ComboFix Resultado:
ComboFix 08-06-16.5 - Raul 2008-06-18 20:54:29.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.272 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Raul\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Raul\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
[color=red][b]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! /b/color
FILE ::
C:\Archivos de programa\NetProject\scit.exe
C:\Delapp.bat
C:\DOCUME~1\Raul\DATOSD~1\BINLIN~1\Fast Coal.exe
C:\logwmemory.bin
C:\WINDOWS\lgfwup.ini
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\_OTMoveIt
C:\_OTMoveIt\MovedFiles\[u]0/u6182008_085641\Archivos de programa\NetProject\scit.exe
C:\_OTMoveIt\MovedFiles\[u]0/u6182008_085641\DOCUME~1\Raul\DATOSD~1\BINLIN~1\Fast Coal.exe
C:\_OTMoveIt\MovedFiles\[u]0/u6182008_091236.log
C:\_OTMoveIt\MovedFiles\[u]0/u6182008_091236.res
C:\_OTMoveIt\MovedFiles\[u]0/u6182008_091558.log
C:\_OTMoveIt\MovedFiles\[u]0/u6182008_091558.res
C:\_OTMoveIt\MovedFiles\[u]0/u6182008_091849.log
C:\_OTMoveIt\MovedFiles\[u]0/u6182008_091849.res
C:\_OTMoveIt\MovedFiles\[u]0/u6182008_091917.log
C:\_OTMoveIt\MovedFiles\[u]0/u6182008_091917.res
C:\_OTMoveIt\MovedFiles\[u]0/u6182008_091923.log
C:\_OTMoveIt\MovedFiles\[u]0/u6182008_091923.res
C:\Archivos de programa\Navilog1
C:\Archivos de programa\Navilog1\catchme.exe
C:\Archivos de programa\Navilog1\GetPaths.exe
C:\Archivos de programa\Navilog1\gnc.exe
C:\Archivos de programa\Navilog1\navilog1.bat
C:\Archivos de programa\Navilog1\navreb.bat
C:\Archivos de programa\Navilog1\oem2ansi.exe
C:\Archivos de programa\Navilog1\Process.exe
C:\Archivos de programa\Navilog1\reboot.exe
C:\Archivos de programa\Navilog1\recherok.txt
C:\Archivos de programa\Navilog1\reg.exe
C:\Archivos de programa\Navilog1\regnavi.reg
C:\Archivos de programa\Navilog1\traite.bat
C:\Archivos de programa\Navilog1\traite2.bat
C:\Archivos de programa\Navilog1\traite3.bat
C:\Archivos de programa\Navilog1\unins000.dat
C:\Archivos de programa\Navilog1\unins000.exe
C:\Delapp.bat
C:\DOCUME~1\Raul\DATOSD~1\BINLIN~1\Fast Coal.exe
C:\logwmemory.bin
C:\WINDOWS\lgfwup.ini
.
(((((((((((((((((( Archivos creados desde 2008-05-19 - 2008-06-19 )))))))))))))))))))))))))))))))))
.
