Este es el reporte:
ComboFix 08-02-13.1 - User 2008-02-12 15:11:47.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.639 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\User\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\x64
.
(((((((((((((((((( Archivos creados desde 2008-01-13 - 2008-02-13 )))))))))))))))))))))))))))))))))
.
2008-02-12 14:29 . 2008-02-12 14:29 <DIR> d-------- C:\WinLogon
2008-02-12 14:12 . 2008-02-12 14:12 1,186 --a------ C:\WINDOWS\mozver.dat
2008-02-12 13:49 . 2008-02-12 13:49 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\Grisoft
2008-02-12 13:49 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-12 13:29 . 2008-02-12 13:29 <DIR> d-------- C:\WINDOWS\LastGood
2008-02-12 10:25 . 2008-02-12 10:25 8,704 --a------ C:\WINDOWS\system32\LogCrypt.dll
2008-02-12 02:10 . 19,584 C:\WINDOWS\system32\drivers\mpjzrdyi.dat
2008-02-11 17:53 . 2008-02-11 17:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-11 17:08 . 2008-02-11 17:08 8,192 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-02-11 00:41 . 2008-02-12 10:17 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\AVG7
2008-02-11 00:41 . 2008-02-11 00:41 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\AVG7
2008-02-11 00:41 . 2008-02-12 13:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-11 00:41 . 2008-02-11 00:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg7
2008-02-11 00:36 . 2008-02-11 00:36 <DIR> d-------- C:\Archivos de programa\ToniArts
2008-02-10 22:49 . 2008-02-10 22:49 25,984 --a------ C:\WINDOWS\system32\drivers\Uaf84.sys
2008-02-10 22:41 . 2008-02-10 22:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-02-10 22:41 . 2008-02-10 23:15 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-02-10 18:38 . 2008-02-10 18:38 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-10 18:37 . 2008-02-10 18:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-10 18:31 . 2008-02-10 18:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-10 18:31 . 2008-02-10 18:31 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-10 09:17 . 2008-02-10 09:17 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-02-10 09:17 . 2008-02-10 09:17 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-10 09:17 . 2008-02-10 09:17 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-02-10 09:17 . 2008-02-10 09:17 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-10 09:17 . 2008-02-10 22:14 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-02-10 09:17 . 2008-02-11 00:40 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-10 09:17 . 2008-02-10 09:17 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-10 01:59 . 2008-02-12 01:55 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-10 01:59 . 2008-02-11 01:12 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-10 01:59 . 2008-02-11 01:12 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-10 01:59 . 2008-02-11 01:12 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-10 01:32 . 2008-02-11 00:02 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-09 21:11 . 2008-02-10 09:17 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-09 21:11 . 2008-02-10 09:17 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-09 21:11 . 2008-02-10 09:17 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-02-09 20:44 . 2008-02-09 20:44 <DIR> d-------- C:\Archivos de programa\TGTSoft
2008-02-09 12:50 . 2008-02-09 12:50 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-09 00:27 . 2008-02-11 10:42 <DIR> d-------- C:\WINDOWS\system32\AppCert
2008-02-09 00:25 . 2001-08-24 07:00 84,480 --a------ C:\WINDOWS\system32\cmpbk32v.dll
2008-02-08 16:49 . 2008-02-08 16:49 <DIR> d-------- C:\Archivos de programa\Eidos Interactive
2008-02-07 21:56 . 2008-02-07 21:56 <DIR> d-------- C:\Archivos de programa\Xilisoft
2008-02-07 15:46 . 2008-02-07 15:46 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-02-07 15:46 . 2008-02-07 15:46 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-02-07 15:43 . 2008-02-07 15:43 <DIR> d-------- C:\Program Files
2008-02-07 15:43 . 2008-02-07 15:43 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Motorola Shared
2008-02-07 15:43 . 2006-11-13 14:45 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-02-07 15:43 . 2007-02-27 14:31 21,504 --a------ C:\WINDOWS\system32\drivers\motmodem.sys
