ComboFix 08-04-26.3 - Kings 2008-04-30 19:41:49.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1565 [GMT 1:00] Se ejecuta desde: C:\Documents and Settings\Kings\Escritorio\REPARAR-VIRUS\ComboFix.exe * Creado un nuevo punto de restauración [color=red][b]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/b][/color] . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Archivos de programa\Inet Delivery C:\Archivos de programa\Inet Delivery\inetdl.exe C:\Archivos de programa\Inet Delivery\intdel.exe C:\Archivos de programa\tmp0.exe C:\Archivos de programa\tmp1.exe C:\Archivos de programa\tmp2.exe C:\Archivos de programa\tmp3.exe C:\WINDOWS\a.bat C:\WINDOWS\base64.tmp C:\WINDOWS\bdn.com C:\WINDOWS\FVProtect.exe C:\WINDOWS\mslagent C:\WINDOWS\mslagent\2_mslagent.dll C:\WINDOWS\mslagent\mslagent.exe C:\WINDOWS\mslagent\uninstall.exe C:\WINDOWS\mssecu.exe C:\WINDOWS\system32\bsva-egihsg52.exe C:\WINDOWS\system32\emesx.dll C:\WINDOWS\system32\fccbCvvs.dll C:\WINDOWS\system32\hgGxYRll.dll C:\WINDOWS\system32\hubtiion.dll C:\WINDOWS\system32\ibarghkl.ini C:\WINDOWS\system32\llRYxGgh.ini C:\WINDOWS\system32\llRYxGgh.ini2 C:\WINDOWS\system32\mlJbaXrS.dll C:\WINDOWS\system32\noiitbuh.ini C:\WINDOWS\system32\pskill.exe C:\WINDOWS\system32\rqRIYQjJ.dll C:\WINDOWS\system32\smp C:\WINDOWS\system32\smp\msrc.exe C:\WINDOWS\userconfig9x.dll C:\WINDOWS\winsystem.exe C:\WINDOWS\zip1.tmp C:\WINDOWS\zip2.tmp C:\WINDOWS\zip3.tmp C:\WINDOWS\zipped.tmp . (((((((((((((((((( Archivos creados desde 2008-03-28 - 2008-04-30 ))))))))))))))))))))))))))))))))) . 2008-04-30 19:09 . 2008-04-30 19:10 d-------- C:\WINDOWS\ERUNT 2008-04-30 19:08 . 2008-04-30 19:36 d-------- C:\SDFix 2008-04-30 12:12 . 2008-04-30 12:12 d-------- C:\Archivos de programa\Trend Micro 2008-04-30 12:07 . 2008-04-30 12:07 d-------- C:\Documents and Settings\Kings\Datos de programa\TmpRecentIcons 2008-04-29 23:28 . 2008-04-29 23:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-04-29 23:28 . 2008-04-29 23:28 1,409 --a------ C:\WINDOWS\QTFont.for 2008-04-29 23:20 . 2008-04-30 12:08 d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-04-29 23:20 . 2008-04-29 23:21 d-------- C:\Archivos de programa\Spybot - Search & Destroy 2008-04-29 23:15 . 2008-04-29 23:15 d-------- C:\Documents and Settings\All Users\Datos de programa\zqpulkfs 2008-04-29 23:09 . 2008-04-29 23:09 d-------- C:\Archivos de programa\Archivos comunes\Ulead Systems 2008-04-29 23:09 . 1998-12-08 18:53 212,480 --------- C:\WINDOWS\system32\PCDLIB32.DLL 2008-04-29 23:09 . 2005-08-04 18:54 40,960 --------- C:\WINDOWS\system32\Ulead Photo Express ScreenSaver.scr 2008-04-29 23:08 . 2008-04-29 23:08 d-------- C:\Documents and Settings\Kings\Datos de programa\Ulead Systems 2008-04-29 23:08 . 2008-04-29 23:15 d-------- C:\Documents and Settings\All Users\Datos de programa\Ulead Systems 2008-04-29 23:08 . 2008-04-29 23:08 d-------- C:\Archivos de programa\Ulead Systems 2008-04-29 18:53 . 2008-04-29 18:53 d-------- C:\WINDOWS\system32\IOSUBSYS 2008-04-29 18:53 . 2008-04-29 19:01 d-------- C:\Archivos de programa\Picasa2 2008-04-29 18:53 . 2008-04-29 18:53 d-------- C:\Archivos de programa\Google 2008-04-28 16:47 . 2008-04-29 13:48 d-------- C:\Archivos de programa\Guitar Pro 5 2008-04-28 14:38 . 