2008-06-17 19:07 . 2008-06-17 19:08 <DIR> d-------- C:\Archivos de programa\MediaCoder
2008-06-17 18:04 . 2008-06-17 18:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-06-17 14:35 . 2008-06-17 14:35 268 --ah----- C:\sqmdata02.sqm
2008-06-17 14:35 . 2008-06-17 14:35 244 --ah----- C:\sqmnoopt02.sqm
2008-06-14 17:39 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-14 17:39 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-14 01:39 . 2008-06-14 01:44 4,913,632 --a------ C:\Mana - Cuando Los Angeles Lloran .mp3
2008-06-14 01:28 . 2008-06-14 01:34 3,264,498 --a------ C:\Rock En Espanol-CAIFANES - LA NEGRA TOMASA.MP3
2008-06-14 01:03 . 2008-06-14 01:10 <DIR> d-------- C:\Documents and Settings\Raul\Shared
2008-06-14 01:03 . 2008-06-14 01:15 <DIR> d-------- C:\Documents and Settings\Raul\Incomplete
2008-06-14 01:03 . 2008-06-15 18:15 <DIR> d-------- C:\Archivos de programa\Save
2008-06-14 01:02 . 2008-06-14 01:15 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\LimeWireTurbo
2008-06-14 01:02 . 2008-06-14 01:21 <DIR> d-------- C:\Archivos de programa\LimeWire Turbo
2008-06-13 21:40 . 2008-06-13 21:40 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-13 17:57 . 2008-06-13 20:13 <DIR> d-------- C:\Archivos de programa\Conduit
2008-06-13 17:56 . 2008-06-13 20:06 <DIR> d-------- C:\Archivos de programa\LimeWire Turbo Accelerator
2008-06-12 14:50 . 2008-06-16 17:45 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\LimeWire
2008-06-12 14:48 . 2008-06-13 19:05 <DIR> d-------- C:\Archivos de programa\LimeWire
2008-06-11 19:41 . 2008-04-14 10:52 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 19:41 . 2008-04-14 10:52 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 19:23 . 2008-06-11 19:24 <DIR> d-------- C:\Temp
2008-06-11 19:22 . 1998-06-24 00:00 115,016 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-06-11 19:22 . 1998-07-22 00:00 102,912 --a------ C:\WINDOWS\system32\Vb6stkit.dll
2008-06-11 19:22 . 1998-07-22 00:00 102,160 --a------ C:\WINDOWS\system32\VB6KO.DLL
2008-06-11 19:19 . 2008-06-11 19:19 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-06-11 19:19 . 2008-06-11 19:19 <DIR> d-------- C:\WINDOWS\Profiles
2008-06-11 19:19 . 2008-06-11 19:19 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\InterTrust
2008-06-11 19:19 . 2008-06-11 19:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-06-11 19:19 . 1998-10-29 15:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-06-11 19:15 . 2008-06-11 19:15 <DIR> d-------- C:\Archivos de programa\Ahead
2008-06-11 19:15 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-06-11 19:15 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-06-11 19:15 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-06-11 19:15 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-06-11 19:15 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-06-11 19:15 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-06-11 19:15 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-06-11 19:14 . 2008-06-13 20:03 <DIR> d-------- C:\Archivos de programa\CyberLink DVD Solution
2008-06-11 19:14 . 2004-10-01 15:00 40,960 --a------ C:\Archivos de programa\Uninstall_CDS.exe
2008-06-11 14:17 . 2008-06-11 14:17 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-10 23:37 . 2001-08-24 05:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
2008-06-10 23:36 . 2001-08-24 05:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-06-10 23:35 . 2001-08-22 22:15 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2008-06-10 17:24 . 2008-06-10 17:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-06-10 17:23 . 2008-06-10 17:23 <DIR> d-------- C:\Archivos de programa\BFG
2008-06-10 16:33 . 2008-06-10 16:33 8 --a------ C:\WINDOWS\NS3Sonic.INI
2008-06-09 13:39 . 2008-06-18 17:42 2,560 --a------ C:\WINDOWS\system32\drivers\mchInjDrv.sys
2008-06-08 19:56 . 2008-06-08 19:56 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\TuneUp Software
2008-06-08 19:56 . 2008-06-08 19:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-06-08 19:56 . 2008-06-08 19:56 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-08 19:56 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-08 19:55 . 2008-06-08 19:56 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-06-08 19:55 . 2008-06-08 19:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-08 19:11 . 2008-06-08 19:11 <DIR> d-------- C:\Archivos de programa\Nsasoft
