mmmm problema solucionado....
ComboFix 08-11-12.02 - neonspeed 2008-11-14 15:04:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.145 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\neonspeed\Escritorio\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\cogofjks.dll
c:\windows\system32\ddcCrqQh.dll
c:\windows\system32\doufmskc.ini
c:\windows\system32\HQrXIkkj.ini
c:\windows\system32\HQrXIkkj.ini2
c:\windows\system32\jkkIXrQH.dll
c:\windows\system32\kavo.exe
c:\windows\system32\kavo0.dll
c:\windows\system32\kavo1.dll
c:\windows\system32\mjvbfdon.dll
c:\windows\system32\qoMEWOEv.dll
c:\windows\system32\skjfogoc.ini
c:\windows\system32\txgrpiwb.dll
c:\windows\system32\wapyofac.dll
c:\windows\system32\yqcpgpyg.dll
D:\6d9owdry.cmd
D:\Autorun.inf
D:\r8wb.bat
.
(((((((((((((((((( Archivos creados desde 2008-10-14 - 2008-11-14 )))))))))))))))))))))))))))))))))
.
2008-11-14 15:10 . 2008-11-14 15:10 <DIR> d-------- c:\windows\system32\xircom
2008-11-14 15:10 . 2008-11-14 15:10 <DIR> d-------- c:\windows\system32\oobe
2008-11-14 15:10 . 2008-11-14 15:10 <DIR> d-------- c:\windows\srchasst
2008-11-14 15:10 . 2008-11-14 15:10 <DIR> d-------- c:\windows\msagent
2008-11-14 15:10 . 2008-11-14 15:10 <DIR> d-------- c:\archivos de programa\microsoft frontpage
2008-11-14 14:10 . 2008-11-14 14:14 <DIR> d-------- c:\windows\LastGood.Tmp
2008-11-14 03:57 . 2008-11-14 03:58 1,623,170 --a------ c:\documents and settings\All Users\ip-tools.exe
2008-11-14 03:18 . 2008-11-14 03:18 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\WEBREG
2008-11-14 03:17 . 2008-11-14 03:19 <DIR> d-------- c:\documents and settings\neonspeed\Datos de programa\HP
2008-11-14 03:16 . 2008-11-14 03:16 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\HPSSUPPLY
2008-11-14 03:14 . 2008-11-14 03:17 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\HP
2008-11-14 03:13 . 2008-11-14 03:16 <DIR> d-------- c:\archivos de programa\Archivos comunes\HP
2008-11-14 03:03 . 2008-11-14 03:18 146,266 --a------ c:\windows\HPHins13.dat
2008-11-14 03:03 . 2007-01-22 17:05 2,977 --------- c:\windows\hphmdl13.dat
2008-11-13 19:47 . 2008-11-14 14:13 96,559 --a------ c:\windows\system32\drivers\klin.dat
2008-11-13 19:47 . 2008-11-13 19:47 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-11-13 19:45 . 2008-11-14 14:06 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2008-11-13 19:45 . 2008-11-13 19:45 <DIR> d-------- c:\archivos de programa\Kaspersky Lab
2008-11-13 19:45 . 2008-11-14 15:09 32 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2008-11-13 19:45 . 2008-11-14 15:09 32 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2008-11-13 19:45 . 2008-11-14 15:09 32 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-11-13 19:45 . 2008-11-14 15:09 32 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-11-13 17:17 . 2008-11-13 17:17 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-11-13 16:04 . 2008-11-13 16:04 158 --a------ c:\windows\tmpdelis.rar
2008-11-12 18:19 . 2008-11-12 18:19 <DIR> d-------- c:\archivos de programa\Trend Micro
2008-11-12 15:28 . 2008-11-12 15:28 <DIR> d-------- C:\ubuntu-backup
2008-11-12 00:45 . 2008-11-12 16:07 165,888 --a------ c:\windows\system32\kavo0.VIR000
2008-11-10 01:20 . 2008-11-10 01:21 818 --a------ C:\br
2008-11-09 17:16 . 2008-11-09 17:20 <DIR> d-------- c:\documents and settings\neonspeed\Datos de programa\Xfire
