ya he hecho lo del Combofix... aqui dejo el log...
ComboFix 08-05-08.1 - KaRLoS 2008-05-09 17:24:47.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\KaRLoS\Escritorio\ComboFix.exe
* Resident AV is active
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\explorer.exe.tmp
.
(((((((((((((((((( Archivos creados desde 2008-04-09 - 2008-05-09 )))))))))))))))))))))))))))))))))
.
2008-05-08 10:27 . 2008-05-08 20:02 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-05-07 17:38 . 2008-05-07 17:38 <DIR> d-------- C:\Documents and Settings\KaRLoS\Datos de programa\Grisoft
2008-05-07 17:38 . 2008-05-07 17:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-05-07 17:38 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-07 15:16 . 2008-05-07 17:17 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-07 12:36 . 2008-05-07 12:36 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-21 18:23 . 2007-06-13 15:22 1,035,776 --a------ C:\WINDOWS\Copia de explorer.exe
2008-04-18 20:55 . 2008-04-18 20:55 <DIR> d-------- C:\Documents and Settings\KaRLoS\Datos de programa\DataLayer
2008-04-10 20:21 . 2008-04-10 20:21 <DIR> d-------- C:\Archivos de programa\Pencil
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-09 15:25 --------- d-----w C:\Archivos de programa\ESET
2008-04-25 13:03 --------- d-----w C:\Archivos de programa\Java
2008-04-10 18:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-04-05 18:18 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-04-05 18:17 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-30 00:52 --------- d-----w C:\Documents and Settings\KaRLoS\Datos de programa\vlc
2008-03-27 18:17 --------- d-----w C:\Archivos de programa\Gp500
2008-03-24 13:15 --------- d-----w C:\Documents and Settings\KaRLoS\Datos de programa\Nokia Multimedia Player
2008-03-22 14:20 --------- d-----w C:\Archivos de programa\AutoCAD 2002 Esp
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-11 15:52 17,408 ----a-w C:\psapi.dll
2008-02-11 07:39 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 07:39 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-30 18:29 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 22:46 401408]
"IntelWireless"="C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-03 01:31 385024]
"EOUApp"="C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 22:50 356352]
"SoundMan"="SOUNDMAN.EXE" [2002-12-31 14:00 77824 C:\WINDOWS\SOUNDMAN.EXE]
"EzButton"="C:\Archivos de programa\EzButton\EzButton.EXE" [2002-12-31 14:00 417792]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-03-22 10:39 167936]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2002-12-31 14:00 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2002-12-31 14:00 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2002-12-31 14:00 114688]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-09-25 20:15 949376]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 14:00 15360]
C:\Documents and Settings\KaRLoS\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll 2005-05-31 22:46 110592 C:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll
[HKLM\~\startupfolder\C:^Documents and Settings^KaRLoS^Menú Inicio^Programas^Inicio^Instant Memory Cleaner.lnk]
path=C:\Documents and Settings\KaRLoS\Menú Inicio\Programas\Inicio\Instant Memory Cleaner.lnk
backup=C:\WINDOWS\pss\Instant Memory Cleaner.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-05-30 18:29 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"StarWindService"=2 (0x2)
"mi-raysat_3dsmax8"=2 (0x2)
"mcupdmgr.exe"=3 (0x3)
"McTskshd.exe"=2 (0x2)
"McDetect.exe"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Autodesk Licensing Service"=2 (0x2)
"AresChatServer"=3 (0x3)
"Adobe LM Service"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Autodesk\\3dsMax8\\3dsmax.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\SIMS\\RACER\\racer.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7794:TCP"= 7794:TCP:tcpemule
"51352:UDP"= 51352:UDP:udpemule
R2 BcmSqlStartupSvc;Servicio de inicio de SQL Server para Business Contact Manager;"C:\Archivos de programa\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe" [2008-01-16 10:56]
R2 nxsIO32;NextSensor Kernel I/O Driver;C:\WINDOWS\System32\DRIVERS\nxsIO32.sys [2008-02-18 20:37]
R2 SQLWriter;Escritor VSS de SQL Server;"c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 05:29]
S3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys [2001-08-17 22:04]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ []
S3 Smport;Smport;C:\WINDOWS\system32\Smport.sys []
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-05-09 17:32:46
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-05-09 17:38:30
ComboFix-quarantined-files.txt 2008-05-09 15:37:22
11 dirs 24,387,411,968 bytes libres
15 dirs 24,516,456,448 bytes libres
126 --- E O F --- 2008-04-12 16:30:28
Muchos problemas con mi PC, Log HijackThis
May 7 2008, 11:41 AM