2008-04-28 19:47 221,532 --a------ C:\mzn1.exe 2008-04-24 18:55 . 2008-04-24 18:57 d-------- C:\Archivos de programa\OpenSTA 2008-04-21 22:22 . 2008-04-21 22:22 1,188 --a------ C:\WINDOWS\mozver.dat 2008-04-21 22:18 . 2008-04-21 22:18 0 --a------ C:\WINDOWS\nsreg.dat 2008-04-10 22:43 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2008-04-10 19:29 . 2008-04-10 19:29 d--h----- C:\Documents and Settings\Administrador\Reciente 2008-04-10 19:29 . 2008-04-10 19:29 d-------- C:\Documents and Settings\Administrador\Mis documentos 2008-04-10 19:29 . 2008-04-10 19:29 dr------- C:\Documents and Settings\Administrador\Men£ Inicio 2008-04-10 19:29 . 2008-04-10 19:29 d--h----- C:\Documents and Settings\Administrador\Impresoras 2008-04-10 19:29 . 2008-04-10 19:29 d-------- C:\Documents and Settings\Administrador\Favoritos 2008-04-10 19:29 . 2008-04-10 19:29 d-------- C:\Documents and Settings\Administrador\Escritorio 2008-04-10 19:29 . 2008-04-10 19:29 d--h----- C:\Documents and Settings\Administrador\Entorno de red 2008-04-10 19:25 . 2008-04-29 14:08 d-------- C:\WINDOWS\system32\VIRepair 2008-04-10 19:25 . 2008-04-10 19:25 d-------- C:\Documents and Settings\Kings\Datos de programa\Styler 2008-04-10 19:24 . 2008-04-10 19:24 d-------- C:\WINDOWS\system32\VITrans 2008-04-10 19:12 . 2008-04-10 19:17 d--h----- C:\Documents and Settings\Administrador\Plantillas 2008-04-10 19:12 . 2008-04-10 19:17 dr-h----- C:\Documents and Settings\Administrador\Datos de programa 2008-04-10 19:12 . 2008-04-10 19:29 d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local 2008-04-10 19:12 . 2008-04-10 19:17 d-------- C:\Documents and Settings\Administrador 2008-04-10 19:12 . 2008-04-30 19:41 1,024 --ah----- C:\Documents and Settings\Administrador\NTUSER.DAT.LOG 2008-04-10 19:04 . 2008-04-10 19:04 0 --a------ C:\WINDOWS\WB.ini 2008-04-10 18:35 . 2005-01-22 18:05 20,480 --a------ C:\WINDOWS\system32\wbload.dll 2008-04-10 17:46 . 2008-04-10 17:46 d-------- C:\Archivos de programa\Stardock 2008-04-10 17:46 . 2007-07-11 15:06 42,672 --------- C:\WINDOWS\system32\wbsys.dll 2008-04-10 17:03 . 2008-04-10 19:19 d-------- C:\Archivos de programa\VisualTooltip 2008-04-10 17:03 . 2008-04-29 14:02 d-------- C:\Archivos de programa\ViStart 2008-04-10 17:03 . 2008-04-10 19:27 d-------- C:\Archivos de programa\Vista Sidebar 2008-04-10 17:03 . 2008-04-10 19:27 d-------- C:\Archivos de programa\ViOrb 2008-04-10 17:03 . 2008-04-10 19:27 d-------- C:\Archivos de programa\LClock 2008-04-10 17:03 . 2007-04-15 01:30 6,181,376 --a------ C:\WINDOWS\system32\vistaui.exe 2008-04-10 17:03 . 2007-11-30 05:56 329,029 --a------ C:\WINDOWS\system32\viwc.exe 2008-04-10 17:03 . 2004-09-20 01:27 172,032 --a------ C:\WINDOWS\system32\LClock.cpl 2008-04-10 17:03 . 2007-11-25 22:11 49,208 --a------ C:\WINDOWS\system32\vistartup.bmp 2008-04-10 16:59 . 2008-04-10 16:59 78,942 --a------ C:\WINDOWS\Icon_2.ico 2008-04-10 16:39 . 2008-04-10 16:39 d-------- C:\Documents and Settings\Kings\Datos de programa\ViStart 2008-04-10 16:36 . 2008-04-10 19:23 d-------- C:\Archivos de programa\WinFlip 2008-04-10 16:36 . 2008-04-10 19:23 d-------- C:\Archivos de programa\TrueTransparency 2008-04-10 16:36 . 