Esto es lo que me a dado:
ComboFix 08-01-04.1 - Administrador 2008-01-04 1:23:48.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.2469 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SZW185A3\ComboFix[1].exe
* Creado un nuevo punto de restauración
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\OPTIONS\CABS\_desktop.ini
C:\WINDOWS\system32\batto.dll . . . . Fallo al eliminar
C:\WINDOWS\system32\dx8vbs.dll . . . . Fallo al eliminar
.
(((((((((((((((((( Archivos creados desde 2007-12-04 - 2008-01-04 )))))))))))))))))))))))))))))))))
.
2008-01-04 01:26 . 2008-01-04 01:26 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-01-04 01:26 . 2008-01-04 01:26 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-01-04 01:26 . 2008-01-04 01:26 <DIR> d-------- C:\WINDOWS\srchasst
2008-01-04 01:26 . 2008-01-04 01:26 <DIR> d-------- C:\WINDOWS\msagent
2008-01-04 01:26 . 2008-01-04 01:26 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-01-04 01:23 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-03 16:18 . 2008-01-03 16:19 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-01-03 15:43 . 2008-01-03 15:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-01-03 15:43 . 2008-01-03 15:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2008-01-03 15:43 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-03 15:38 . 2008-01-03 15:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-03 15:30 . 2008-01-03 15:31 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-02 21:38 . 2008-01-02 21:38 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-02 20:57 . 2008-01-02 20:58 3,888 --a------ C:\WINDOWS\system32\drivers\NTHANDLE.SYS
2007-12-31 14:19 . 2007-12-31 14:28 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2007-12-30 21:42 . 2007-12-30 21:42 268 --ah----- C:\sqmdata01.sqm
2007-12-30 21:42 . 2007-12-30 21:42 244 --ah----- C:\sqmnoopt01.sqm
2007-12-30 21:38 . 2007-12-30 21:38 268 --ah----- C:\sqmdata00.sqm
2007-12-30 21:38 . 2007-12-30 21:38 244 --ah----- C:\sqmnoopt00.sqm
2007-12-30 20:14 . 2007-12-30 20:14 <DIR> d-------- C:\Archivos de programa\7-Zip
2007-12-29 21:38 . 2007-12-29 21:40 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2007-12-29 21:38 . 2007-12-29 21:40 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2007-12-29 21:31 . 2006-10-18 21:47 10,834,432 --a------ C:\WINDOWS\system32\setb1.tmp
2007-12-24 00:04 . 2007-12-24 00:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2007-12-24 00:04 . 2007-12-24 00:04 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2007-12-24 00:02 . 2007-12-24 00:03 <DIR> d-------- C:\Archivos de programa\CyberLink
2007-12-22 14:41 . 2007-12-22 14:41 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\FFSJ
2007-12-22 14:39 . 2007-12-22 14:39 <DIR> d-------- C:\WINDOWS\system32\FFSJ
2007-12-22 14:38 . 2007-12-22 14:39 704,793 --a------ C:\WINDOWS\unins000.exe
2007-12-22 14:38 . 2007-12-22 14:39 3,741 --a------ C:\WINDOWS\unins000.dat
2007-12-22 02:54 . 2007-12-22 02:54 <DIR> d---s---- C:\Documents and Settings\Administrador\UserData
2007-12-22 02:00 . 2007-12-22 02:00 <DIR> d-------- C:\Archivos de programa\DivX
2007-12-17 21:07 . 2007-12-17 21:07 <DIR> d-------- C:\Archivos de programa\Valve
2007-12-16 19:40 . 2007-12-16 19:40 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-16 19:40 . 2007-12-16 19:40 741,632 --a------ C:\WINDOWS\system32\dhesaybh.dat
2007-12-16 19:40 . 2007-12-16 19:40 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-16 19:40 . 2007-12-18 19:46 42,240 --a------ C:\WINDOWS\system32\duaepeqa.dat
2007-12-16 19:40 . 2007-12-16 19:40 36,096 --a------ C:\WINDOWS\system32\mwtmqymy.dat
2007-12-16 19:40 . 2007-12-16 19:40 35,072 --a------ C:\WINDOWS\system32\lvuqxizx.dat
2007-12-16 17:20 . 2007-12-16 17:20 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2007-12-16 17:20 . 2008-01-01 01:45 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-16 14:30 . 2007-12-16 14:30 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2007-12-16 14:28 . 2007-12-16 14:32 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2007-12-15 20:10 . 2003-07-22 00:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2007-12-15 20:10 . 2005-01-05 15:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2007-12-15 20:05 . 2008-01-03 02:06 <DIR> d-------- C:\Archivos de programa\Lineage II
2007-12-15 20:00 . 2007-12-15 20:00 <DIR> d-------- C:\WINDOWS\nview
2007-12-15 20:00 . 2007-10-04 17:14 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-12-15 20:00 . 2007-12-15 20:02 140,158 --a------ C:\WINDOWS\system32\nvapps.xml
2007-12-15 20:00 . 2007-10-04 17:14 17,525 --a------ C:\WINDOWS\system32\nvdisp.nvu
2007-12-15 19:49 . 2007-12-15 19:49 <DIR> d-------- C:\Archivos de programa\SystemRequirementsLab
2007-12-15 19:44 . 2007-12-15 19:44 <DIR> d-------- C:\NVIDIA
2007-12-15 19:44 . 2007-10-25 18:28 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-12-15 19:37 . 2007-12-26 00:15 120,576 --a------ C:\WINDOWS\system32\ygszobyi.dat
2007-12-15 19:31 . 2007-12-23 20:02 84,992 --a------ C:\WINDOWS\system32\dx8vbs.dll
2007-12-15 19:30 . 2007-12-20 18:02 <DIR> d-------- C:\WINDOWS\system32\AppCert
2007-12-15 19:30 . 19,584 C:\WINDOWS\system32\drivers\ivdvymgf.dat
2007-12-15 19:29 . 2004-08-19 14:41 84,992 --a------ C:\WINDOWS\system32\batto.dll