2008-02-07 15:42 . 2008-02-07 15:42 92,064 --a------ C:\Documents and Settings\User\mqdmmdm.sys
2008-02-07 15:42 . 2008-02-07 15:42 79,328 --a------ C:\Documents and Settings\User\mqdmserd.sys
2008-02-07 15:42 . 2008-02-07 15:42 66,656 --a------ C:\Documents and Settings\User\mqdmbus.sys
2008-02-07 15:42 . 2008-02-07 15:42 9,232 --a------ C:\Documents and Settings\User\mqdmmdfl.sys
2008-02-07 15:42 . 2008-02-07 15:42 6,208 --a------ C:\Documents and Settings\User\mqdmcmnt.sys
2008-02-07 15:42 . 2008-02-07 15:42 5,936 --a------ C:\Documents and Settings\User\mqdmwhnt.sys
2008-02-07 15:42 . 2008-02-07 15:42 4,048 --a------ C:\Documents and Settings\User\mqdmcr.sys
2008-02-07 13:59 . 2008-02-07 13:59 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\InstallShield
2008-02-07 13:56 . 2008-02-07 13:59 <DIR> d-------- C:\Archivos de programa\Avanquest update
2008-02-07 13:56 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-02-07 13:56 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-02-07 13:55 . 2008-02-07 15:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-02-07 13:55 . 2008-02-07 15:44 <DIR> d-------- C:\Archivos de programa\Motorola Phone Tools
2008-02-07 13:55 . 2008-02-07 15:42 25,600 --a------ C:\Documents and Settings\User\usbsermptxp.sys
2008-02-07 13:55 . 2008-02-07 15:42 22,768 --a------ C:\Documents and Settings\User\usbsermpt.sys
2008-02-07 11:21 . 2008-02-07 20:55 <DIR> d-------- C:\DVDVideoSoft
2008-02-07 10:27 . 2008-02-07 11:19 <DIR> d-------- C:\Archivos de programa\DVDVideoSoft
2008-02-07 10:27 . 2008-02-07 11:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DVDVideoSoft
2008-02-07 10:27 . 2002-01-05 14:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-02-07 10:01 . 2008-02-07 10:01 <DIR> d---s---- C:\Documents and Settings\User\UserData
2008-02-07 09:57 . 2008-02-07 09:57 <DIR> d-------- C:\Archivos de programa\Ares
2008-02-07 09:50 . 2008-02-11 23:35 <DIR> d-------- C:\Documents and Settings\User\Contacts
2008-02-06 21:37 . 2008-02-06 21:37 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\CyberLink
2008-02-06 21:37 . 2008-02-06 21:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-02-06 18:57 . 2008-02-06 18:57 <DIR> d-------- C:\Archivos de programa\PC Camera
2008-02-06 17:34 . 2007-01-12 20:49 188,416 -ra------ C:\WINDOWS\system32\igfxres.dll
2008-02-06 17:32 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-02-06 17:32 . 2004-08-03 22:31 20,992 --a--c--- C:\WINDOWS\system32\dllcache\rtl8139.sys
2008-02-05 05:11 . 2004-08-19 09:42 153,600 --a------ C:\WINDOWS\system32\irftp.exe
2008-02-05 05:11 . 2004-08-03 17:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2008-02-05 05:11 . 2004-08-19 09:21 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-02-05 05:11 . 2004-08-19 09:42 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2008-02-05 05:11 . 2001-08-17 15:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2008-02-05 05:11 . 2001-08-17 15:51 18,688 --a------ C:\WINDOWS\system32\drivers\irsir.sys
2008-02-05 05:11 . 2004-08-19 09:42 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-02-05 05:11 . 2001-08-17 15:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-02-05 05:10 . 2004-08-19 09:42 77,824 --a------ C:\WINDOWS\system32\usbui.dll
2008-02-05 05:09 . 2008-02-05 05:09 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2008-02-05 05:09 . 2008-02-05 11:14 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2008-02-05 05:09 . 2008-02-05 05:09 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2008-02-05 05:09 . 2008-02-05 05:09 <DIR> dr------- C:\Documents and Settings\Default User\Menú Inicio
2008-02-05 05:09 . 2008-02-05 05:09 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2008-02-05 05:09 . 2008-02-05 05:09 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2008-02-05 05:09 . 2008-02-05 11:39 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2008-02-05 05:09 . 2008-02-05 05:09 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2008-02-05 05:09 . 2008-02-05 05:09 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2008-02-05 05:09 . 2008-02-05 05:09 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuración local
2008-02-05 05:09 . 2008-02-05 05:09 <DIR> d--h----- C:\Documents and Settings\All Users\Plantillas