2008-04-10 19:27 d-------- C:\Archivos de programa\Styler 2008-04-10 16:33 . 2008-04-10 16:33 78,942 --a------ C:\WINDOWS\Icon_1.ico 2008-04-10 16:32 . 2008-04-10 19:27 d-------- C:\VTPFiles 2008-04-10 16:32 . 2006-12-03 17:15 111,104 --a------ C:\WINDOWS\system32\Uharc.exe 2008-04-10 16:32 . 2006-12-03 17:15 69,632 --a------ C:\WINDOWS\system32\moveex.exe 2008-04-10 16:32 . 2006-12-03 17:15 19,968 --a------ C:\WINDOWS\system32\reico.exe 2008-04-10 16:32 . 2006-12-03 17:14 8,636 --a------ C:\WINDOWS\system32\modifype.exe 2008-04-09 18:27 . 2008-04-09 18:27 d-------- C:\Archivos de programa\Alcohol Soft 2008-04-09 18:17 . 2008-04-15 19:30 d-------- C:\Documents and Settings\Kings\Datos de programa\uTorrent 2008-04-09 18:17 . 2008-04-09 18:17 d-------- C:\Archivos de programa\uTorrent 2008-04-05 15:13 . 2001-10-19 14:40 1,683,792 --a------ C:\WINDOWS\system32\wmvcore2.dll 2008-04-05 15:13 . 2001-10-19 14:40 665,424 --a------ C:\WINDOWS\system32\wmv8dmoe.dll 2008-04-05 15:13 . 2001-10-19 14:39 572,752 --a------ C:\WINDOWS\system32\wmvdmoe.dll 2008-04-05 15:13 . 2001-10-19 14:40 438,608 --a------ C:\WINDOWS\system32\wmv8dmod.dll 2008-04-05 15:13 . 2001-10-19 02:05 285,184 --a------ C:\WINDOWS\system32\wmidx2.ocx 2008-04-05 15:13 . 2008-04-05 15:13 156,910 --a------ C:\WINDOWS\WMSysPr8.prx 2008-04-05 15:11 . 2008-04-05 15:15 d-------- C:\Archivos de programa\coolpro2 2008-03-31 19:25 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-03-31 19:25 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-03-31 15:09 . 2008-03-31 15:09 d-------- C:\Documents and Settings\All Users\Datos de programa\{AC90994C-8970-4D38-B465-3DF6B6A1843C} 2008-03-31 15:09 . 2007-10-19 21:23 13,696 --a------ C:\WINDOWS\system32\fnetusb.sys 2008-03-31 15:09 . 2007-10-19 21:23 13,696 --a------ C:\WINDOWS\system32\drivers\fnetusb.sys 2008-03-31 15:08 . 2008-03-31 15:08 d-------- C:\WINDOWS\system32\CVIRTE 2008-03-31 15:08 . 2008-03-31 15:08 d-------- C:\Archivos de programa\Fluke Networks 2008-03-31 14:29 . 2001-08-22 21:34 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2008-03-31 14:29 . 2001-08-22 21:34 12,416 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys 2008-03-31 14:29 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2008-03-31 14:29 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys 2008-03-20 17:57 . 2008-03-20 17:57 d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2 2008-03-20 16:15 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-03-20 16:15 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-03-20 16:15 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-19 11:10 . 2008-03-19 11:10 d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller 2008-03-19 11:09 . 2008-03-19 11:09 d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller 2008-03-13 15:20 . 2008-03-13 15:20 d-------- C:\Documents and Settings\Kings\Datos de programa\DivX 2008-03-13 13:52 . 2008-03-13 13:52 d-------- C:\Archivos de programa\DivX 2008-03-09 12:46 . 2008-03-09 12:46 d-------- C:\Documents and Settings\Kings\Datos de programa\vlc 2008-03-09 12:45 . 2008-03-09 12:45 d-------- C:\Archivos de programa\VideoLAN 2008-03-07 14:05 . 2008-03-11 13:28 d-------- C:\Documents and Settings\Kings\Datos de programa\Autodesk 2008-03-07 14:05 . 