2008-11-09 17:16 . 2008-11-09 17:17 <DIR> d-------- c:\archivos de programa\Xfire
2008-11-07 15:11 . 2008-11-12 15:28 <DIR> d-------- c:\archivos de programa\Archivos comunes\Symantec Shared
2008-11-03 00:49 . 2006-12-18 03:19 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-11-03 00:49 . 2006-12-18 03:19 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-03 00:49 . 2006-12-18 03:19 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-11-02 08:43 . 2004-07-10 14:09 77,824 --a------ C:\p0f.exe
2008-11-02 08:43 . 2004-07-10 12:03 31,484 --a------ C:\p0f.fp
2008-11-02 08:43 . 2004-07-10 12:04 8,369 --a------ C:\p0fr.fp
2008-11-02 08:43 . 2004-07-10 10:48 5,686 --a------ C:\p0fa.fp
2008-11-02 05:26 . 2008-11-02 05:26 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\GRETECH
2008-11-02 05:24 . 2008-11-02 05:24 <DIR> d-------- c:\documents and settings\neonspeed\Datos de programa\GRETECH
2008-11-02 05:22 . 2008-11-02 05:22 <DIR> d-------- c:\archivos de programa\GRETECH
2008-11-01 02:47 . 2008-11-01 02:47 360,320 --a------ c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2008-11-01 02:40 . 2008-11-01 02:42 972,700 --a------ C:\ipscan-3.0-beta3.exe
2008-11-01 02:31 . 2004-07-10 14:13 <DIR> d-------- C:\p0f-2.0.4
2008-10-31 23:05 . 2008-11-10 02:01 <DIR> d-------- c:\documents and settings\neonspeed\.zenmap
2008-10-31 08:41 . 2008-10-31 08:41 <DIR> d-------- c:\archivos de programa\Nmap
2008-10-30 02:25 . 2008-10-30 02:25 42,320 --a------ c:\windows\system32\xfcodec.dll
2008-10-28 05:21 . 2006-12-18 03:19 36,224 --a------ c:\windows\system32\drivers\an983.sys
2008-10-26 02:24 . 2008-11-14 04:04 <DIR> d-------- C:\Torrntx
2008-10-17 19:19 . 2008-10-17 19:21 <DIR> d-------- c:\archivos de programa\Disk Cleaner
2008-10-17 19:07 . 2002-10-18 09:03 20,480 -ra------ C:\sl.exe
2008-10-17 18:52 . 2008-10-17 18:52 <DIR> d-------- c:\archivos de programa\WinPcap
2008-10-17 18:49 . 2008-09-12 03:21 <DIR> d-------- C:\nmap-4.76
2008-10-16 02:24 . 2008-10-16 02:24 <DIR> d-------- C:\Ares Vista
2008-10-16 01:58 . 2008-10-16 01:58 <DIR> d-------- c:\documents and settings\neonspeed\Datos de programa\RapidTyping
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 02:16 --------- d-----w c:\archivos de programa\HP
2008-11-13 17:52 --------- d-----w c:\archivos de programa\Alwil Software
2008-11-12 17:54 --------- d-----w c:\archivos de programa\Winamp
2008-11-02 10:38 98,304 ----a-w c:\windows\DUMP733c.tmp
2008-11-01 01:47 360,320 ----a-w c:\windows\system32\drivers\TCPIP.SYS
2008-10-20 17:22 --------- d-----w c:\archivos de programa\msn9
2008-10-13 20:21 53,248 ----a-w c:\documents and settings\neonspeed\lametritonus_en.dll
2008-10-13 20:21 162,304 ----a-w c:\documents and settings\neonspeed\lame_enc_en.dll
2008-10-12 03:34 57,344 ----a-w c:\documents and settings\neonspeed\lametritonus.dll
2008-10-12 03:34 162,304 ----a-w c:\documents and settings\neonspeed\lame_enc.dll
2008-10-11 21:58 --------- d-----w c:\archivos de programa\RapidTyping
2008-10-10 01:48 98,304 ----a-w c:\windows\DUMP757e.tmp
2008-10-09 21:17 98,304 ----a-w c:\windows\DUMP6fff.tmp
2008-10-07 04:25 --------- d-----w c:\archivos de programa\Google
2008-09-30 18:06 --------- d-----w c:\documents and settings\NetworkService\Datos de programa\Xfire
2008-09-23 18:14 --------- d-----w c:\documents and settings\neonspeed\Datos de programa\Yahoo!
