Ak te dejo lo que me pediste!!
ComboFix 08-02-18.1 - Administrador 2008-02-18 19:36:48.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.173 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\1.exe
C:\WINDOWS\2.exe
.
(((((((((((((((((( Archivos creados desde 2008-01-18 - 2008-02-18 )))))))))))))))))))))))))))))))))
.
2008-02-17 11:59 . 2008-02-17 11:59 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-16 23:06 . 2002-12-20 14:02 1,077,336 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-02-16 23:06 . 2005-07-31 08:07 172,032 --a------ C:\WINDOWS\system32\OSSMTP.dll
2008-02-16 23:06 . 2004-03-09 04:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-02-16 20:42 . 2001-08-17 21:57 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys
2008-02-16 20:42 . 2001-08-17 21:57 16,128 --a--c--- C:\WINDOWS\system32\dllcache\modemcsa.sys
2008-02-16 20:40 . 2005-07-07 05:57 3,493,632 -ra------ C:\WINDOWS\system32\vtdisp.dll
2008-02-16 20:38 . 2005-06-20 07:53 60,928 -ra------ C:\WINDOWS\system32\drivers\viamraid.sys
2008-02-16 20:35 . 2005-08-17 07:25 18,771,968 -ra------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-02-16 20:35 . 2005-08-17 07:21 10,458,112 -ra------ C:\WINDOWS\system32\RTLCPL.EXE
2008-02-16 20:35 . 2005-08-19 06:31 3,644,800 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-02-16 20:35 . 2004-09-07 03:23 156,672 -ra------ C:\WINDOWS\system32\RTLCPAPI.dll
2008-02-16 20:35 . 2002-02-05 02:54 141,016 -ra------ C:\WINDOWS\system32\ALSNDMGR.WAV
2008-02-16 20:35 . 2005-08-17 07:39 90,112 -ra------ C:\WINDOWS\SOUNDMAN.EXE
2008-02-16 20:33 . 2004-08-03 23:07 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS
2008-02-16 20:33 . 2004-08-03 23:07 44,672 --a--c--- C:\WINDOWS\system32\dllcache\uagp35.sys
2008-02-16 20:32 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-02-16 20:32 . 2004-08-03 22:31 20,992 --a--c--- C:\WINDOWS\system32\dllcache\rtl8139.sys
2008-02-16 20:00 . 2008-02-16 20:00 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2008-02-16 19:57 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-16 01:04 . 2008-02-16 01:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar
2008-02-16 01:04 . 2008-02-16 01:04 <DIR> d-------- C:\Archivos de programa\Winamp Toolbar
2008-02-16 00:58 . 2008-02-16 01:04 <DIR> d-------- C:\Archivos de programa\Winamp
2008-02-16 00:58 . 2007-03-07 20:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-02-12 18:52 . 2008-02-12 18:59 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-06 11:55 . 2008-02-06 11:55 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-02-06 11:46 . 2008-02-06 11:47 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-04 21:51 . 2008-02-04 21:51 <DIR> d-------- C:\Archivos de programa\directx
2008-02-04 01:23 . 2008-02-04 01:12 292,848 --a------ C:\WINDOWS\system32\CCTVKooPlayer.ocx
2008-02-03 01:20 . 2004-04-22 23:40 120,960 -ra------ C:\WINDOWS\system32\drivers\viaudios.sys
2008-01-31 11:40 . 2008-01-31 12:26 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-01-31 11:38 . 2008-01-31 11:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-01-29 20:43 . 2008-01-29 20:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-01-25 15:24 . 2008-01-25 15:30 114,688 --a------ C:\WINDOWS\system32\netlogun.exe
2008-01-18 19:45 . 2008-01-18 19:45 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-01-18 19:44 . 2008-01-18 19:44 <DIR> d-------- C:\Archivos de programa\ImTOO
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 15:02 --------- d-----w C:\Archivos de programa\Eset
2008-02-17 14:59 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-02-17 04:39 --------- d-----w C:\Archivos de programa\FlashGet
2008-02-16 14:33 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\MegauploadToolbar
2008-02-16 04:04 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Winamp
2008-02-05 20:17 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-02 23:06 --------- d-----w C:\Archivos de programa\DivX
2008-01-31 15:35 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-31 14:39 --------- d-----w C:\Archivos de programa\Windows Live
2008-01-31 13:09 --------- d-----w C:\Archivos de programa\TVUPlayer
