por cierto... aqui va el log del combofix
ComboFix 07-11-08.1 - Solemno 2007-11-14 15:26:00.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.198 [GMT -3:00]Se ejecuta desde: D:\Documents and Settings\Solemno.NG-3B25E5D6539B\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Documents and Settings\Solemno.NG-3B25E5D6539B\Datos de programa\inst.exe
D:\WINDOWS\exefld
D:\WINDOWS\exefld\146218.exe
D:\WINDOWS\system32\Cfx32.lic
D:\WINDOWS\system32\cfx32.ocx
D:\WINDOWS\system32\drivers\hidr.exe
D:\WINDOWS\system32\drivers\srosa.sys
D:\WINDOWS\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
-------\srosa
(((((((((((((((((( Archivos creados desde 2007-10-14 - 2007-11-14 )))))))))))))))))))))))))))))))))
.
2007-11-14 15:26 2,150,912 --a------ D:\WINDOWS\system32\ntoskrnl.exe
2007-11-14 15:26 2,150,912 --a--c--- D:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-11-14 15:24 51,200 --a------ D:\WINDOWS\NirCmd.exe
2007-11-14 14:56 <DIR> d-------- D:\WINDOWS\system32\Kaspersky Lab
2007-11-14 12:12 <DIR> d-------- D:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft
2007-11-14 11:55 <DIR> d-------- D:\Archivos de programa\Yahoo!
2007-11-14 11:54 <DIR> d-------- D:\Archivos de programa\CCleaner
2007-11-14 00:01 <DIR> d-------- D:\Documents and Settings\Solemno.NG-3B25E5D6539B\Datos de programa\PCToolsFirewallPlus
2007-11-13 23:47 <DIR> d-------- D:\Archivos de programa\Archivos comunes\Symantec Shared
2007-11-13 18:54 1,450,016 --ahs---- D:\WINDOWS\system32\drivers\fidbox.dat
2007-11-13 18:54 27,168 --ahs---- D:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-13 04:15 <DIR> d-------- D:\Archivos de programa\PC Tools Firewall Plus
2007-11-13 04:15 <DIR> d-------- D:\Archivos de programa\Archivos comunes\PC Tools
2007-11-13 04:15 209,816 --a------ D:\WINDOWS\system32\drivers\pctfw2.sys
2007-11-13 04:15 120,832 --a------ D:\WINDOWS\system32\drivers\pctfw.sys
2007-11-13 04:15 40,856 --a------ D:\WINDOWS\system32\drivers\pctmp.sys
2007-11-13 04:15 18,328 --a------ D:\WINDOWS\system32\drivers\pctssipc.sys
2007-11-12 23:36 <DIR> d-------- D:\Archivos de programa\Download Direct
2007-11-12 19:34 <DIR> d-------- D:\WINDOWS\Caps
2007-11-12 19:34 <DIR> d-------- D:\Archivos de programa\RapidLeecher Ultimate 2007
2007-11-12 17:44 <DIR> d-------- D:\Archivos de programa\Longtion
2007-11-12 17:44 1,128,128 --a------ D:\WINDOWS\system32\NMSDVDXU.dll
2007-11-12 17:19 <DIR> d-------- D:\Archivos de programa\R-Undelete
2007-11-12 12:13 <DIR> d-------- D:\Documents and Settings\Solemno.NG-3B25E5D6539B\Datos de programa\Datel
2007-11-12 12:12 <DIR> d-------- D:\Archivos de programa\Datel
2007-11-12 01:11 <DIR> d-------- D:\Documents and Settings\Solemno.NG-3B25E5D6539B\Datos de programa\Nero
2007-11-12 00:53 <DIR> d-------- D:\Documents and Settings\All Users.WINDOWS\Datos de programa\Nero
2007-11-12 00:53 <DIR> d-------- D:\Archivos de programa\Nero
2007-11-12 00:53 <DIR> d-------- D:\Archivos de programa\Archivos comunes\Nero
2007-11-11 02:54 <DIR> d-------- D:\Archivos de programa\easyGUI DEMO
2007-11-09 15:33 <DIR> d-------- D:\Archivos de programa\TextAloud
2007-11-07 21:43 <DIR> d-------- D:\WINDOWS\system32\%BlstFolder%
2007-11-07 21:05 <DIR> d-------- D:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab
2007-11-07 20:06 <DIR> d-------- D:\Documents and Settings\Solemno.NG-3B25E5D6539B\Datos de programa\ESET