2008-09-23 01:51 --------- d-----w c:\documents and settings\neonspeed\Datos de programa\ImgBurn
2008-09-23 01:47 --------- d-----w c:\archivos de programa\ImgBurn
2008-09-21 02:57 --------- d-----w c:\archivos de programa\MSXML 6.0
2008-09-21 02:56 --------- d-----w c:\archivos de programa\MSXML 4.0
2008-09-21 02:46 --------- d-----w c:\documents and settings\neonspeed\Datos de programa\Media Player Classic
2008-09-20 21:33 --------- d-----w c:\documents and settings\neonspeed\Datos de programa\Ahead
2008-09-19 19:37 --------- d-----w c:\archivos de programa\Foxit Software
2008-09-18 16:22 --------- d-----w c:\archivos de programa\MSN Messenger
2008-09-18 16:01 70,656 ----a-w c:\windows\ScUnin.exe
2008-09-17 14:53 --------- d-----w c:\documents and settings\All Users\Datos de programa\Hewlett-Packard
2008-09-17 13:36 --------- d-----w c:\documents and settings\All Users\Datos de programa\avg8
2008-09-16 20:34 --------- d-----w c:\archivos de programa\Elaborate Bytes
2008-09-16 19:27 --------- d-----w c:\archivos de programa\Microsoft.NET
2008-09-16 19:26 --------- d-----w c:\archivos de programa\Microsoft Works
2008-09-16 00:39 --------- d-----w c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2008-09-15 23:49 --------- d-----w c:\archivos de programa\Java
2008-09-15 23:11 --------- d-----w c:\archivos de programa\Sun
2008-09-15 22:57 --------- d-----w c:\documents and settings\neonspeed\Datos de programa\CyberLink
2008-09-15 22:56 --------- d-----w c:\documents and settings\All Users\Datos de programa\CyberLink
2008-09-15 22:28 --------- d-----w c:\documents and settings\neonspeed\Datos de programa\Talkback
2008-09-15 22:09 --------- d-----w c:\archivos de programa\Archivos comunes\Adobe
2008-09-15 21:59 --------- d-----w c:\documents and settings\All Users\Datos de programa\Yahoo!
2008-09-15 21:54 --------- d-----w c:\archivos de programa\Yahoo!
2008-09-15 21:44 682,266 ----a-w c:\windows\unins000.exe
2008-09-15 07:50 --------- d-----w c:\documents and settings\All Users\Datos de programa\Apple Computer
2008-09-15 07:50 --------- d-----w c:\archivos de programa\QuickTime Alternative
2008-09-15 07:49 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
2008-09-15 07:49 --------- d-----w c:\archivos de programa\CyberLink
2008-09-15 07:49 --------- d-----w c:\archivos de programa\Archivos comunes\InstallShield
2008-09-15 07:48 --------- d-----w c:\archivos de programa\Windows Media Connect 2
2008-09-15 07:43 --------- d-----w c:\archivos de programa\Nero
2008-09-15 07:43 --------- d-----w c:\archivos de programa\K-Lite Codec Pack
2008-09-15 07:43 --------- d-----w c:\archivos de programa\Archivos comunes\Java
2008-09-15 07:43 --------- d-----w c:\archivos de programa\Archivos comunes\Ahead
2008-09-15 07:42 --------- d-----w c:\archivos de programa\DAMN NFO Viewer
2008-09-15 07:37 639,224 ----a-w c:\windows\system32\drivers\sptd.sys
2008-09-12 01:21 998,912 ----a-w C:\libeay32.dll
2008-09-12 01:21 391,508 ----a-w C:\winpcap-nmap-4.02.exe
2008-09-12 01:21 192 ----a-w C:\nmap_performance.reg
2008-09-12 01:21 188,928 ----a-w C:\ssleay32.dll
2008-09-12 01:21 1,821,192 ----a-w C:\vcredist_x86.exe
2008-09-12 01:21 1,126,400 ----a-w C:\nmap.exe
.
