Anexo log de Combofix y de Hijackthis
Perdón por la tardanza, pero con lo lento que esta el internet en la otra pc, tenia que andar copiando la info de una pc a otra como comente antes..
Gracias y saludos!!!!
ComboFix 08-05-15.3 - Guillermo 2008-05-16 14:02:25.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.553 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Guillermo\Escritorio\combofix\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\afinding.exe
C:\WINDOWS\system32\ajfqpkft.ini
C:\WINDOWS\system32\akufdjvb.dll
C:\WINDOWS\system32\andt.sys
C:\WINDOWS\system32\appluago.dll
C:\WINDOWS\system32\audplibm.dll
C:\WINDOWS\system32\axgbeuce.dll
C:\WINDOWS\system32\axyjmnji.ini
C:\WINDOWS\system32\ayagscgd.ini
C:\WINDOWS\system32\bahpwbwk.dll
C:\WINDOWS\system32\baiebyba.ini
C:\WINDOWS\system32\bcaslqpu.ini
C:\WINDOWS\system32\bckrecbx.dll
C:\WINDOWS\system32\bcrwksqs.ini
C:\WINDOWS\system32\blhqmurd.ini
C:\WINDOWS\system32\bnxaenaw.ini
C:\WINDOWS\system32\cdtoecqb.dll
C:\WINDOWS\system32\ciqeyfgr.dll
C:\WINDOWS\system32\comsa32.sys
C:\WINDOWS\system32\daliulct.dll
C:\WINDOWS\system32\dfnompwf.dll
C:\WINDOWS\system32\dgqxyola.ini
C:\WINDOWS\system32\dhjcwkcl.dll
C:\WINDOWS\system32\drmgs.sys
C:\WINDOWS\system32\drumqhlb.dll
C:\WINDOWS\system32\dwtabljh.dll
C:\WINDOWS\system32\eftetkom.ini
C:\WINDOWS\system32\ehpggcea.dll
C:\WINDOWS\system32\ekhgwwyd.ini
C:\WINDOWS\system32\evrjkdua.dll
C:\WINDOWS\system32\exdvbpet.dll
C:\WINDOWS\system32\fasgqsgd.dll
C:\WINDOWS\system32\fasljedt.dll
C:\WINDOWS\system32\fqytuxdk.dll
C:\WINDOWS\system32\fthyqxjo.dll
C:\WINDOWS\system32\gcobwvtg.ini
C:\WINDOWS\system32\glaljsnj.dll
C:\WINDOWS\system32\gvyjvsdb.ini
C:\WINDOWS\system32\gwquydmx.dll
C:\WINDOWS\system32\gyphcnhf.dll
C:\WINDOWS\system32\hnevwtqr.dll
C:\WINDOWS\system32\hprgfbfx.ini
C:\WINDOWS\system32\hssrpjut.ini
C:\WINDOWS\system32\hwneapxk.dll
C:\WINDOWS\system32\hxnoakau.ini
C:\WINDOWS\system32\Indt2.sys
C:\WINDOWS\system32\ithvwcdl.ini
C:\WINDOWS\system32\iyqboehf.dll
C:\WINDOWS\system32\jdwkyhpr.dll
C:\WINDOWS\system32\jhkoetem.ini
C:\WINDOWS\system32\jniyiprb.dll
C:\WINDOWS\system32\ktlwwecc.dll
C:\WINDOWS\system32\lijcfrys.dll
C:\WINDOWS\system32\llrorfei.dll
C:\WINDOWS\system32\LoYHRqss.ini
C:\WINDOWS\system32\LoYHRqss.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mjkpmuvq.ini
C:\WINDOWS\system32\mwfvwgjj.ini
C:\WINDOWS\system32\nnxrpyxa.ini
C:\WINDOWS\system32\nsityeqp.ini
C:\WINDOWS\system32\oikmljyo.ini
C:\WINDOWS\system32\omvpxgtu.ini
C:\WINDOWS\system32\owmdlhks.dll
C:\WINDOWS\system32\pcamfygo.dll
C:\WINDOWS\system32\pkbkwgwg.dll
C:\WINDOWS\system32\qbhmoaot.ini
C:\WINDOWS\system32\qjcpovxg.ini
C:\WINDOWS\system32\qlshwmye.dll
C:\WINDOWS\system32\rdpholgg.dll
C:\WINDOWS\system32\routing.exe
C:\WINDOWS\system32\sfnjahva.dll
C:\WINDOWS\system32\sknofnjh.ini
C:\WINDOWS\system32\swamvebi.ini
C:\WINDOWS\system32\tdejlsaf.ini
C:\WINDOWS\system32\tibihaad.dll
C:\WINDOWS\system32\ttvxwvut.ini
C:\WINDOWS\system32\ttvxwvut.ini2
C:\WINDOWS\system32\twaftlej.dll
C:\WINDOWS\system32\uacghrfk.dll
C:\WINDOWS\system32\uayjgysd.dll
C:\WINDOWS\system32\uciynkjm.dll
C:\WINDOWS\system32\udbaquxg.dll
C:\WINDOWS\system32\ukrbviuf.dll
C:\WINDOWS\system32\uuhvuhby.dll
C:\WINDOWS\system32\uxundcma.dll
C:\WINDOWS\system32\vfmlfokr.ini
C:\WINDOWS\system32\vgywawsi.dll
C:\WINDOWS\system32\vjxyuffd.dll
C:\WINDOWS\system32\vqnxbwjq.dll
C:\WINDOWS\system32\vtyfhvlk.dll
C:\WINDOWS\system32\vyurqnst.dll
C:\WINDOWS\system32\wbldtrqq.dll
C:\WINDOWS\system32\wnjssmpu.ini
C:\WINDOWS\system32\WServing.exe
C:\WINDOWS\system32\xehhacus.dll
C:\WINDOWS\system32\xuehjyln.dll
C:\WINDOWS\system32\yhucowdd.ini
C:\WINDOWS\system32\ysnexaar.dll
C:\WINDOWS\system32\ytfdltsn.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_AFINDING
-------\Legacy_PERFMONS
-------\Legacy_ROUTING
-------\Legacy_WSERVING
-------\Service_AFinding
-------\Service_perfmons
-------\Service_Routing
-------\Service_WServing
(((((((((((((((((( Archivos creados desde 2008-04-16 - 2008-05-16 )))))))))))))))))))))))))))))))))
.
2008-05-16 08:17 . 2008-05-16 08:17 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-05-16 08:14 . 2008-05-16 08:14 3,623 --a------ C:\WINDOWS\system32\qusjsyjb.dll