2007-11-07 20:04 <DIR> d-------- D:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET
2007-11-06 14:28 <DIR> d-------- D:\Documents and Settings\Administrador\Datos de programa\URSoft
2007-11-05 11:47 4,096 --a------ D:\WINDOWS\d3dx.dat
2007-11-05 11:45 <DIR> d-------- D:\Archivos de programa\BIOCAPSULACORP.3047.DC©
2007-11-02 11:58 <DIR> d-------- D:\CloneDVDTemp
2007-11-01 20:12 <DIR> d-------- D:\Documents and Settings\Solemno.NG-3B25E5D6539B\Datos de programa\GlobalSCAPE
2007-11-01 20:11 <DIR> d-------- D:\Archivos de programa\GlobalSCAPE
2007-11-01 18:26 <DIR> d-------- D:\Temp
2007-11-01 15:14 <DIR> d-------- D:\Archivos de programa\HT MPEG Encoder 7.0 ProAuthor
2007-10-31 21:41 <DIR> d-------- D:\Archivos de programa\Woll2Woll
2007-10-30 19:03 <DIR> d-------- D:\Archivos de programa\AidAim
2007-10-30 16:18 <DIR> d-------- D:\Archivos de programa\Ventas
2007-10-30 15:03 <DIR> d-------- D:\Archivos de programa\Castalia 5
2007-10-30 14:50 <DIR> d-------- D:\Archivos de programa\Archivos comunes\Borland Shared
2007-10-30 14:00 <DIR> d-------- D:\Archivos de programa\RegSupreme Pro
2007-10-30 14:00 206 --a------ D:\WINDOWS\system32\eaaffceff0_d.dll
2007-10-30 13:47 <DIR> d-------- D:\Documents and Settings\Solemno.NG-3B25E5D6539B\Datos de programa\URSoft
2007-10-30 13:47 <DIR> d-a------ D:\Documents and Settings\All Users.WINDOWS\Datos de programa\TEMP
2007-10-30 13:47 <DIR> d-------- D:\Archivos de programa\Your Uninstaller 2006
2007-10-30 12:39 <DIR> d-------- D:\Documents and Settings\Solemno.NG-3B25E5D6539B\.borland
2007-10-30 03:16 <DIR> d-------- D:\Archivos de programa\MSXML 6.0
2007-10-29 19:40 <DIR> d-------- D:\Documents and Settings\Solemno.NG-3B25E5D6539B\Datos de programa\ImgBurn
2007-10-29 19:06 <DIR> d-------- D:\Archivos de programa\ImgBurn
2007-10-29 18:51 <DIR> d-------- D:\Archivos de programa\MSBuild
2007-10-29 18:46 <DIR> d-------- D:\WINDOWS\system32\XPSViewer
2007-10-29 18:45 <DIR> d-------- D:\Archivos de programa\Reference Assemblies
2007-10-29 18:44 14,048 --a------ D:\WINDOWS\system32\spmsg2.dll
2007-10-26 14:01 <DIR> d-------- D:\Archivos de programa\SSC Service Utility
2007-10-24 20:18 <DIR> d-------- D:\Archivos de programa\VSO
2007-10-24 20:18 217,127 --a------ D:\WINDOWS\system32\drv43260.dll
2007-10-24 20:18 208,935 --a------ D:\WINDOWS\system32\drv33260.dll
2007-10-24 20:18 176,165 --a------ D:\WINDOWS\system32\drv23260.dll
2007-10-24 14:31 <DIR> d-------- D:\Archivos de programa\Easiestutils
2007-10-24 03:14 271,224 --a------ D:\WINDOWS\system32\mucltui.dll
2007-10-24 03:14 207,736 --a------ D:\WINDOWS\system32\muweb.dll
2007-10-24 03:01 <DIR> d-------- D:\Archivos de programa\MSXML 4.0
2007-10-23 15:41 <DIR> d-------- D:\Archivos de programa\EMCO UnLock IT
2007-10-23 14:59 <DIR> d-------- D:\Archivos de programa\URUSoft
2007-10-23 13:56 <DIR> d-------- D:\Documents and Settings\All Users.WINDOWS\Datos de programa\ACD Systems
2007-10-23 13:56 <DIR> d-------- D:\Archivos de programa\Archivos comunes\ACD Systems
2007-10-23 13:56 <DIR> d-------- D:\Archivos de programa\ACD Systems
2007-10-23 12:49 <DIR> d-------- D:\Documents and Settings\Solemno.NG-3B25E5D6539B\Contacts
2007-10-23 12:48 <DIR> d----c--- D:\WINDOWS\system32\DRVSTORE
2007-10-23 12:13 <DIR> d-------- D:\Documents and Settings\All Users.WINDOWS\Datos de programa\WLInstaller