2007-12-15 19:29 . 2007-12-26 20:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-15 19:29 . 2007-12-15 19:29 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-15 19:29 . 2007-12-15 19:50 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-12-15 19:20 . 2007-12-15 19:20 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-12-15 19:10 . 2007-12-15 19:13 <DIR> d-------- C:\Archivos de programa\Google
2007-12-15 18:57 . 2007-12-15 18:57 <DIR> d-------- C:\temp
2007-12-15 18:57 . 2007-12-15 18:57 <DIR> d-------- C:\Archivos de programa\TRENDnet
2007-12-15 18:57 . 2007-12-15 18:56 456,384 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2007-12-15 18:57 . 2007-12-15 18:57 17,801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-12-15 18:56 . 2007-12-15 18:56 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-12-15 18:45 . 2007-12-15 18:45 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Ahead
2007-12-15 18:38 . 2007-12-15 18:38 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2007-12-15 18:35 . 2007-12-15 18:35 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-12-15 18:29 . 2007-10-11 00:50 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-15 18:29 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-15 18:29 . 2007-07-01 04:36 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-15 18:29 . 2007-10-11 00:50 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-15 18:29 . 2007-10-11 00:50 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-15 18:29 . 2007-10-11 00:50 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-15 18:29 . 2007-10-11 00:50 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-15 18:29 . 2007-10-11 00:50 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-15 18:29 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-15 18:28 . 2006-12-26 14:09 536,576 --------- C:\WINDOWS\system32\dllcache\msado15.dll
2007-12-15 18:28 . 2006-12-26 14:09 200,704 --------- C:\WINDOWS\system32\dllcache\msadox.dll
2007-12-15 18:28 . 2006-12-26 14:09 180,224 --------- C:\WINDOWS\system32\dllcache\msadomd.dll
2007-12-15 18:28 . 2006-12-26 14:09 102,400 --------- C:\WINDOWS\system32\dllcache\msjro.dll
2007-12-15 18:27 . 2007-07-06 13:50 660,992 --------- C:\WINDOWS\system32\dllcache\mqqm.dll
2007-12-15 18:27 . 2007-07-06 13:50 521,216 --------- C:\WINDOWS\system32\dllcache\mqutil.dll
2007-12-15 18:27 . 2006-12-19 19:17 334,336 --------- C:\WINDOWS\system32\dllcache\wiaservc.dll
2007-12-15 18:27 . 2007-07-06 13:50 177,152 --------- C:\WINDOWS\system32\dllcache\mqrt.dll
2007-12-15 18:27 . 2007-07-06 13:50 138,240 --------- C:\WINDOWS\system32\dllcache\mqad.dll
2007-12-15 18:27 . 2007-07-06 13:50 95,744 --------- C:\WINDOWS\system32\dllcache\mqsec.dll
2007-12-15 18:27 . 2007-07-06 11:05 72,960 --------- C:\WINDOWS\system32\dllcache\mqac.sys
2007-12-15 18:27 . 2007-07-06 13:50 48,640 --------- C:\WINDOWS\system32\dllcache\mqupgrd.dll
2007-12-15 18:27 . 2007-07-06 13:50 47,104 --------- C:\WINDOWS\system32\dllcache\mqdscli.dll
2007-12-15 18:27 . 2007-07-06 13:50 16,896 --------- C:\WINDOWS\system32\dllcache\mqise.dll
2007-12-15 18:26 . 2007-10-25 17:56 8,496,640 --------- C:\WINDOWS\system32\dllcache\shell32.dll
2007-12-15 18:26 . 2006-12-19 22:49 134,656 --------- C:\WINDOWS\system32\dllcache\shsvcs.dll
2007-12-15 18:25 . 2007-02-28 17:02 2,182,784 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-12-15 18:25 . 2007-02-28 17:02 2,138,624 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-12-15 18:25 . 2007-02-28 17:02 2,060,032 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-12-15 18:25 . 2007-02-28 17:02 2,018,304 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-31 13:26 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-29 20:31 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-12-15 16:18 15,600 ----a-w C:\WINDOWS\gdrv.sys
2007-12-15 16:03 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-12-15 15:50 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2007-12-15 15:49 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-15 15:49 --------- d-----w C:\Archivos de programa\Winamp
2007-12-15 15:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-12-15 15:48 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2007-12-15 15:48 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2006
2007-12-15 15:48 --------- d-----w C:\Archivos de programa\Real Alternative
2007-12-15 15:48 --------- d-----w C:\Archivos de programa\QuickTime Alternative
2007-12-15 15:48 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-15 15:46 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-12-15 15:46 --------- d-----w C:\Archivos de programa\Microsoft Works
2007-12-15 15:45 502,368 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2007-12-15 15:45 274,432 ----a-w C:\WINDOWS\system32\imon.dll
2007-12-15 15:45 --------- d-----w C:\Archivos de programa\Nero
2007-12-15 15:45 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2007-12-15 15:45 --------- d-----w C:\Archivos de programa\Java
2007-12-15 15:45 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2007-12-15 15:45 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-12-15 15:44 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2007-12-15 15:44 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-15 14:57 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-12-15 14:52 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-12-15 14:52 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-11-14 07:28 450,560 ------w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-30 10:17 3,079,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ------w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-11 06:12 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
