ComboFix 08-02-25.3 - Juan Antonio 2008-02-25 15:09:26.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Juan Antonio\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\fecdddc5_d.dll
C:\WINDOWS\system32\smbols~1
.
(((((((((((((((((( Archivos creados desde 2008-01-25 - 2008-02-25 )))))))))))))))))))))))))))))))))
.
2008-02-24 01:16 . 2008-02-24 02:24 <DIR> d-------- C:\Archivos de programa\Singles2
2008-02-22 15:37 . 2008-02-22 17:54 <DIR> d-------- C:\Documents and Settings\Juan Antonio\DoctorWeb
2008-02-19 00:44 . 2008-02-19 04:57 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-02-18 18:20 . 2008-02-18 18:20 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-18 17:45 . 2008-02-25 13:34 <DIR> d-------- C:\HijackThis
2008-02-12 12:21 . 2008-02-12 12:21 <DIR> d-------- C:\Documents and Settings\Juan Antonio\Datos de programa\Grisoft
2008-02-12 12:20 . 2008-02-12 12:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-12 12:20 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-12 12:18 . 2008-02-12 12:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2008-02-12 12:14 . 2008-02-12 12:14 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar
2008-02-11 09:40 . 2008-02-11 09:40 2,715,648 --a------ C:\WINDOWS\system32\OnlineScanner.ocx
2008-02-11 09:39 . 2008-02-11 09:39 253,952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 09:39 . 2008-02-11 09:39 237,568 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-10 23:18 . 2008-02-10 23:18 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-09 18:52 . 2008-02-09 19:10 719,306,752 --a------ C:\3D7.tmp
2008-02-09 16:37 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-09 16:34 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\idhhnfngbpgm.sys
2008-02-08 13:53 . 2008-02-08 13:53 110,592 --a------ C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-07 14:51 . 2008-02-07 14:51 23 --a------ C:\WINDOWS\system32\dffafbccb9_d.ocx
2008-02-07 14:50 . 2008-02-07 14:51 <DIR> d-------- C:\Archivos de programa\RegSupreme Pro
2008-02-07 14:48 . 2008-02-07 14:35 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-07 14:48 . 2008-02-07 14:48 3,453 --a------ C:\WINDOWS\unins000.dat
2008-02-07 00:56 . 2008-02-07 00:56 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\AdobeUM
2008-02-07 00:55 . 2008-02-07 00:55 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Corel
2008-02-06 16:57 . 2008-02-06 16:57 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-02-06 16:55 . 2005-09-03 16:44 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-06 16:55 . 2005-09-23 09:30 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-06 16:55 . 2005-09-03 17:40 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-02-06 16:55 . 2005-09-03 17:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-06 16:55 . 2005-09-23 09:30 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-02-06 16:55 . 2005-09-23 09:56 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-06 16:55 . 2005-09-03 17:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-06 16:55 . 2005-09-03 17:05 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Symantec
2008-02-06 16:55 . 2005-09-04 11:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Samsung Electronics
2008-02-06 16:55 . 2008-02-07 00:56 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-06 16:55 . 2005-09-03 16:53 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-02-05 08:48 . 2008-02-05 08:48 77,824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-24 00:16 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-22 01:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-11 14:35 --------- d-----w C:\Documents and Settings\Juan Antonio\Datos de programa\Lavasoft
2008-02-11 14:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-09 16:57 --------- d-----w C:\Archivos de programa\Windows Defender
2008-02-09 16:55 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-02-09 16:44 --------- d-----w C:\Archivos de programa\Norton AntiVirus
2008-02-09 16:41 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-09 16:39 --------- d-----w C:\Archivos de programa\ltmoh
2008-02-09 15:39 --------- d-----w C:\Archivos de programa\a-squared Free
2008-01-20 19:32 --------- d-----w C:\Documents and Settings\Juan Antonio\Datos de programa\TVU Networks
2008-01-20 19:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TVU Networks
2008-01-01 22:59 --------- d-----w C:\Archivos de programa\Trymedia
2007-12-29 21:04 --------- d-----w C:\Archivos de programa\Archivos comunes\DirectX
2007-12-29 21:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Trymedia
2007-12-29 11:27 184,320 ----a-w C:\WINDOWS\system32\libcurl.dll