2007-10-23 12:13 <DIR> d-------- D:\Archivos de programa\Windows Live
2007-10-23 11:43 <DIR> d--h----- D:\Documents and Settings\Administrador\Reciente
2007-10-23 11:43 <DIR> d--h----- D:\Documents and Settings\Administrador\Plantillas
2007-10-23 11:43 <DIR> d-------- D:\Documents and Settings\Administrador\Mis documentos
2007-10-23 11:43 <DIR> dr------- D:\Documents and Settings\Administrador\Men£ Inicio
2007-10-23 11:43 <DIR> d--h----- D:\Documents and Settings\Administrador\Impresoras
2007-10-23 11:43 <DIR> d-------- D:\Documents and Settings\Administrador\Favoritos
2007-10-23 11:43 <DIR> d-------- D:\Documents and Settings\Administrador\Escritorio
2007-10-23 11:43 <DIR> d--h----- D:\Documents and Settings\Administrador\Entorno de red
2007-10-23 11:43 <DIR> dr-h----- D:\Documents and Settings\Administrador\Datos de programa
2007-10-23 11:43 <DIR> d--h----- D:\Documents and Settings\Administrador\Configuraci¢n local
2007-10-22 22:02 <DIR> d-------- D:\Archivos de programa\DVDlabPro2
2007-10-22 18:03 <DIR> d-------- D:\Documents and Settings\Solemno.NG-3B25E5D6539B\Datos de programa\Web Page Maker V2
2007-10-22 18:03 <DIR> d-------- D:\Archivos de programa\Web Page Maker V2
2007-10-22 16:23 1,175,552 -ra------ D:\WINDOWS\system32\nview.dll
2007-10-22 16:23 753,664 -ra------ D:\WINDOWS\system32\nwiz.exe
2007-10-22 16:23 450,560 -ra------ D:\WINDOWS\system32\nvshell.dll
2007-10-22 16:23 397,312 -ra------ D:\WINDOWS\system32\nvappbar.exe
2007-10-22 16:23 290,816 -ra------ D:\WINDOWS\system32\keystone.exe
2007-10-22 16:17 356,352 --a------ D:\WINDOWS\system32\NVUNINST.EXE
2007-10-22 16:00 <DIR> d-------- D:\WINDOWS\Sun
2007-10-22 15:58 <DIR> d-------- D:\Archivos de programa\Java
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-14 18:29 3,620 --sha-w D:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-14 18:29 18,068 --sha-w D:\WINDOWS\system32\drivers\fidbox.idx
2007-11-05 14:45 --------- d-----w D:\Archivos de programa\BIOCAPSULACORP.3047.DC®
2007-10-30 19:19 564 ----a-w D:\Archivos de programa\firebird.log
2007-10-20 19:48 359,040 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2007-10-19 16:59 --------- d-----w D:\Archivos de programa\microsoft frontpage
2007-10-19 16:56 --------- d-----w D:\Archivos de programa\Servicios en línea
2007-10-19 16:56 --------- d-----w D:\Archivos de programa\Archivos comunes\MSSoap
2007-10-11 16:27 96,832 ----a-w D:\WINDOWS\system32\drivers\AnyDVD.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus Photo R220 Series"="D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.exe" [2005-03-09 06:00]
"00PCTFW"="D:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" [2007-11-05 15:07]
"!AVG Anti-Spyware"="D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25]
S1 pctfw2;pctfw2;\??\D:\WINDOWS\system32\drivers\pctfw2.sys
S1 pctmp;PC Tools Firewall Memory Protection Driver;D:\WINDOWS\system32\drivers\pctmp.sys
S1 pctssipc;PC Tools Security Suite IPC Driver;D:\WINDOWS\system32\drivers\pctssipc.sys
S2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
S3 klnetinf;klnetinf;\??\D:\WINDOWS\system32\drivers\klnetinf.sys
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2007-11-14 15:33:20
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2007-11-14 15:35:37 - machine was rebooted
.
--- E O F ---
PC casimuerta
Nov 14 2007, 03:37 PM
