2008-07-12 02:21:14 C:\System Volume Information .exe
----a-w 86,016 2008-07-12 02:21:14 C:\Tracks .exe
----a-w 86,016 2008-07-12 02:21:14 C:\WINDOWS .exe
----a-w 86,016 2008-07-12 02:21:14 C:\Documents and Settings\Administrador\ .exe
</pre>
------- Sigcheck -------
2008-05-11 13:54 826368 39e5aa52b667bdd18690336e7e410eaf C:\WINDOWS\system32\wininet.dll
2008-05-11 13:29 361344 c2bdea3b5e025fadb79fd3deb23b8f53 C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-14 00:48 1698816 c6c729770d9c3a0ad4d2d28788e71684 C:\WINDOWS\explorer.exe
2008-04-14 00:48 1036288 7522f548a84abad8fa516de5ab3931ef C:\WINDOWS\XPize Darkside\Backup\explorer.exe
2008-04-14 00:48 30208 97d44ee3e44cdc7035e3cb2ef20babdb C:\WINDOWS\system32\ctfmon.exe
2008-04-14 00:48 15360 daae1cb1b1875b760496e7d3336da1ad C:\WINDOWS\XPize Darkside\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 10:58 217544]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 17:29 62976]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 00:48 30208]
"USB Safely Remove"="C:\Archivos de programa\USB Safely Remove\USBSafelyRemove.exe" [2008-07-14 14:18 1189376]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 12:03 152872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-04-25 03:32 94208]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-25 03:29 77824]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-04-25 03:32 114688]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-07-26 09:26 1235736]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 08:57 153136]
"Win2x"="C:\WINDOWS\system32\Win2x.exe" [N/A]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 00:48 30208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"DisallowCpl"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-12-10 21:52 49152 C:\Archivos de programa\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelAudioStudio]
--a------ 2006-12-06 06:37 9138176 C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Multi-function Keyboard]
--a------ 2001-08-28 04:13 98361 C:\WINDOWS\GWHotKey.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
"F:\\Portables\\Windows Live Messenger.exe"=
"F:\\DDD\\Games\\3DUCPool\\coolpool.exe"=
R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-07-20 02:49]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-26 09:25]
R2 avg8emc;AVG8 E-mail Scanner;C:\ARCHIV~1\AVG\AVG8\avgemc.exe [2008-07-26 09:25]
R2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-07-26 09:25]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-20 02:49]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-14 00:49]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-18 03:23]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79acc0b6-54a3-11dd-acef-001320b4260e}]
\{lell\explore\command - G:\Knight.exe open
.
Contenido de carpeta 'Tareas Programadas'
2008-08-09 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-21 04:45]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7h1yqsv2.default\
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-08-09 09:04:55
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\ARCHIV~1\AVG\AVG8\avgam.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Tiempo completado: 2008-08-09 9:06:42 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-09 14:06:35
Pre-Run: 70,761,660,416 bytes libres
Post-Run: 70,771,929,088 bytes libres
325
y he aqui el log del hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:14:04 a.m., on 09/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\AVG\AVG8\avgam.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\USB Safely Remove\USBSafelyRemove.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Windows\Temp\RarSFX3\IDMIECC.dll (file missing)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Win2x] C:\WINDOWS\system32\Win2x.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [USB Safely Remove] C:\Archivos de programa\USB Safely Remove\USBSafelyRemove.exe /startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Descargar con IDM - C:\Windows\Temp\RarSFX3\IEExt.htm
O8 - Extra context menu item: Descargar con IDM el contenido de video FLV - C:\Windows\Temp\RarSFX3\IEGetVL.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Windows\Temp\RarSFX3\IEGetAll.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba
Virus crea carpeta RECYCLER, Bloquea el Administrador de Tareas...
Aug 8 2008, 03:56 PM
