ComboFix 08-02-17.2 - Compaq_Propietario 2008-02-16 16:39:42.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.537 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Compaq_Propietario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\cbxwxyw.dll
C:\WINDOWS\system32\vturs.dll
C:\Archivos de programa\Archivos comunes\Yazzle1281OinAdmin.exe
C:\Archivos de programa\Archivos comunes\Yazzle1281OinUninstaller.exe
C:\Archivos de programa\Temporary
C:\Archivos de programa\Temporary\InsiDERInst.exe
C:\Documents and Settings\Compaq_Propietario\Configuración local\Datos de programa\scmlyjrpf.dat
C:\Documents and Settings\Compaq_Propietario\Configuración local\Datos de programa\scmlyjrpf_nav.dat
C:\Documents and Settings\Compaq_Propietario\Configuración local\Datos de programa\scmlyjrpf_navps.dat
C:\Documents and Settings\Compaq_Propietario\Mis documentos\WNSXS~1
C:\Documents and Settings\Compaq_Propietario\Mis documentos\WNSXS~1\W?nSxS\
C:\Temp\isgTi19
C:\WINDOWS\b122.exe
C:\WINDOWS\b153.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\mrofinu572.exe
C:\WINDOWS\system32\bchgqusm.dll
C:\WINDOWS\system32\bovoeuoq.ini
C:\WINDOWS\system32\cbxwxyw.dll
C:\WINDOWS\system32\ctjuchvu.ini
C:\WINDOWS\system32\fcdkyplm.dll
C:\WINDOWS\system32\imjxmikg.ini
C:\WINDOWS\system32\jmtaemsv.dll
C:\WINDOWS\system32\jywrecnl.dll
C:\WINDOWS\system32\kokyodvj.ini
C:\WINDOWS\system32\ksihhxxt.dll
C:\WINDOWS\system32\lpgwcueu.ini
C:\WINDOWS\system32\lshbupth.ini
C:\WINDOWS\system32\nGpxx01
C:\WINDOWS\system32\nqgmjrrk.ini
C:\WINDOWS\system32\nxttfwni.dll
C:\WINDOWS\system32\ossevfsl.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pvisfquv.ini
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini2
C:\WINDOWS\system32\ssqrqop.dll
C:\WINDOWS\system32\ueucwgpl.dll
C:\WINDOWS\system32\vprhafby.ini
C:\WINDOWS\system32\vruvipsv.ini
C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\vwjcyjln.dll
C:\WINDOWS\system32\whysdbpp.dll
C:\WINDOWS\system32\wyknvwff.dll
C:\WINDOWS\system32\xckcrayp.ini
D:\Autorun.inf
.
(((((((((((((((((( Archivos creados desde 2008-01-17 - 2008-02-17 )))))))))))))))))))))))))))))))))
.