2007-10-11 06:12 662,016 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-11 06:12 616,448 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-11 06:12 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-11 06:12 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-11 06:12 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-10-11 06:12 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-11 06:12 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-10-11 06:12 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-10-11 06:12 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-10-11 06:12 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-11 06:12 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-11 06:12 151,552 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-10-11 06:12 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-11 06:12 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-10-11 06:12 1,056,256 ------w C:\WINDOWS\system32\dllcache\danim.dll
2007-10-11 06:12 1,023,488 ------w C:\WINDOWS\system32\dllcache\browseui.dll
2007-10-10 11:16 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-10-04 16:14 8,491,008 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-10-04 16:14 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-10-04 16:14 6,750,208 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-10-04 16:14 6,344,704 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-10-04 16:14 5,783,424 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-10-04 16:14 5,509,120 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-10-04 16:14 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-10-04 16:14 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-10-04 16:14 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-10-04 16:14 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-10-04 16:14 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-10-04 16:14 364,544 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-10-04 16:14 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-10-04 16:14 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-10-04 16:14 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-10-04 16:14 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-10-04 16:14 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-10-04 16:14 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-10-04 16:14 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-10-04 16:14 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-10-04 16:14 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-10-04 16:14 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-10-04 16:14 3,629,056 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-10-04 16:14 3,551,232 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-10-04 16:14 3,334,144 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-10-04 16:14 3,166,208 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-10-04 16:14 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-10-04 16:14 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-10-04 16:14 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4D380730-108C-4E7C-B781-8F4379303EC4}]
2007-12-23 20:02 84992 --a------ c:\windows\system32\dx8vbs.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88623F29-4FF9-4B84-AFCC-894C19206E47}]
2004-08-19 14:41 84992 --a------ C:\WINDOWS\system32\batto.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 23:29 62976]
"Steam"="c:\archivos de programa\valve\steam\steam.exe" [2007-12-17 21:10 1266936]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 30208]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-11-17 16:51 221056]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 10:33 16132608 C:\WINDOWS\RTHDCPL.exe]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 22:26 68640]
"nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-12-15 16:45 921600]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 22:17 52256]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\JMRaidSetup.exe" [2007-02-06 13:08 1953792]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 30208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 14:42 402944 C:\WINDOWS\system32\cmd.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ytchvzmn]
dx8vbs.dll 2007-12-23 20:02 84992 C:\WINDOWS\system32\dx8vbs.dll
R0 bcifvlli;bcifvlli;C:\WINDOWS\system32\drivers\ivdvymgf.dat []
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 14:43]
S2 pspuqclm;PCI Bus ca2a7 Helper;C:\WINDOWS\System32\svchost.exe [2004-08-19 14:43]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2007-12-15 17:18]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-12-18 03:19]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ Alerter WebClient LmHosts upnphost SSDPSRV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
pspuqclm
UxTuneUp
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-28 16:33:46 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-01-04 01:26:31
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-01-04 1:27:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-04 00:27:54
.
2008-01-03 18:41:28 --- E O F ---
Tengo un troyano
Jan 3 2008, 02:45 AM