2007-12-28 00:53 --------- d-----w C:\Archivos de programa\RedlightCenter
2007-12-28 00:53 --------- d-----w C:\Archivos de programa\Archivos comunes\PocketSoft
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-03-20 21:08 88 --sh--r C:\WINDOWS\system32\E9463E1FE8.sys
2007-03-20 21:08 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 20:25 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584]
"SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 04:12 102492]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 04:11 692316]
"Symantec NetDriver Monitor"="C:\ARCHIV~1\SYMNET~1\SNDMon.exe" [2005-04-17 10:02 100056]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 12:48 1388544]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 07:27 860160]
"RestoreIT!"="C:\Archivos de programa\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.exe" [2004-09-23 02:27 114688]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-03-17 00:06 32768]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-06-15 11:36 229376]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"MagicKeyboard"="C:\Archivos de programa\SAMSUNG\MagicKBD\PreMKBD.exe" [2005-04-11 12:01 151552]
"LtMoh"="C:\Archivos de programa\ltmoh\Ltmoh.exe" [2004-08-17 02:37 184320]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-03-20 17:34 86960]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-03-20 17:34 213936]
"ISUSPM"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2006-03-20 17:34 213936]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 11:17 94208]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 11:17 118784]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 11:13 77824]
"farstone"="" []
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-02-21 15:57 58984]
"BatteryManager"="C:\Archivos de programa\Samsung\Samsung Battery Manager\BatteryManager.exe" [2005-08-18 09:33 1933312]
"AVStation premium"="C:\Archivos de programa\Samsung\AVStation premium\bin\AVStation agent.exe" [2005-07-15 18:42 200704]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 20:05 344064]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 04:01 88209 C:\WINDOWS\AGRSMMSG.exe]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 12:45 36040]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Acelerador de inicio de AutoCAD.lnk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe [2006-03-05 13:43:54 11000]
Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmbj32]
winmbj32.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Dassault Systemes\\B12\\intel_a\\code\\bin\\CNEXT.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Archivos de programa\\NetMeeting\\conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\RedlightCenter\\RedLightCenter\\Redlightcenter.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-05-18 06:43]
R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2005-08-07 08:09]
R2 BBDemon;Backbone Service;C:\Archivos de programa\Dassault Systemes\B12\intel_a\code\bin\CATSysDemon.exe [2003-07-05 07:23]
R2 DOSMEMIO;MEMIO;C:\WINDOWS\system32\MEMIO.SYS [2000-08-23 17:19]
R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-05-18 06:43]
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 16:53]
R2 SNM WLAN Service;SNM WLAN Service;"C:\Archivos de programa\samsung\Samsung Network Manager\SNMWLANService.exe" [2005-05-28 07:35]
R3 wowfilter;WOW XT Filter Driver;C:\WINDOWS\system32\drivers\wowfilter.sys [2005-06-08 15:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bca2052-6061-11dc-ba20-001377024c22}]
\Shell\AutoRun\command - F:\PLAY.EXE "playlist.m3u"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b61157e6-71bf-11db-b85a-001377024c22}]
\Shell\Auto\command - activexdebugger32.exe f
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
\Shell\explore\Command - activexdebugger32.exe f
\Shell\open\Command - activexdebugger32.exe f
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5588190-c55d-11dc-ba79-001377024c22}]
\Shell\AutoRun\command - F:\qd.cmd
\Shell\explore\Command - F:\qd.cmd
\Shell\open\Command - F:\qd.cmd
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-25 13:59:02 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-02-25 11:40:36 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
"2007-12-28 19:09:45 C:\WINDOWS\Tasks\Norton AntiVirus - Analizar el equipo - Juan Antonio.job"
- C:\ARCHIV~1\NORTON~1\Navw32.exei/task:
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-02-25 15:14:43
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-02-25 15:16:44
ComboFix-quarantined-files.txt 2008-02-25 14:16:11
.
2008-02-19 08:56:04 --- E O F ---
Log de mi portatil, alguien me ayuda?
Feb 25 2008, 03:21 PM