2008-05-16 00:05 . 2008-05-16 00:05 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-15 23:12 . 2008-05-15 23:12 <DIR> d-------- C:\Documents and Settings\Guillermo\Datos de programa\Grisoft
2008-05-15 23:11 . 2008-05-15 23:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-05-15 23:11 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-15 22:37 . 2008-05-15 22:37 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-15 22:22 . 2008-05-15 22:22 <DIR> d-------- C:\WINDOWS\system32\es
2008-05-15 22:22 . 2008-05-15 22:22 <DIR> d-------- C:\WINDOWS\system32\bits
2008-05-15 22:22 . 2008-05-15 22:22 <DIR> d-------- C:\WINDOWS\l2schemas
2008-05-15 22:17 . 2008-05-15 22:17 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-05-15 22:09 . 2008-05-15 22:09 <DIR> d-------- C:\WINDOWS\EHome
2008-05-15 21:56 . 2008-04-13 21:18 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2008-05-15 21:55 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-05-15 21:54 . 2008-04-13 21:18 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2008-05-13 15:32 . 2008-05-13 15:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-05-13 15:30 . 2008-05-13 15:30 <DIR> d-------- C:\WINDOWS\Real Estate Empire
2008-05-13 15:30 . 2008-05-13 15:30 <DIR> d-------- C:\WINDOWS\Farm Frenzy
2008-05-13 15:30 . 2008-05-13 15:30 <DIR> d-------- C:\Archivos de programa\Farm Frenzy
2008-05-12 15:29 . 2008-05-12 15:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Fugazo
2008-05-12 15:28 . 2008-05-13 15:30 <DIR> d-------- C:\WINDOWS\Sunset Studio Deluxe
2008-05-12 15:28 . 2008-05-12 15:28 <DIR> d-------- C:\WINDOWS\Fashion Fits
2008-05-12 15:28 . 2008-05-12 15:28 <DIR> d-------- C:\Archivos de programa\Sunset Studio Deluxe
2008-05-12 15:28 . 2008-05-13 14:05 <DIR> d-------- C:\Archivos de programa\Fashion Fits
2008-05-12 12:56 . 2008-05-12 12:56 917,504 --a------ C:\WINDOWS\system32\FLASH.OCX
2008-05-12 12:55 . 2008-05-12 12:55 <DIR> d-------- C:\WINDOWS\Fusion
2008-05-12 12:55 . 2008-05-12 12:55 <DIR> d-------- C:\WINDOWS\Chocolatier 2
2008-05-12 12:55 . 2008-05-12 15:28 <DIR> d-------- C:\Archivos de programa\Fusion
2008-05-12 12:55 . 2008-05-12 15:05 <DIR> d-------- C:\Archivos de programa\Chocolatier 2
2008-05-11 09:05 . 2008-05-11 09:05 <DIR> d-------- C:\Documents and Settings\Guillermo\Datos de programa\Media Player Classic
2008-05-11 09:04 . 2008-05-11 09:04 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-05-05 14:11 . 2008-05-05 14:11 1,440,072 ---hs---- C:\WINDOWS\system32\krfnmayv.tmp
2008-05-05 11:54 . 2008-05-10 18:04 <DIR> d-------- C:\rosa isela blasques
2008-05-05 10:14 . 2008-05-05 10:14 <DIR> d--h----- C:\Documents and Settings\All Users\Datos de programa\CanonBJ
2008-05-05 10:14 . 2005-05-06 15:00 140,288 --a------ C:\WINDOWS\system32\CNMLM7J.DLL
2008-05-05 10:14 . 2008-04-13 13:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-05 10:14 . 2005-05-06 15:00 8,704 --a------ C:\WINDOWS\system32\CNMVS7J.DLL
2008-05-05 10:08 . 2008-05-05 10:08 <DIR> d-------- C:\Documents and Settings\Guillermo\Datos de programa\ScanSoft
2008-05-05 10:08 . 2008-05-05 10:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SSScanWizard
2008-05-05 10:08 . 2008-05-05 10:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SSScanAppDataDir
2008-05-05 10:08 . 2008-05-05 10:08 560 --a------ C:\WINDOWS\MAXLINK.INI
2008-05-05 10:07 . 2008-05-05 10:07 <DIR> d-------- C:\Archivos de programa\ScanSoft
2008-05-05 10:07 . 2008-05-05 10:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ScanSoft Shared
2008-05-05 10:06 . 2008-05-05 10:06 <DIR> d-------- C:\Archivos de programa\ArcSoft
2008-05-05 10:06 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-05-05 10:04 . 1998-11-13 13:04 308,224 --a------ C:\WINDOWS\IsUn040a.exe
2008-05-05 10:02 . 2008-05-05 10:02 <DIR> d--h----- C:\WINDOWS\system32\CanonMP Uninstaller Information
2008-05-05 10:02 . 2008-05-05 10:02 <DIR> d-------- C:\WINDOWS\StartHtmico
2008-05-05 10:02 . 2005-08-03 20:46 221,184 --a------ C:\WINDOWS\system32\CNCC170.DLL
2008-05-05 10:02 . 2005-05-30 05:46 139,264 --a------ C:\WINDOWS\system32\CNCL170.DLL
2008-05-05 10:02 . 2005-08-03 20:46 69,632 --a------ C:\WINDOWS\system32\CNCI170.DLL
2008-05-05 10:02 . 2005-08-03 20:47 49,152 --a------ C:\WINDOWS\system32\cncisco.dll
2008-05-05 10:01 . 2008-05-05 10:01 <DIR> d--h----- C:\CanonMP
2008-05-05 10:00 . 2008-05-05 10:05 <DIR> d-------- C:\Archivos de programa\Canon