2008-02-16 14:14 . 2008-02-16 14:14 <DIR> d-------- C:\WinLogon
2008-02-16 14:14 . 2008-02-16 15:41 <DIR> d-------- C:\Muestras
2008-02-16 13:51 . 2008-02-16 13:51 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Datos de programa\Grisoft
2008-02-16 13:51 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-16 13:50 . 2008-02-16 13:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-16 13:40 . 2008-02-16 13:40 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-16 09:16 . 2008-02-16 09:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-02-16 09:09 . 2008-02-16 09:09 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-02-16 09:09 . 2008-02-16 09:10 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-15 23:00 . 2008-02-15 23:00 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Datos de programa\MSNInstaller
2008-02-15 20:25 . 2008-02-15 20:25 <DIR> d-------- C:\Archivos de programa\Ace Utilities
2008-02-15 19:55 . 2008-02-15 19:55 86,080 --a------ C:\WINDOWS\system32\PKEMGEOP.DLL.VIR
2008-02-15 19:55 . 2008-02-17 16:39 1,134 ---hs---- C:\WINDOWS\system32\poegmekp.ini
2008-02-15 18:59 . 2008-02-15 18:59 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Datos de programa\JLC's Software
2008-02-15 18:59 . 2008-02-15 18:59 <DIR> d-------- C:\Archivos de programa\JLC's Software
2008-02-15 13:07 . 2003-07-19 16:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-02-15 13:07 . 2005-01-03 07:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-02-15 12:28 . 2008-02-15 12:28 <DIR> d-------- C:\AeriaGames
2008-02-14 19:55 . 2008-02-15 09:02 774 ---hs---- C:\WINDOWS\system32\akclhtlk.ini
2008-02-13 19:55 . 2008-02-14 16:46 414 ---hs---- C:\WINDOWS\system32\vhlrnuhv.ini
2008-02-09 16:06 . 2008-02-09 16:06 <DIR> d-------- C:\Archivos de programa\xInsIDE
2008-02-08 23:46 . 2008-02-08 23:46 <DIR> d-------- C:\Archivos de programa\Free Surfer
2008-02-08 21:24 . 2008-02-08 21:24 379 --a------ C:\WINDOWS\ODBC.INI
2008-02-07 15:50 . 2008-02-08 15:58 <DIR> d-------- C:\Archivos de programa\Drmupgds
2008-02-04 11:50 . 2008-02-04 11:57 <DIR> d-------- C:\Archivos de programa\DAP
2008-02-04 11:50 . 2008-02-04 11:50 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-02-04 11:50 . 2008-02-04 11:50 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-02-04 11:50 . 2008-02-04 11:50 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-02-03 22:41 . 2008-02-04 10:46 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-02-03 22:41 . 2008-02-04 10:46 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-02-03 22:34 . 2008-02-03 22:36 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-03 14:45 . 2008-02-03 14:45 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Datos de programa\Flock
2008-02-03 14:44 . 2008-02-03 14:44 <DIR> d-------- C:\Archivos de programa\Flock
2008-01-26 15:27 . 2008-01-26 15:28 9,479,117 --a------ C:\Flash_Video_11.mp4
2008-01-26 01:54 . 2008-01-26 01:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SiComponents
2008-01-26 01:38 . 2008-01-26 01:40 49,683,979 --a------ C:\Flash_Video_4.mp4
2008-01-26 01:23 . 2008-01-26 01:24 42,740,695 --a------ C:\Amorelectronico.mp4
2008-01-26 01:16 . 2008-01-26 01:18 31,030,972 --a------ C:\Flash_Video_3.mp4
2008-01-26 01:12 . 2008-01-26 01:13 38,500,899 --a------ C:\Flash_Video_2.mp4
2008-01-26 01:07 . 2008-01-26 01:08 25,598,815 --a------ C:\Flash_Video_1.mp4
2008-01-26 00:59 . 2008-01-26 01:54 <DIR> d-------- C:\Archivos de programa\DVDVideoSoft
2008-01-26 00:59 . 2008-01-26 01:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DVDVideoSoft
2008-01-25 15:30 . 2008-02-15 22:21 <DIR> d-------- C:\Archivos de programa\ZU-ONLINE
2008-01-24 23:42 . 2003-10-15 16:52 174,530 -ra------ C:\WINDOWS\system32\drivers\ov519vid.sys
2008-01-24 23:41 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-01-24 23:41 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-01-24 19:53 . 2008-01-24 19:53 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-01-24 19:33 . 2008-01-24 19:33 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-01-24 19:33 . 2006-05-16 18:04 2,879,488 --a------ C:\WINDOWS\SkyTel.exe
2008-01-24 19:33 . 2006-07-22 07:40 143,360 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-01-24 19:33 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-01-24 19:32 . 2006-03-09 17:45 364,544 --a------ C:\WINDOWS\RtlUpd.exe
2008-01-24 19:32 . 2006-08-18 06:58 282,624 --a------ C:\WINDOWS\system32\RTSndMgr.Cpl
2008-01-24 19:31 . 2008-01-24 19:31 <DIR> d-------- C:\Archivos de programa\Realtek