2008-06-08 18:31 . 2008-06-08 18:55 <DIR> d-------- C:\mIRC
2008-06-08 18:02 . 2008-06-08 18:14 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\mIRC
2008-06-08 02:50 . 2008-06-08 02:50 164,352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-06-08 02:50 . 2008-06-08 02:49 30,182 --a------ C:\WINDOWS\system32\SpoonUninstall-Nix.bmp
2008-06-08 02:50 . 2008-06-08 02:50 16,839 --a------ C:\WINDOWS\system32\SpoonUninstall-Nix.dat
2008-06-08 02:49 . 2008-06-08 02:50 <DIR> d-------- C:\Archivos de programa\Nix
2008-06-08 02:38 . 2008-06-09 02:31 238 --a------ C:\WINDOWS\mafosav.INI
2008-06-08 02:34 . 2008-06-08 02:34 <DIR> d-------- C:\Buziol Games
2008-06-07 16:55 . 2008-06-07 16:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NVIDIA
2008-06-07 16:51 . 2008-06-07 16:53 <DIR> d-------- C:\WINDOWS\nview
2008-06-07 16:51 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-06-07 16:51 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-06-07 16:51 . 2008-06-09 14:26 88,566 --a------ C:\WINDOWS\system32\nvapps.xml
2008-06-07 16:51 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-06-07 16:50 . 2008-06-07 16:50 <DIR> d-------- C:\NVIDIA
2008-06-07 14:59 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-06-07 14:59 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-06-07 14:59 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-06-07 14:59 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-06-07 14:58 . 2008-06-07 14:58 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\PC Tools
2008-06-07 14:58 . 2008-06-17 21:29 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-06-07 01:03 . 2008-06-07 01:03 30,615 --a------ C:\Documents and Settings\Raul\x.exe
2008-06-07 01:01 . 2008-06-07 01:01 <DIR> d-------- C:\Documents and Settings\Raul\vw
2008-06-07 01:01 . 2008-06-07 01:03 <DIR> d-------- C:\Archivos de programa\VisualRoute 2008
2008-06-06 21:32 . 2008-06-09 15:03 <DIR> d-------- C:\Archivos de programa\Snark
2008-06-06 19:00 . 2008-06-06 19:00 <DIR> d-------- C:\WINDOWS\Sun
2008-06-05 23:51 . 2008-06-05 23:51 <DIR> d-------- C:\Archivos de programa\Ares
2008-06-04 23:36 . 2001-08-22 22:15 167,936 --a------ C:\WINDOWS\system32\CQ60SUI.DLL
2008-06-04 01:44 . 2008-06-04 01:44 <DIR> d-------- C:\Archivos de programa\ReflexiveArcade
2008-06-04 01:34 . 2008-06-04 01:34 <DIR> d-------- C:\Archivos de programa\BlueDojo
2008-06-03 22:27 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-03 22:27 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-03 20:00 . 2008-06-16 17:45 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-03 19:39 . 2008-06-03 19:39 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\ACD Systems
2008-06-03 19:27 . 2008-06-03 19:27 <DIR> d-------- C:\WINDOWS\usbbin
2008-06-03 19:27 . 2008-06-03 19:27 <DIR> d-------- C:\Archivos de programa\MiraScan
2008-06-03 19:27 . 2008-06-13 20:03 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-06-03 19:27 . 2002-02-26 14:34 172,032 --------- C:\WINDOWS\scanusdX.dll
2008-06-03 19:27 . 2000-05-22 16:46 151,552 --a------ C:\WINDOWS\UnUSBDrv.exe
2008-06-03 19:27 . 2000-03-03 14:18 147,456 --a------ C:\WINDOWS\CHECKING.DLL
2008-06-03 19:27 . 1999-08-24 21:55 66,560 --------- C:\WINDOWS\system32\WNASPI32.DLL
2008-06-03 19:27 . 2001-09-27 11:04 53,248 --------- C:\WINDOWS\stiaspi.dll
2008-06-03 19:27 . 1998-09-30 19:00 5,741 --------- C:\WINDOWS\gulp.vxd
2008-06-03 19:26 . 2008-06-07 16:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-06-03 15:45 . 2004-08-19 08:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-03 15:18 . 2008-06-03 20:20 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\Ahead
2008-06-03 15:12 . 2008-06-03 15:12 <DIR> d-------- C:\Archivos de programa\Nero
2008-06-03 15:12 . 2008-06-11 19:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-06-03 14:53 . 2008-06-17 02:25 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\Winamp
2008-06-03 14:53 . 2008-06-16 21:58 <DIR> d-------- C:\Archivos de programa\Winamp
