Este fue el reporte...
ComboFix 08-02.01.2 - Fernando 2008-01-31 21:55:29.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.353 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Fernando\Escritorio\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((( Archivos creados desde 2008-01-01 - 2008-02-01 )))))))))))))))))))))))))))))))))
.
2008-01-31 21:29 . 2008-01-31 21:27 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-01-29 23:13 . 2008-01-29 23:13 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR
2008-01-27 00:43 . 2008-01-27 00:44 <DIR> d-------- C:\Archivos de programa\ratDVD
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-01 02:31 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-01 02:31 --------- d-----w C:\Archivos de programa\Steam
2008-02-01 02:27 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-02-01 02:27 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-01-30 02:23 --------- d-----w C:\Archivos de programa\Spyware Doctor
2008-01-29 01:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-04 04:01 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-27 00:58 --------- d-----w C:\Archivos de programa\SpyBro
2007-12-17 00:33 --------- d-----w C:\Archivos de programa\Ares
2007-12-10 06:13 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-10 06:13 22,328 ----a-w C:\Documents and Settings\Fernando\Datos de programa\PnkBstrK.sys
2007-12-10 06:12 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-12-10 06:12 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-06 04:24 --------- d-----w C:\Archivos de programa\SopCast
2007-12-02 20:22 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\SopCast
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2004-10-01 20:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"PowerBar"="" []
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" [2004-08-06 15:33 2502656]
"Spyware Doctor"="C:\Archivos de programa\Spyware Doctor\swdoctor.exe" [2007-03-21 22:51 2115728]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-05-14 17:37 964608]
"Free Download Manager"="C:\Archivos de programa\Free Download Manager\fdm.exe" [ ]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]
"Pando"="C:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2007-10-05 12:33 5207368]
"SpyBrowser"="C:\Archivos de programa\SpyBro\SpyBro.exe" [ ]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-03 17:29 165784]
"Steam"="C:\Archivos de programa\Steam\Steam.exe" [2007-07-31 22:48 1258744]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-05-22 10:43 86016]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2006-05-22 10:40 81920]
"IntelAudioStudio"="C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" [2006-06-07 17:11 9129984]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09 57344]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-03-24 16:00 180269]
"SigmatelSysTrayApp"="sttray.exe" []
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-01-31 21:27 949376]
"NodLogin"="C:\Archivos de programa\Eset\nodlogin.exe" [2007-01-28 18:05 193160]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]
"Spyware Doctor"="C:\Archivos de programa\Spyware Doctor\swdoctor.exe" [2007-03-21 22:51 2115728]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Actualización de PER Antivirus.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Actualización de PER Antivirus.lnk
backup=C:\WINDOWS\pss\Actualización de PER Antivirus.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^AutoCAD Startup Accelerator.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\AutoCAD Startup Accelerator.lnk
backup=C:\WINDOWS\pss\AutoCAD Startup Accelerator.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^BOOKcase 4.0.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\BOOKcase 4.0.lnk
backup=C:\WINDOWS\pss\BOOKcase 4.0.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Remote Control.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Remote Control.lnk
backup=C:\WINDOWS\pss\Remote Control.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-07-14 15:09 57344 C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 C:\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
-ra------ 2006-05-22 10:41 98304 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
--a------ 1996-02-21 05:00 34272 C:\BC5\PIPELINE\remind.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 11:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PAV.EXE]
C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PVR Agent]
--a------ 2005-04-13 11:46 751104 C:\Archivos de programa\KWorld Multimedia\PVR Plus\TVR\Scheduled.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2004-08-06 15:33 2502656 C:\Archivos de programa\Yahoo!\Messenger\ypager.exe
R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-09-22 23:30]
S3 Boonty Games;Boonty Games;"C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe" [2007-04-21 23:01]
*Newly Created Service* - NOD32DRV
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-01-31 21:56:34
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ?V?????????????????????????????????????????????????????????????|p??|????m??|?`?w?????????V????@?8?@??????V??c"?s???s??????@?????N'?s?W7?L|?s????????????u??s????????c"?s???s??????@?8?@?N'?s<{7??$@?8?@?8?@?????????H{7?xC7????s???s8W7?(C7?xC7?0i?s?????????W7????
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-01-31 21:57:09
ComboFix-quarantined-files.txt 2008-02-01 02:57:05
ComboFix2.txt 2008-02-01 02:51:06
.
2008-01-30 04:15:03 --- E O F ---
No puedo abrir MI PC......, ni ninguna carpeta.....
Jan 31 2008, 10:56 AM
