hola tyny aca te dejo los reportes espero que me puedas ayudar...
Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 3
18/10/2009 14:32:29
reporte malawerites 1
Tipo de examen : Examen Rápido
Objetos examinados: 93685
Tiempo transcurrido: 2 minute(s), 12 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 2
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
J:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 (Trojan.Conficker.H) -> No action taken.
Ficheros Infectados:
J:\autorun.inf (Trojan.Conficker.H) -> No action taken.
J:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.Conficker.H) -> No action taken.
y este es el de combofix.
ComboFix 08-08-28.06 - ARREGUI 2009-10-18 13:34:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.546 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\ARREGUI\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
- MODO DE FUNCIONALIDAD REDUCIDA -
.
(((((((((((((((((( Archivos creados desde 2009-09-18 - 2009-10-18 )))))))))))))))))))))))))))))))))
.
2009-10-18 13:08 . 2009-10-18 13:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2009-10-18 12:03 . 2009-10-18 12:03 <DIR> d-------- C:\Documents and Settings\ARREGUI\Datos de programa\Malwarebytes
2009-10-18 12:03 . 2009-10-18 12:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2009-10-18 12:03 . 2009-10-18 12:03 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2009-10-18 12:03 . 2009-09-10 14:54 38,224 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-10-18 12:03 . 2009-09-10 14:53 19,160 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2009-10-18 11:52 . 2009-10-18 11:52 <DIR> d-------- C:\Archivos de programa\CCleaner
2009-10-16 23:23 . 2009-10-16 23:23 33,808 --a------ C:\WINDOWS\system32\drivers\klbg.sys
2009-10-16 21:01 . 2009-10-18 11:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-16 21:01 . 2009-10-18 12:53 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2009-10-16 19:58 . 2009-10-16 19:58 <DIR> d-------- C:\Archivos de programa\Lavasoft
2009-10-16 18:53 . 2009-10-16 18:53 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2009-10-16 18:43 . 2009-10-16 18:43 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2009-10-16 18:39 . 2009-10-16 18:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2009-10-16 18:39 . 2009-10-16 18:40 <DIR> d-------- C:\Archivos de programa\Nero
2009-10-16 18:39 . 2009-10-16 18:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2009-10-16 18:39 . 2006-03-17 11:45 1,757,184 --a------ C:\WINDOWS\system32\imagX7.dll
2009-10-16 18:39 . 2006-03-17 11:45 802,816 --a------ C:\WINDOWS\system32\imagXRA7.dll
2009-10-16 18:39 . 2006-03-17 11:45 497,296 --a------ C:\WINDOWS\system32\imagXpr7.dll
2009-10-16 18:39 . 2006-03-17 14:49 368,640 --a------ C:\WINDOWS\system32\TwnLib4.dll
2009-10-16 18:39 . 2006-03-17 11:45 258,048 --a------ C:\WINDOWS\system32\imagXR7.dll
2009-10-16 17:12 . 2009-10-16 17:12 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Simply Super Software
2009-10-16 17:08 . 2009-10-06 17:13 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2009-10-16 17:08 . 2009-10-05 21:21 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2009-10-16 17:08 . 2009-10-16 17:12 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2009-10-16 17:08 . 2009-10-06 17:13 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2009-10-16 17:08 . 2009-10-06 17:13 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2009-10-16 17:08 . 2009-10-06 17:13 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2009-10-16 17:08 . 2009-10-06 17:13 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2009-10-16 17:08 . 2009-10-06 17:13 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2009-10-16 17:08 . 2009-10-18 13:08 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2009-10-16 17:08 . 2009-10-18 13:34 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2009-10-16 17:08 . 2009-10-16 17:08 <DIR> d-------- C:\Documents and Settings\Administrador
2009-10-16 16:59 . 2009-10-16 23:23 108,059 --a------ C:\WINDOWS\system32\drivers\klin.dat
2009-10-16 16:59 . 2009-10-16 23:23 95,259 --a------ C:\WINDOWS\system32\drivers\klick.dat
2009-10-16 16:58 . 2009-10-18 13:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2009-10-16 16:58 . 2009-10-16 16:58 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2009-10-16 16:56 . 2009-10-16 16:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2009-10-16 16:14 . 2009-10-16 16:14 <DIR> d-------- C:\Documents and Settings\ARREGUI\Datos de programa\Simply Super Software
2009-10-16 16:14 . 2009-10-16 16:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Simply Super Software
2009-10-15 00:41 . 2009-10-15 00:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WinZip
2009-10-14 23:32 . 2009-10-16 22:59 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2009-10-12 18:08 . 2009-10-12 18:08 <DIR> d-------- C:\Archivos de programa\Ares
2009-10-12 17:29 . 2009-10-12 17:29 <DIR> d-------- C:\Documents and Settings\ARREGUI\Datos de programa\ArcSoft
2009-10-07 21:11 . 2009-10-07 21:11 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2009-10-07 21:11 . 2009-10-07 21:11 <DIR> d-------- C:\Program Files
2009-10-07 21:11 . 2009-10-07 21:11 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Motorola Shared
2009-10-07 21:11 . 2007-05-07 15:11 42,112 --a------ C:\WINDOWS\system32\drivers\motodrv.sys
2009-10-07 21:04 . 2009-10-07 21:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2009-10-06 17:18 . 2009-10-06 17:18 4,444 --a------ C:\WINDOWS\system32\pid.PNF
2009-10-06 17:16 . 2001-08-17 17:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2009-10-06 17:15 . 2008-04-14 03:21 58,880 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2009-10-06 17:14 . 2008-04-14 03:48 77,824 --a------ C:\WINDOWS\system32\usbui.dll