2008-03-07 14:05 d-------- C:\Documents and Settings\All Users\Datos de programa\Autodesk 2008-03-07 14:05 . 2008-03-07 14:08 d-------- C:\Archivos de programa\AutoCAD 2008 2008-03-07 14:05 . 2008-03-07 14:08 d-------- C:\Archivos de programa\Archivos comunes\Autodesk Shared 2008-03-07 07:49 . 2008-03-07 07:49 d-------- C:\Archivos de programa\MSXML 4.0 2008-03-06 17:09 . 2008-04-29 19:26 526 --a------ C:\hpfr3420.xml 2008-03-06 14:20 . 2008-04-30 19:55 4,096 --ahs---- C:\VSNAP.IDX 2008-03-06 11:43 . 2007-12-24 17:52 d--h----- C:\Documents and Settings\LogMeInRemoteUser\Reciente 2008-03-06 11:43 . 2007-12-24 18:06 d--h----- C:\Documents and Settings\LogMeInRemoteUser\Plantillas 2008-03-06 11:43 . 2007-12-24 17:52 d-------- C:\Documents and Settings\LogMeInRemoteUser\Mis documentos 2008-03-06 11:43 . 2007-12-24 17:52 dr------- C:\Documents and Settings\LogMeInRemoteUser\Men£ Inicio 2008-03-06 11:43 . 2007-12-24 17:52 d--h----- C:\Documents and Settings\LogMeInRemoteUser\Impresoras 2008-03-06 11:43 . 2007-12-24 17:52 d-------- C:\Documents and Settings\LogMeInRemoteUser\Favoritos 2008-03-06 11:43 . 2007-12-24 17:52 d-------- C:\Documents and Settings\LogMeInRemoteUser\Escritorio 2008-03-06 11:43 . 2007-12-24 17:52 d--h----- C:\Documents and Settings\LogMeInRemoteUser\Entorno de red 2008-03-06 11:43 . 2007-12-24 17:52 dr-h----- C:\Documents and Settings\LogMeInRemoteUser\Datos de programa 2008-03-06 11:43 . 2007-12-24 17:52 d--h----- C:\Documents and Settings\LogMeInRemoteUser\Configuraci¢n local 2008-03-06 11:43 . 2008-04-22 10:16 d-------- C:\Documents and Settings\LogMeInRemoteUser 2008-03-06 11:43 . 2008-04-30 19:41 1,024 --ah----- C:\Documents and Settings\LogMeInRemoteUser\NTUSER.DAT.LOG 2008-03-06 08:35 . 2008-04-30 00:00 d-------- C:\Archivos de programa\LogMeIn 2008-03-06 08:35 . 2007-11-15 18:46 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll 2008-03-06 08:35 . 2007-11-15 18:46 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll 2008-03-06 08:35 . 2007-08-03 15:09 46,112 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys 2008-03-06 08:35 . 2007-11-15 18:46 21,496 --a------ C:\WINDOWS\system32\LMIport.dll 2008-03-06 08:35 . 2008-03-06 08:35 1,024 --a------ C:\.rnd 2008-03-06 01:22 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-03-06 01:22 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-03-05 19:14 . 2008-03-05 19:14 268 --ah----- C:\sqmdata02.sqm 2008-03-05 19:14 . 2008-03-05 19:14 244 --ah----- C:\sqmnoopt02.sqm 2008-03-05 18:47 . 2008-03-05 18:47 268 --ah----- C:\sqmdata01.sqm 2008-03-05 18:47 . 2008-03-05 18:47 244 --ah----- C:\sqmnoopt01.sqm . (((((((((((((((((((((((((((((((((((((( Reporte Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-30 11:08 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-04-29 22:08 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-04-25 20:58 --------- d-----w C:\Archivos de programa\eMule 2008-04-19 07:12 --------- d-----w C:\Archivos de programa\ESET 2008-03-19 10:11 --------- d-----w C:\Archivos de programa\MSN Messenger 2008-03-19 10:09 --------- d-----w C:\Archivos de programa\Windows Live 2008-03-06 22:27 --------- d-----w C:\Documents and Settings\Kings\Datos de programa\Roxio 