2008-04-28 20:43 . 2008-04-13 13:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-28 20:41 . 2008-04-13 13:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-18 15:25 . 2008-04-18 15:25 <DIR> d-------- C:\Documents and Settings\Guillermo\Datos de programa\Pogo Games
2008-04-18 15:24 . 2008-04-18 15:24 <DIR> d-------- C:\WINDOWS\Lottso Deluxe
2008-04-18 15:24 . 2008-04-18 15:24 <DIR> d-------- C:\WINDOWS\Depths Of Peril
2008-04-18 15:24 . 2008-05-12 16:32 <DIR> d-------- C:\Archivos de programa\Lottso Deluxe
2008-04-18 15:24 . 2008-04-18 15:24 <DIR> d-------- C:\Archivos de programa\Depths Of Peril
2008-04-18 15:23 . 2008-04-18 15:23 <DIR> d-------- C:\WINDOWS\5 Spots
2008-04-18 08:01 . 2008-05-12 21:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-04-17 20:08 . 2008-04-19 23:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NFS Underground
2008-04-17 20:06 . 2008-04-17 20:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DirectX
2008-04-17 19:56 . 2008-04-17 19:56 <DIR> d-------- C:\Archivos de programa\EA GAMES
2008-04-17 10:01 . 2008-04-17 10:01 <DIR> d-------- C:\WINDOWS\Sun
2008-04-16 16:25 . 2008-04-16 16:25 <DIR> d-------- C:\WINDOWS\Dream Chronicles
2008-04-16 16:25 . 2008-05-12 12:56 <DIR> d-------- C:\Documents and Settings\Guillermo\Datos de programa\PlayFirst
2008-04-16 16:25 . 2008-05-12 12:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PlayFirst
2008-04-16 16:25 . 2008-04-18 15:07 <DIR> d-------- C:\Archivos de programa\Dream Chronicles
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-14 18:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-12 21:33 --------- d-----w C:\Archivos de programa\Plant Tycoon
2008-05-05 15:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-15 21:21 --------- d-----w C:\Archivos de programa\Ashampoo
2008-04-15 02:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-04-14 13:51 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-04-14 02:19 70,144 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 02:19 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 02:19 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 02:19 286,720 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 02:19 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-14 02:19 171,520 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
2008-04-14 02:19 152,064 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 02:19 151,040 ----a-w C:\WINDOWS\pchealth\UploadLB\Binaries\uploadm.exe
2008-04-14 02:19 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-14 02:19 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-14 02:07 --------- d-----w C:\Documents and Settings\Guillermo\Datos de programa\Sonic
2008-04-14 02:07 --------- d-----w C:\Documents and Settings\Guillermo\Datos de programa\Leadertech
2008-04-14 01:58 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 01:58 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 01:58 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 01:58 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 01:58 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 01:55 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 01:55 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 01:55 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 01:55 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-14 01:54 5,632 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 01:54 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 01:54 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 01:54 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 01:53 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 01:52 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:51 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:51 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:51 273,408 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:51 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:50 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:50 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:49 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:49 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:49 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:49 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:48 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 23:59 --------- d-----w C:\Archivos de programa\BitComet