2009-10-06 17:14 . 2008-04-14 00:06 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS
2009-10-06 17:14 . 2008-04-14 00:06 44,672 --a--c--- C:\WINDOWS\system32\dllcache\uagp35.sys
2009-10-06 17:13 . 2009-10-06 17:13 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2009-10-06 17:13 . 2009-10-05 21:21 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2009-10-06 17:13 . 2009-10-06 17:13 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2009-10-06 17:13 . 2009-10-06 17:13 <DIR> dr------- C:\Documents and Settings\Default User\Menú Inicio
2009-10-06 17:13 . 2009-10-06 17:13 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2009-10-06 17:13 . 2009-10-06 17:13 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2009-10-06 17:13 . 2009-10-06 17:13 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2009-10-06 17:13 . 2009-10-06 17:13 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2009-10-06 17:13 . 2009-10-06 17:13 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuración local
2009-10-06 17:13 . 2009-10-06 17:13 <DIR> d--h----- C:\Documents and Settings\All Users\Plantillas
2009-10-06 17:13 . 2009-10-15 00:41 <DIR> dr------- C:\Documents and Settings\All Users\Menú Inicio
2009-10-06 17:13 . 2009-10-06 17:13 <DIR> d-------- C:\Documents and Settings\All Users\Favoritos
2009-10-06 17:13 . 2009-10-18 12:03 <DIR> d-------- C:\Documents and Settings\All Users\Escritorio
2009-10-06 17:13 . 2009-10-05 21:22 <DIR> dr------- C:\Documents and Settings\All Users\Documentos
2009-10-06 17:12 . 2009-10-06 17:13 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2009-10-06 17:12 . 2009-10-05 21:25 <DIR> d--h----- C:\Documents and Settings\Default User
2009-10-06 17:12 . 2009-10-18 12:03 <DIR> dr-h----- C:\Documents and Settings\All Users\Datos de programa
2009-10-06 17:12 . 2009-10-05 21:24 <DIR> d-------- C:\Documents and Settings\All Users
2009-10-06 17:12 . 2009-10-16 17:08 <DIR> d-------- C:\Documents and Settings
2009-10-06 00:02 . 2009-10-06 00:02 <DIR> d-------- C:\WINDOWS\speech
2009-10-06 00:02 . 2009-10-06 00:27 <DIR> d-------- C:\WINDOWS\Lhsp
2009-10-05 23:00 . 2009-10-05 23:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2009-10-05 22:57 . 2009-10-05 22:57 <DIR> d-------- C:\WINDOWS\system32\Lang
2009-10-05 22:57 . 2009-10-05 22:57 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2009-10-05 22:57 . 2009-10-05 22:57 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2009-10-05 22:14 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2009-10-05 22:13 . 2009-10-05 22:13 <DIR> d-------- C:\Archivos de programa\MSBuild
2009-10-05 22:13 . 2009-10-05 22:13 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2009-10-05 22:09 . 2009-10-05 22:13 <DIR> d-------- C:\WINDOWS\SHELLNEW
2009-10-05 22:09 . 2009-10-05 22:09 <DIR> dr-h----- C:\MSOCache
2009-10-05 22:09 . 2009-10-05 22:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2009-10-05 22:03 . 2009-10-05 22:03 0 --a------ C:\WINDOWS\nsreg.dat
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2009-10-08 00:09 --------- d-----w C:\Archivos de programa\Motorola
2009-10-06 00:50 315,392 ----a-w C:\WINDOWS\HideWin.exe
2009-10-06 00:50 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2009-10-06 00:50 --------- d-----w C:\Archivos de programa\Realtek
2009-10-06 00:49 --------- d-----w C:\Archivos de programa\sisagp
2009-10-06 00:49 --------- d-----w C:\Archivos de programa\SiS VGA Utilities V3.81
2009-10-06 00:48 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2009-10-06 00:43 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2009-10-06 00:25 --------- d-----w C:\Archivos de programa\microsoft frontpage
2009-10-06 00:23 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-04-14 05:48 160,603 --sha-r C:\WINDOWS\system32\bizetai.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 02:48 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2008-04-14 07:49 1695232]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2009-02-03 10:22 1004544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SMSERIAL"="C:\Archivos de programa\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 06:31 630784]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\M SConfig.exe" [2008-04-14 02:49 171520]
"Malwarebytes Anti-Malware (reboot)"="C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 14:53 1312080]
"SiSPower"="SiSPower.dll" [2007-06-25 05:46 53248 C:\WINDOWS\system32\SiSPower.dll]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-20 04:38 16384512 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-08-03 02:22 1826816 C:\WINDOWS\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:48 15360]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
Adobe Reader Synchronizer.lnk - C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2009-10-05 21:49:18 262144]
WinZip Quick Pick.lnk - C:\Archivos de programa\WinZip\WZQKPICK.EXE [2009-07-09 12:10:00 525640]
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"7241:TCP"= 7241:TCP:hwywt
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 19:15]
S2 lsjer;Driver Manager;C:\WINDOWS\system32\svchost.exe [2008-04-14 02:49]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-05-07 15:11]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
xpdzmjbqf
wlpwfvhmc
lsjer
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\ARREGUI\Datos de programa\Mozilla\Firefox\Profiles\iad5wheg.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com.ar
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2009-10-18 13:35:06
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\l sjer]
"ServiceDll"="C:\WINDOWS\system32\bizetai.dll"
.
Tiempo completado: 2009-10-18 13:36:25
ComboFix-quarantined-files.txt 2009-10-18 16:36:19
Pre-Run: 74,301,693,952 bytes libres
Post-Run: 74,292,039,680 bytes libres
177