2008-01-30 02:05 --------- d-----w C:\Archivos de programa\TVAnts
2008-01-24 20:48 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-01-18 21:10 --------- d-----w C:\Archivos de programa\Avanquest update
2008-01-18 20:29 --------- d-----w C:\Archivos de programa\Motorola Phone Tools
2008-01-17 16:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-01-17 16:05 24,192 ----a-w C:\Documents and Settings\Administrador\usbsermptxp.sys
2008-01-17 16:05 22,768 ----a-w C:\WINDOWS\system32\drivers\usbsermpt.sys
2008-01-17 16:05 22,768 ----a-w C:\Documents and Settings\Administrador\usbsermpt.sys
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-10-30 04:34 92,064 ----a-w C:\Documents and Settings\Administrador\mqdmmdm.sys
2007-10-30 04:34 9,232 ----a-w C:\Documents and Settings\Administrador\mqdmmdfl.sys
2007-10-30 04:34 79,328 ----a-w C:\Documents and Settings\Administrador\mqdmserd.sys
2007-10-30 04:34 66,656 ----a-w C:\Documents and Settings\Administrador\mqdmbus.sys
2007-10-30 04:34 6,208 ----a-w C:\Documents and Settings\Administrador\mqdmcmnt.sys
2007-10-30 04:34 5,936 ----a-w C:\Documents and Settings\Administrador\mqdmwhnt.sys
2007-10-30 04:34 4,048 ----a-w C:\Documents and Settings\Administrador\mqdmcr.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 13:49 1185120 --a------ C:\Archivos de programa\Winamp Toolbar\winamptb.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Archivos de programa\Winamp Toolbar\winamptb.dll [2007-12-13 13:49 1185120]
[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 12:42 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 13:24 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-17 11:59 949376]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 07:39 90112 C:\WINDOWS\SOUNDMAN.EXE]
"VTTimer"="VTTimer.exe" [2005-03-07 16:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-03-11 06:33 147456 C:\WINDOWS\system32\VTTrayp.exe]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe" [2007-02-16 20:04 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 12:42 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
--a------ 2004-05-24 04:18 7912448 C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-19 12:43 110592 C:\WINDOWS\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 12:42 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
--a------ 2007-05-30 04:28 1986608 C:\Archivos de programa\FlashGet\flashget.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-05-30 19:00 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-05-30 19:44 180269 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTPreset]
--a------ 2004-02-24 20:17 45056 C:\WINDOWS\system32\VTPreset.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-01-15 19:54 37376 C:\Archivos de programa\Winamp\winampa.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
"swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" -H
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
"Flashget"=C:\Archivos de programa\FlashGet\flashget.exe /min
"AudioDeck"=C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 03:23]
R2 NwSapAgent;Agente SAP;C:\WINDOWS\system32\svchost.exe [2004-08-19 12:43]
R2 SetupNT;SetupNT;C:\WINDOWS\system32\SetupNT.sys [2000-10-25 09:27]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 12:43]
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32]
S3 FXDRV;FXDRV;E:\Fxdrv.sys []
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88807d0a-92f9-11dc-b0c3-003018a40fbf}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2f0e992-1f64-11dc-af8f-0013eff0bf57}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5fd2696-0fa0-11dc-af49-0013eff0bf57}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-01 20:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-25 18:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-02-18 19:41:33
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\wdfmgr.exe
.
**************************************************************************
.
Tiempo completado: 2008-02-18 19:44:53 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-18 22:44:49
.
2008-02-17 04:59:19 --- E O F ---
Otra ves el mismo problema! Ayudaaaaaa... :genio:, Otra vez svchost.exe molestaaaa
Feb 16 2008, 07:38 PM
niko.