2007-06-13 13:22 221,532 --sh--r C:\WINDOWS\system32\rswhjxw.exe . ------- Sigcheck ------- 2005-03-02 19:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe 2007-02-28 17:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe 2004-08-20 13:00 2017792 90aa698b03fafee217268ab443d7b4a9 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe 2005-03-02 19:08 2017792 efe0662d7f3d16c5058a00a328d79c6e C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe 2007-02-28 17:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe 2007-02-28 17:02 2030080 0c503ef73c636cfa22ff1e3126b6507a C:\WINDOWS\system32\ntkrnlpa.exe 2007-02-28 17:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2007-02-28 17:02 2018304 7e05fef374b82deb70391d2ba7ddb13c C:\WINDOWS\system32\VITrans\ntkrnlpa.exe 2005-03-02 19:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe 2007-02-28 17:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe 2004-08-20 13:00 2150912 dec879be42071616f07f73b4cf0c367b C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe 2005-03-02 19:07 2138112 d5917ea3e42a67953213805f8e50ccd7 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe 2007-02-28 17:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe 2007-02-28 17:02 2150400 1b8ad5e007786d76f4f2013fbffb6f47 C:\WINDOWS\system32\ntoskrnl.exe 2007-02-28 17:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2007-02-28 17:02 2138624 04750707c3bbe1965eb7d75b8c99732f C:\WINDOWS\system32\VITrans\ntoskrnl.exe 2007-06-13 14:22 1426432 1b811c99d3372e6a8072c12001258b97 C:\WINDOWS\explorer.exe 2007-06-13 14:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2004-08-20 13:00 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2007-06-13 14:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\system32\dllcache\explorer.exe 2007-06-13 14:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\system32\VITrans\explorer.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360] "MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "LogitechSetup"="F:\Setup\Setup.exe" [ ] "sdybakda"="C:\WINDOWS\system32\zmvqhkde.exe" [ ] "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112] "WINDVDPatch"="CTHELPER.EXE" [2002-07-02 17:56 24576 C:\WINDOWS\system32\CTHELPER.EXE] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112] "LogMeIn GUI"="C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe" [2007-08-03 15:09 63048] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-12-11 10:56 286720] "Ulead AutoDetector"="C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\Monitor.exe" [2005-07-28 08:32 94208] "Ulead Calendar Checker"="C:\Archivos de programa\Ulead Systems\Ulead Photo Express 6\CalCheck.exe" [2005-08-22 09:10 69632] "085e197f"="C:\WINDOWS\system32\lkhgrabi.dll" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit] LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv] C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll 2007-02-07 17:31 226992 C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=wbsys.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^hp psc 1000 series.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\hp psc 1000 series.lnk backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^hpoddt01.exe.