2008-06-03 14:53 . 2007-03-07 18:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-06-03 14:53 . 2007-03-07 18:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-06-03 14:53 . 2007-03-07 18:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-06-03 14:43 . 2007-03-07 18:51 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-06-03 14:37 . 2008-06-03 14:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ACD Systems
2008-06-03 14:37 . 2008-06-08 18:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ACD Systems
2008-06-03 14:37 . 2008-06-03 14:37 <DIR> d-------- C:\Archivos de programa\ACD Systems
2008-06-03 14:19 . 2008-06-03 14:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-06-03 14:17 . 2008-06-18 20:54 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\Bin Link Camp
2008-06-03 14:17 . 2008-06-03 14:17 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-06-03 14:17 . 2008-06-03 14:17 <DIR> d-------- C:\Archivos de programa\Circle Developement
2008-06-03 14:17 . 2008-06-03 14:17 <DIR> d-------- C:\Archivos de programa\Bin Link Camp
2008-06-03 13:46 . 2008-06-03 13:46 <DIR> d-------- C:\Archivos de programa\Sun
2008-06-03 13:45 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-03 13:44 . 2008-06-03 13:45 <DIR> d-------- C:\Archivos de programa\Java
2008-06-03 13:32 . 2008-06-03 13:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-06-03 13:22 . 2008-06-03 13:22 379 --a------ C:\WINDOWS\ODBC.INI
2008-06-03 13:21 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-06-03 13:13 . 2008-06-03 13:13 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-06-03 13:12 . 2008-06-03 13:13 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-06-03 13:08 . 2008-06-03 13:08 <DIR> dr-h----- C:\MSOCache
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-18 22:47 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-14 00:04 316,928 ----a-w C:\WINDOWS\Fonts\rar.exe
2008-06-03 02:45 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-06-03 02:06 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-18_17.51.15.68 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-18 22:42:24 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-19 01:57:23 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 09:33 963072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PAV.EXE"="C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE" [2008-06-18 10:00 32256]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PERAntivirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Archivos de programa\\Nix\\Nix.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\Java\\jre1.6.0_06\\bin\\javaw.exe"=
R0 pav_driver;PER Antivirus - Driver;C:\WINDOWS\system32\Drivers\PERVACNT.SYS [2008-03-10 16:01]
R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2008-06-18 17:42]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43]
S3 PERIOEX;PER Disk I/O - Driver;C:\WINDOWS\system32\Drivers\PERIOEX.SYS [2004-05-17 03:24]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-08 19:56]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fad2488-3775-11dd-a33a-0010b5921c0e}]
\Shell\AutoRun\command - F:\mae11c.exe
\Shell\explore\Command - F:\mae11c.exe
\Shell\open\Command - F:\mae11c.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34ad43ad-399a-11dd-a34a-0010b5921c0e}]
\Shell\AutoRun\command - F:\f.exe
\Shell\explore\Command - F:\f.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 20:57:54
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Tiempo completado: 2008-06-18 21:01:28 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-19 02:01:10
ComboFix2.txt 2008-06-18 22:52:11
11 dirs 6,495,088,640 bytes libres
12 dirs 6,490,464,256 bytes libres
267 --- E O F --- 2008-06-12 03:30:59
Resultado de hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:36 p.m., on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe
C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.peru21.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A1D54D9-83D9-43F0-AC82-457960159EEA}: NameServer = 200.48.225.130,200.48.225.146
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 5373 bytes
Como bloquear una pagina de internet