2008-04-13 23:28 --------- d-----w C:\Archivos de programa\Microsoft Digital Image 2006
2008-04-13 23:04 --------- d-----w C:\Archivos de programa\Microsoft Visual Studio 8
2008-04-13 23:04 --------- d-----w C:\Archivos de programa\Microsoft Expression
2008-04-13 22:58 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-04-13 22:57 --------- d-----w C:\Archivos de programa\MSBuild
2008-04-13 22:56 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-04-13 22:18 --------- d-----w C:\Archivos de programa\PowerISO
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 18:53 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0DA804BD-8A61-4DBC-A6C1-39A643E11D83}]
C:\WINDOWS\system32\tuvwxvtt.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5D4C5D15-8CD1-487C-902C-E44B68371BEF}]
C:\WINDOWS\system32\ssqRHYoL.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 21:18 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"IAAnotif"="C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-04-25 08:50 139264]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-14 21:05 344064]
"IntelMeM"="C:\Archivos de programa\Intel\Modem Event Monitor\IntelMEM.exe" [2003-09-03 20:12 221184]
"CTSysVol"="C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43 57344]
"CTDVDDET"="C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE" [2003-06-18 01:00 45056]
"CTHelper"="CTHELPER.EXE" [2004-03-11 15:50 28672 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"DVDLauncher"="C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 16:19 53248]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 01:05 127035]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 16:50 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 16:50 81920]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 11:06 1443072]
"PWRISOVM.EXE"="C:\Archivos de programa\PowerISO\PWRISOVM.EXE" [2008-03-14 18:50 233472]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"OpwareSE2"="C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 21:18 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJApNfg]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\BitComet\\BitComet.exe"=
"C:\\Archivos de programa\\EA GAMES\\Need For Speed Underground\\Speed.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25900:TCP"= 25900:TCP:BitComet 25900 TCP
"25900:UDP"= 25900:UDP:BitComet 25900 UDP
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 11:11]
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2004-08-20 12:00]
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2004-11-02 15:12]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-05-16 14:09:29
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
.
**************************************************************************
.
Tiempo completado: 2008-05-16 14:12:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-16 19:12:47
12 dirs 125,199,306,752 bytes libres
17 dirs 125,065,510,912 bytes libres
377 --- E O F --- 2008-05-16 13:17:59
**********************************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:13:49 p.m., on 16/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Archivos de programa\Intel\Modem Event Monitor\IntelMEM.exe
C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\GUILLE~1\CONFIG~1\Temp\Rar$EX00.750\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {0DA804BD-8A61-4DBC-A6C1-39A643E11D83} - C:\WINDOWS\system32\tuvwxvtt.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: (no name) - {5D4C5D15-8CD1-487C-902C-E44B68371BEF} - C:\WINDOWS\system32\ssqRHYoL.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Archivos de programa\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] "C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) -
http://upload.facebook.com/controls/Facebo...toUploader5.cabO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://www.update.microsoft.com/microsoftu...b?1208056917062O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cabO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: ljJApNfg - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaantmon.exe
--
End of file - 9538 bytes
Internet Lento y Procesos raros
May 16 2008, 01:12 AM