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\hpoddt01.exe.lnk backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] --a------ 2004-12-14 02:12 483328 C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jet Detection] --a------ 2001-11-29 01:00 28672 C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager] --a------ 2006-12-22 12:27 497176 C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon] --a------ 2006-12-22 12:28 756248 C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 12.0] --a------ 2007-01-23 19:35 2020968 C:\Archivos de programa\Norton Ghost\Agent\VProTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-12-11 10:56 286720 C:\Archivos de programa\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioAudioCentral] --a------ 2003-01-09 09:21 253952 C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc] --a------ 2003-01-13 10:19 757760 C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioEngineUtility] --a------ 2003-01-13 14:05 69632 C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Archivos de programa\\eMule\\emule.exe"= "C:\\Archivos de programa\\Ares\\Ares.exe"= "C:\\Archivos de programa\\The All-Seeing Eye\\eye.exe"= "C:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "C:\\Archivos de programa\\uTorrent\\uTorrent.exe"= "C:\\Archivos de programa\\OpenSTA\\Server\\CyrDmn.exe"= "C:\\Archivos de programa\\OpenSTA\\Server\\ArchMgrDmn.exe"= "C:\\Archivos de programa\\OpenSTA\\Server\\OmniOrb\\omniNames.exe"= "C:\\Archivos de programa\\OpenSTA\\Engines\\Web\\Modeller\\gateway.exe"= "C:\\Archivos de programa\\OpenSTA\\BaseUI\\TestPlugin.exe"= "C:\\Archivos de programa\\OpenSTA\\Engines\\TExecuter_htp.exe"= "C:\\Archivos de programa\\OpenSTA\\Engines\\TestManager.exe"= "C:\\Archivos de programa\\OpenSTA\\Server\\DaemonCFG.exe"= "C:\\WINDOWS\\system32\\rswhjxw.exe"= R0 sojubus;sojubus;C:\WINDOWS\system32\DRIVERS\sojubus.sys [2003-10-05 10:41] R0 sojuscsi;sojuscsi;C:\WINDOWS\system32\DRIVERS\sojuscsi.sys [2003-09-28 10:57] R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Archivos de programa\LogMeIn\x86\RaInfo.sys [2007-08-03 15:09] R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 15:09] S3 fnetusb;fnetusb;C:\WINDOWS\system32\DRIVERS\fnetusb.sys [2007-10-19 21:23] . Contenido de carpeta 'Tareas Programadas' "2008-04-26 12:29:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe "2008-04-07 17:20:03 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1204737541.job" - C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-30 19:56:50 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Archivos de programa\LogMeIn\x86\ramaint.exe C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe C:\Archivos de programa\OpenSTA\Server\DaemonCFG.exe C:\ARCHIV~1\OpenSTA\Server\OmniOrb\OMNINA~1.EXE C:\ARCHIV~1\OpenSTA\Server\ArchMgrDmn.exe C:\ARCHIV~1\OpenSTA\Server\CyrDmn.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CCC.exe . ************************************************************************** . Tiempo completado: 2008-04-30 20:00:36 - machine was rebooted [Kings] ComboFix-quarantined-files.txt 2008-04-30 19:00:33 9 dirs 14,675,451,904 bytes libres 11 dirs 15,408,795,648 bytes libres 326 --- E O F --- 2008-04-08 14:12:39