Buenas.
El reporte de Combofix:
ComboFix 08-02-12.1 - Home 2008-02-11 20:33:35.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.490 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Home\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
----- BITS: Possible infected sites -----
hxxp://www.download.windowsupdate.com
.
(((((((((((((((((( Archivos creados desde 2008-01-12 - 2008-02-12 )))))))))))))))))))))))))))))))))
.
2008-02-11 07:53 . 2008-02-11 07:53 <DIR> d-------- C:\Documents and Settings\Home\Datos de programa\Grisoft
2008-02-11 07:53 . 2008-02-11 07:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-11 07:53 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-11 07:47 . 2008-02-11 07:48 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-02-11 07:30 . 2008-02-11 07:30 212,992 --a------ C:\WINDOWS\system32\ysqrioni.exe
2008-02-10 23:16 . 2008-02-10 23:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-02-10 23:12 . 2008-02-10 23:12 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-10 21:54 . 2008-02-10 21:54 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-02-10 21:54 . 2008-02-10 21:54 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-10 21:36 . 2008-01-03 01:21 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-02-10 21:36 . 2008-01-03 07:27 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-10 21:36 . 2008-01-03 01:21 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-10 21:36 . 2008-01-03 01:21 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-02-10 21:36 . 2008-01-03 01:21 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-10 21:36 . 2008-01-03 01:21 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-02-10 21:36 . 2008-01-03 01:21 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-10 21:36 . 2008-01-03 01:21 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-10 21:36 . 2008-01-03 01:21 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-10 21:36 . 2008-02-10 21:36 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-02-03 18:10 . 2008-02-03 18:10 <DIR> d-------- C:\WINDOWS\UMStor
2008-02-03 18:10 . 2008-02-03 18:10 <DIR> d-------- C:\WINDOWS\system\iosubsys
2008-02-03 18:10 . 2008-02-03 18:10 <DIR> d-------- C:\Archivos de programa\USB Disk Win98 Driver
2008-02-03 18:10 . 2003-11-21 18:09 201,736 --------- C:\WINDOWS\system32\drivers\UMSTOR.sys
2008-02-02 16:27 . 2008-02-02 16:27 <DIR> d--h----- C:\WINDOWS\PIF
2008-01-17 22:05 . 2008-02-11 20:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-17 22:05 . 2008-01-17 22:05 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-17 19:38 . 2008-01-17 19:38 <DIR> d-------- C:\Archivos de programa\iPod
2008-01-14 23:32 . 2008-01-14 23:32 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-01-14 23:31 . 2008-01-14 23:31 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-14 23:31 . 2008-01-14 23:31 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-08 00:07 --------- d-----w C:\Archivos de programa\ESET
2008-02-03 23:10 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-22 02:43 --------- d-----w C:\Archivos de programa\Ipod Video Converter
2008-01-18 00:38 --------- d-----w C:\Archivos de programa\iTunes
2008-01-18 00:36 --------- d-----w C:\Archivos de programa\QuickTime
2008-01-12 01:00 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-01-12 00:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-01-06 19:36 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-01-06 19:36 --------- d-----w C:\Archivos de programa\Windows Live
2008-01-06 19:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-01-06 19:17 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-01-05 23:21 --------- d-----w C:\Archivos de programa\ARES
2008-01-04 04:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-01-04 04:35 --------- d-----w C:\Archivos de programa\CyberLink DVD Solution
2008-01-04 04:35 --------- d-----w C:\Archivos de programa\CyberLink
2008-01-04 04:35 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-04 04:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-04 04:30 --------- d-----w C:\Archivos de programa\MSECache
2008-01-04 04:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2008-01-04 04:26 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-01-04 04:26 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-01-04 04:26 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-01-04 03:55 --------- d-----w C:\Archivos de programa\Microsoft Student
2008-01-04 03:50 --------- d-----w C:\Archivos de programa\Learning Essentials
2008-01-04 02:16 --------- d-----w C:\Documents and Settings\Home\Datos de programa\Apple Computer
2008-01-04 02:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-01-04 02:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2008-01-04 02:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2008-01-04 02:14 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-01-03 13:01 --------- d-----w C:\Archivos de programa\MSBuild
2008-01-03 13:01 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-01-03 12:46 --------- d-----w C:\Archivos de programa\Realtek
2008-01-03 12:31 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-01-03 12:29 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-03 12:29 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2008-01-03 06:22 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-01-03 06:22 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2004-10-01 20:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"="C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" [2004-04-21 10:26 86016]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 01:35 7634944]
"nwiz"="nwiz.exe" [2006-10-31 01:35 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-31 01:35 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 06:10 16049664 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 05:04 2879488 C:\WINDOWS\SkyTel.exe]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-01-03 23:26 949376]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"USB Storage Toolbox"="C:\WINDOWS\UMStor\Res.EXE" [2005-09-14 20:44 65536]
"ysqrioni"="C:\WINDOWS\system32\ysqrioni.exe" [2008-02-11 07:30 212992]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
S2 yzgeeyejaa7;Print Spooler Service;C:\WINDOWS\system32\ysqrioni.exe [2008-02-11 07:30]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-02-11 20:35:30
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-02-11 20:36:10
ComboFix-quarantined-files.txt 2008-02-12 01:36:00
.
2008-01-19 14:03:03 --- E O F ---
Nuevo Log de Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:47:26 p.m., on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\UMStor\Res.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.co
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: [ysqrioni] C:\WINDOWS\system32\ysqrioni.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [ysqrioni] C:\WINDOWS\system32\ysqrioni.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Print Spooler Service (yzgeeyejaa7) - Unknown owner - C:\WINDOWS\system32\ysqrioni.exe
--
End of file - 6498 bytes
Un saludo!! :D
Me sale aviso de virus en el NOD32
Feb 11 2008, 05:14 AM
Vale que nos alegra oirlo 