2008-01-24 19:31 . 2006-08-23 20:08 16,050,688 --a------ C:\WINDOWS\RTHDCPL.exe
2008-01-24 19:31 . 2006-08-24 11:37 4,374,016 --a------ C:\WINDOWS\system32\drivers\RtkHDAud.Sys
2008-01-24 19:31 . 2006-06-28 14:00 2,158,592 --a------ C:\WINDOWS\MicCal.exe
2008-01-24 19:31 . 2005-09-21 10:25 299,008 --a------ C:\WINDOWS\system32\ALSndMgr.Cpl
2008-01-24 19:30 . 2005-04-16 22:20 487,424 --a------ C:\WINDOWS\RtlExUpd.dll
2008-01-24 15:39 . 2008-01-24 15:40 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-01-24 15:39 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-24 15:39 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-24 15:39 . 2007-07-01 04:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-24 15:39 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-24 15:39 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-24 15:39 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-24 15:39 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-24 15:39 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-24 15:39 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-23 21:23 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-23 21:23 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-01-23 21:22 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-01-23 21:22 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-01-23 21:22 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-01-23 21:22 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-01-23 21:22 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-01-23 21:22 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-01-23 19:45 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-01-23 19:45 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-01-23 19:44 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-01-23 19:44 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-01-23 17:43 . 2008-01-23 17:43 244 --ah----- C:\sqmnoopt11.sqm
2008-01-23 17:33 . 2008-01-23 17:33 244 --ah----- C:\sqmnoopt10.sqm
2008-01-23 17:29 . 2008-02-15 23:53 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-01-23 17:10 . 2004-03-09 00:00 212,240 --a------ C:\WINDOWS\system32\richtx32.OCX
2008-01-23 17:10 . 2004-03-08 22:00 152,848 --a------ C:\WINDOWS\system32\comdlg32.OCX
2008-01-23 17:10 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.ocx
2008-01-23 17:09 . 2008-02-11 20:15 <DIR> d-------- C:\Archivos de programa\MessengerDiscovery
2008-01-23 16:49 . 2008-02-12 19:13 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Tracing
2008-01-23 16:13 . 2008-01-23 16:13 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Datos de programa\Media Player Classic
2008-01-23 16:08 . 2006-05-05 10:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-01-23 16:06 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-01-23 16:06 . 2004-08-03 23:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2008-01-23 15:25 . 2008-01-23 15:25 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-01-23 15:25 . 2007-11-29 23:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-01-23 00:07 . 2004-06-01 23:54 7,406 --a------ C:\WINDOWS\system32\doc.ico
2008-01-22 23:59 . 2008-02-16 16:16 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2008-01-22 23:59 . 2008-01-23 00:03 <DIR> dr------- C:\WINDOWS\system32\config\systemprofile\Men£ Inicio
2008-01-22 23:59 . 2008-01-23 00:03 <DIR> dr-h----- C:\WINDOWS\system32\config\systemprofile\Datos de programa
2008-01-22 23:59 . 2005-01-01 22:09 <DIR> d--h----- C:\WINDOWS\system32\config\systemprofile\Configuraci¢n local
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 15:27 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-16 15:05 --------- d-----w C:\Archivos de programa\BPK
2008-02-16 07:47 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-15 23:06 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-02-15 20:13 --------- d-----w C:\Archivos de programa\Symantec
2008-02-15 20:12 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-15 20:06 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-15 19:26 --------- d-----w C:\Archivos de programa\GUILD WARS
2008-02-12 18:18 --------- d-----w C:\Archivos de programa\Windows Live
2008-02-09 23:30 --------- d-----w C:\Archivos de programa\DivX
2008-02-08 19:37 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-01-27 14:32 --------- d-----w C:\Archivos de programa\Metin2_Spain
2008-01-23 18:54 --------- d-----w C:\Documents and Settings\Compaq_Propietario\Datos de programa\AdobeUM