------- Sigcheck -------
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2006-12-18 11:34 360576 64a75ea132e38494525fdb545b75ef81 c:\windows\$NtUninstallKB951748$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\SoftwareDistribution\Download\2aeaf54e7e4b5f583622470fe7c5fdef\tcpip.sys
2008-11-01 02:47 360320 3adce4790f591bf160a94f6f08039577 c:\windows\system32\dllcache\TCPIP.SYS
2008-11-01 02:47 360320 3adce4790f591bf160a94f6f08039577 c:\windows\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerDVD"="c:\archivos de programa\CyberLink\PowerDVD\PowerDVD.exe" [2006-10-11 933888]
"msnmsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Yahoo! Pager"="c:\archiv~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2006-11-30 4662776]
"ares"="c:\documents and settings\neonspeed\Mis documentos\Ares\Ares.exe" [2007-11-23 962560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"AVP"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 14:42 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Barsaka]
--a------ 2004-08-19 14:42 1034752 c:\windows\explorer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2008-06-01 34064]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys [ ]
S3 AN983;Adaptador Fast Ethernet ADMtek AN983/AN985/ADM951X 10/100Mbps ;c:\windows\system32\DRIVERS\AN983.sys [2006-12-18 36224]
S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [ ]
S3 BRXZHCSXRH;BRXZHCSXRH;c:\windows\Temp\BRXZHCSXRH.exe [ ]
S3 DMEU;DMEU;c:\windows\Temp\DMEU.exe [ ]
S3 usbscan;Controlador de escáner USB;c:\windows\system32\DRIVERS\usbscan.sys [2006-12-18 15104]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2006-12-18 26496]
S4 GD;GD;c:\windows\Temp\GD.exe [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
NETSVCS REQUIRES REPAIRS - current entries shown6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
ShellHWDetection
helpsvc
wuauserv
WmdmPmSN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05031324-b196-11dd-a211-000d87cad2ea}]
\Shell\autoplAy\comMand - G:\oemk.exe
\Shell\AutoRun\command - G:\oemk.exe
\Shell\ExPLoRe\CommaNd - G:\oemk.exe
\Shell\OPen\CoMmAnd - G:\oemk.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a7c5dd6-8652-11dd-a16a-000d87cad2ea}]
\Shell\AutoRun\command - G:\6d9owdry.cmd
\Shell\explore\Command - G:\6d9owdry.cmd
\Shell\open\Command - G:\6d9owdry.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{215f6177-9e1b-11dd-a1c8-000d87cad2ea}]
\Shell\AutoRun\command - G:\kk3.bat
\Shell\explore\Command - G:\kk3.bat
\Shell\open\Command - G:\kk3.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3621f7de-8a40-11dd-a173-000d87cad2ea}]
\Shell\AutoRun\command - G:\nfdmg.com
\Shell\explore\Command - G:\nfdmg.com
\Shell\open\Command - G:\nfdmg.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46e335f0-9ca7-11dd-a1c3-000d87cad2ea}]
\Shell\AutoRun\command - G:\fooool.exe
\Shell\explore\Command - G:\fooool.exe
\Shell\open\Command - G:\fooool.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5949c9fc-af1b-11dd-a202-000d87cad2ea}]
\Shell\AutoRun\command - G:\uuhgt.bat
\Shell\explore\Command - G:\uuhgt.bat
\Shell\open\Command - G:\uuhgt.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb5fd7d3-8747-11dd-a16b-000d87cad2ea}]
\Shell\AutoRun\command - G:\fooool.exe
\Shell\explore\Command - G:\fooool.exe
\Shell\open\Command - G:\fooool.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb9634da-84c1-11dd-a166-000d87cad2ea}]
\Shell\AutoRun\command - G:\tyktjfww.exe
\Shell\explore\Command - G:\tyktjfww.exe
\Shell\open\Command - G:\tyktjfww.exe
.
- - - - HUÉRFANOS ELIMINADOS - - - -
BHO-{01391A43-0525-4957-8F25-F9A318D6CC90} - c:\windows\system32\wapyofac.dll
BHO-{09F73835-323E-4640-94AE-6BDD590CFED7} - c:\windows\system32\ddcCrqQh.dll
BHO-{FC691080-7C23-4EFC-8D2D-7C1420CE7E9C} - c:\windows\system32\jkkIXrQH.dll
HKCU-Run-ares vista - c:\jose music\Ares Vista\AresVista.exe
HKLM-Run-2823ff05 - c:\windows\system32\cogofjks.dll
HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll
ShellExecuteHooks-{09F73835-323E-4640-94AE-6BDD590CFED7} - c:\windows\system32\ddcCrqQh.dll
MSConfigStartUp-ares - c:\archivos de programa\Ares\Ares.exe
MSConfigStartUp-kamsoft - c:\windows\system32\ckvo.exe
MSConfigStartUp-kava - c:\windows\system32\kavo.exe
MSConfigStartUp-Win - c:\windows\win.exe
.
------- Análisis Suplementario -------
.
FireFox -: Profile - c:\documents and settings\neonspeed\Datos de programa\Mozilla\Firefox\Profiles\yyoow571.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionRootkit scan 2008-11-14 15:10:52
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
------------------------ Otros procesos en ejecución ------------------------
.
c:\archiv~1\Yahoo!\MESSEN~1\Ymsgr_tray.exe
c:\archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Tiempo completado: 2008-11-14 15:21:20 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-11-14 14:20:23
Pre-Run: 10.238.844.928 bytes libres
Post-Run: 10,182,086,656 bytes libres
339 --- E O F --- 2008-09-21 02:57:35
saludos y gracias
Autor