2008-02-05 05:09 . 2008-02-09 21:06 <DIR> dr------- C:\Documents and Settings\All Users\Menú Inicio
2008-02-05 05:09 . 2008-02-05 05:09 <DIR> d-------- C:\Documents and Settings\All Users\Favoritos
2008-02-05 05:09 . 2008-02-12 13:49 <DIR> d-------- C:\Documents and Settings\All Users\Escritorio
2008-02-05 05:09 . 2008-02-08 16:54 <DIR> dr------- C:\Documents and Settings\All Users\Documentos
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-11 05:36 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-11 03:50 --------- d-----w C:\Archivos de programa\ESET
2008-02-05 16:48 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-05 16:48 --------- d-----w C:\Archivos de programa\Realtek
2008-02-05 16:48 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-02-05 16:44 --------- d-----w C:\Archivos de programa\Microsoft Student
2008-02-05 16:42 --------- d-----w C:\Archivos de programa\Learning Essentials
2008-02-05 16:39 --------- d-----w C:\Archivos de programa\CyberLink
2008-02-05 16:38 --------- d-----w C:\Archivos de programa\Nero
2008-02-05 16:38 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-05 16:38 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-02-05 16:38 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-05 16:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-05 16:33 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-02-05 16:17 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-02-05 16:16 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-02-05 16:15 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-12-14 16:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7CA908C2-7A02-4636-9043-51F95BEFF491}]
2001-08-24 07:00 84480 --a------ C:\WINDOWS\system32\cmpbk32v.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"L08EXLRD_6082968"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.exe" [2007-05-23 13:00 351000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-16 05:30 16855552 C:\WINDOWS\RTHDCPL.exe]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-12 20:47 131072]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-12 20:47 163840]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-01-12 20:46 135168]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2008-02-11 00:41 579072]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2008-02-11 00:41 219136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LogCrypt]
LogCrypt.dll 2008-02-12 10:25 8704 C:\WINDOWS\system32\LogCrypt.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 02:06 40048 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:42 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
-ra------ 2007-01-12 20:47 163840 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
-ra------ 2007-01-12 20:47 131072 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--------- 2006-09-29 21:58 49152 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
-ra------ 2007-01-12 20:46 135168 C:\WINDOWS\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-09-18 11:08 29696 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-10-16 05:30 16855552 C:\WINDOWS\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2007-10-10 22:04 1826816 C:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\appcertdlls]
appsecdll REG_EXPAND_SZ C:\WINDOWS\system32\AppCert\wsil32.dll
R0 cjzcbxsf;cjzcbxsf;C:\WINDOWS\system32\drivers\mpjzrdyi.dat []
R0 Uaf84;Uaf84;C:\WINDOWS\system32\Drivers\Uaf84.sys [2008-02-10 22:49]
R3 CAM1210;SM0121 USB 2.0 Video Camera;C:\WINDOWS\system32\Drivers\cam1210.sys [2006-07-24 17:49]
S3 Glq16;Glq16;C:\WINDOWS\System32\drivers\Glq16.sys []
S3 Sye05;Sye05;C:\WINDOWS\System32\drivers\Sye05.sys []
S3 Wch38;Wch38;C:\WINDOWS\System32\drivers\Wch38.sys []
S3 Wdi62;Wdi62;C:\WINDOWS\System32\drivers\Wdi62.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af392e03-d5d6-11dc-80cc-00192189131f}]
\Shell\Auto\command - AUTOEXEC.BAT
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AUTOEXEC.BAT
\Shell\configure\command - AUTOEXEC.BAT
\Shell\install\command - AUTOEXEC.BAT
*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - AVG_ANTI-SPYWARE_GUARD
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-02-13 15:13:26
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-02-13 15:14:11
explorer.exe consume todos los recursos. Help me please!
Feb 12 2008, 06:20 PM