2008-01-22 22:23 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-01-22 18:53 --------- d-----w C:\Archivos de programa\Bethesda Softworks
2008-01-22 15:30 278,528 ----a-w C:\Archivos de programa\Archivos comunes\FDEUnInstaller.exe
2008-01-22 15:23 1,877 --sha-r C:\WINDOWS\system32\drivers\103C_HP_CPC_PW679AA-ABE SR1377ES ES510_YC_0Pres_QCZB511_E51ESheREF2_47_IPuffer_SASUSTeK Computer INC._V1.xx_B3.18_T050216_WXH2_LC0A_M1024_J200_7Intel_8Pentium 4_93_#070730_N10EC8139_Z11C1048C_G10025B60.MRK
2008-01-18 20:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Babylon
2008-01-05 13:18 --------- d-----w C:\Documents and Settings\Compaq_Propietario\Datos de programa\Synthesia
2008-01-05 13:10 --------- d-----w C:\Archivos de programa\Synthesia
2007-12-30 16:31 --------- d-----w C:\Archivos de programa\Gravity
2007-12-29 09:04 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-12-29 09:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-12-24 10:55 --------- d-----w C:\Archivos de programa\VID_0E8F&PID_0003
2007-12-24 10:54 --------- d-----w C:\Documents and Settings\Compaq_Propietario\Datos de programa\InstallShield
2007-12-22 18:39 --------- d-----w C:\Archivos de programa\3DO
2007-12-20 18:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Prism
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:00 15360]
"Drmupgds"="C:\Archivos de programa\Drmupgds\Drmupgds.exe" [2008-02-07 15:50 61440]
"xInsIDE"="C:\Archivos de programa\xInsIDE\xInsIDE.exe" [2008-02-09 16:06 57344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe" [2005-01-01 22:24 32881]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 22:55 155648]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 13:03 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-06-16 13:03 81920]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 20:43 233472]
"SiSPower"="SiSPower.dll" [2004-09-24 09:49 49152 C:\WINDOWS\system32\SiSPower.dll]
"ccApp"="c:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-02-21 16:57 58984]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 17:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 20:13 98304]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 21:10 344064]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 21:54 253952]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 23:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 16:14 86016 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 16:26 2808832 C:\WINDOWS\alcwzrd.exe]
"DownloadAccelerator"="C:\Archivos de programa\DAP\DAP.exe" [2008-02-04 11:50 4576768]
"freesurfer"="C:\Archivos de programa\Free Surfer\fs20.exe" [2002-09-18 19:25 720896]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NoIE4StubProcessing"="C:\WINDOWS\system32\reg.exe" [2004-08-19 19:00 52224]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 19:00]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - AVGASCLN
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-16 15:07:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-02-15 16:17:45 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-02-15 19:12:36 C:\WINDOWS\Tasks\Norton AntiVirus - Analizar el equipo - Compaq_Propietario.job"
- c:\ARCHIV~1\NORTON~1\Navw32.exei/task:
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-02-17 16:54:56
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
.
**************************************************************************
.
Tiempo completado: 2008-02-17 16:57:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-17 15:57:30
.
2008-02-16 15:16:35 --- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:34, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymSCUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Inventel\Gateway\WLANCFG.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Flock\flock\flock.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktopR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ccApp] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [freesurfer] C:\Archivos de programa\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Drmupgds] C:\Archivos de programa\Drmupgds\Drmupgds.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Archivos de programa\xInsIDE\xInsIDE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Messenger Power Live 9.lnk = C:\Archivos de programa\MSN Messenger\msngserv.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
--
End of file - 8166 bytes
My log del Hijackthis
Feb 17 2008, 09:41 AM
