Aquí les dejo el log del Hijackthis y del combo fix,pero sigo sin poder usar el botón derecho en el ratón en el menu de inicio
,espero que me ayuden por favor,gracias.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:34:10, on 20/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.es/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.windowsue.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cabO16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -
http://acs.pandasoftware.com/activescan/cabs/as2stubie.cabO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
http://www.eset.eu/OnlineScanner.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupd...b?1210874558531O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cabO23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
--
End of file - 5962 bytes
ComboFix 08-05-19.4 - Dani 2008-05-20 0:23:19.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.698 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((( Archivos creados desde 2008-04-19 - 2008-05-19 )))))))))))))))))))))))))))))))))
.
2008-05-18 03:49 . 2008-05-18 03:49 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-18 03:37 . 2008-05-18 03:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-18 03:37 . 2008-05-18 03:44 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-05-17 22:56 . 2008-05-18 01:09 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-05-17 22:50 . 2008-05-17 22:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-17 22:50 . 2008-05-17 22:50 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-17 21:51 . 2008-05-17 21:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2008-05-17 21:50 . 2008-05-17 21:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-05-17 21:50 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-17 19:37 . 2008-05-17 19:37 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-17 19:28 . 2008-05-17 19:28 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-17 17:57 . 2008-05-17 18:04 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-05-17 16:29 . 2008-05-17 16:29 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-17 01:12 . 2008-05-17 01:12 <DIR> d-------- C:\WINDOWS\Sun
2008-05-16 19:19 . 2008-05-16 19:19 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Desktopicon
2008-05-16 01:46 . 2008-05-16 01:46 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-05-16 01:46 . 2008-05-16 01:46 <DIR> d-------- C:\Archivos de programa\BaroufaSoft
2008-05-15 20:10 . 2008-05-16 17:39 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-05-15 20:09 . 2008-05-17 16:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-15 20:03 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-05-15 20:03 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-05-15 20:03 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-05-15 20:03 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-05-15 02:40 . 2008-05-19 22:19 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\FileZilla
2008-05-15 02:32 . 2008-05-15 02:32 <DIR> d-------- C:\Archivos de programa\FileZilla FTP Client
2008-05-15 02:19 . 2008-05-15 02:19 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-05-15 02:19 . 2008-05-17 22:50 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-15 02:16 . 2008-05-15 02:17 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-05-15 02:16 . 2008-03-28 19:41 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-05-15 02:16 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-05-15 02:10 . 2008-05-17 22:50 <DIR> d-------- C:\Archivos de programa\Zoom Player
2008-05-15 02:02 . 2008-05-17 18:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-15 02:02 . 2008-05-15 02:02 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-05-15 01:34 . 2008-05-15 01:35 <DIR> d-------- C:\Archivos de programa\DVD Identifier
2008-05-15 01:32 . 2008-05-16 19:40 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ImgBurn
2008-05-15 01:30 . 2008-05-15 01:30 <DIR> d-------- C:\Archivos de programa\ImgBurn
2008-05-15 01:14 . 2008-05-15 01:14 <DIR> d-------- C:\Archivos de programa\Yursoft
2008-05-15 01:03 . 2008-05-15 01:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-05-15 01:03 . 2008-05-15 01:03 <DIR> d-------- C:\Archivos de programa\DVD Shrink
2008-05-15 00:57 . 2008-05-15 00:57 <DIR> d-------- C:\Archivos de programa\ratDVD
2008-05-15 00:52 . 2008-05-15 00:51 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-05-15 00:52 . 2008-05-15 00:51 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-05-15 00:16 . 2008-05-15 00:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\UDL
2008-05-15 00:08 . 2004-11-25 07:07 79,679 --a------ C:\WINDOWS\system32\E_FLMACE.DLL
2008-05-15 00:08 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\E_FBCBACE.DLL
2008-05-15 00:08 . 2004-09-10 22:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-05-15 00:08 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\E_FBCHACE.DLL
2008-05-15 00:08 . 2006-12-18 03:19 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-15 00:08 . 2006-12-18 03:19 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-15 00:05 . 2008-05-15 00:17 <DIR> d-------- C:\Archivos de programa\epson
2008-05-15 00:05 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-05-15 00:05 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2008-05-15 00:05 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
2008-05-15 00:04 . 2008-05-15 00:04 27 --a------ C:\WINDOWS\CDE DX3800EFGIPSD.ini
2008-05-14 23:47 . 2008-05-14 23:47 <DIR> d-------- C:\Archivos de programa\Telefonica
2008-05-14 23:47 . 2008-05-14 23:47 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SWF Studio
2008-05-14 23:47 . 2006-01-18 10:54 45,056 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-05-14 23:05 . 2008-05-15 18:30 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2008-05-14 23:05 . 2008-05-14 23:20 <DIR> d-------- C:\Archivos de programa\uTorrent
2008-05-14 22:57 . 2006-04-11 05:09 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2008-05-14 22:57 . 2006-02-22 09:29 124,378 -ra------ C:\WINDOWS\system32\atiicdxx.dat
2008-05-14 22:57 . 2005-12-02 07:20 6,005 -ra------ C:\WINDOWS\system32\atifglpf.xml
2008-05-14 22:43 . 2008-05-14 22:43 10 --a------ C:\WINDOWS\WININIT.INI
2008-05-14 22:34 . 2008-05-14 22:34 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ATI
2008-05-14 22:27 . 2008-05-15 00:23 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-05-14 22:27 . 2008-05-14 22:43 <DIR> d-------- C:\Archivos de programa\ATI Technologies
2008-05-14 22:27 . 2006-01-18 04:57 1,114,674 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.cpa
2008-05-14 22:27 . 2005-10-14 04:10 58,560 -ra------ C:\WINDOWS\system32\drivers\ativckxx.vp
2008-05-14 22:27 . 2006-04-11 05:27 27,248 -ra------ C:\WINDOWS\system32\drivers\ativvpxx.vp
2008-05-14 22:27 . 2006-01-18 04:57 929 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.vp
2008-05-14 22:25 . 2008-05-15 00:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-05-14 22:12 . 2008-05-14 22:12 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-05-14 20:51 . 2006-12-18 03:19 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-05-14 20:50 . 2006-12-18 03:19 14,976 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-05-14 20:50 . 2006-12-18 03:19 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-14 20:42 . 2006-12-18 03:19 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-14 20:42 . 2006-12-18 03:19 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-14 18:52 . 2008-05-14 18:52 268 --ah----- C:\sqmdata03.sqm
2008-05-14 18:52 . 2008-05-14 18:52 244 --ah----- C:\sqmnoopt03.sqm
2008-05-14 17:51 . 2008-05-14 17:51 268 --ah----- C:\sqmdata02.sqm
2008-05-14 17:51 . 2008-05-14 17:51 244 --ah----- C:\sqmnoopt02.sqm
2008-05-14 15:55 . 2008-05-14 15:55 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-05-14 15:42 . 2006-12-18 04:19 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-14 15:42 . 2006-12-18 04:19 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-05-14 15:40 . 2006-12-18 04:19 77,824 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-14 15:40 . 2006-12-18 04:20 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS
2008-05-14 15:40 . 2006-12-18 04:19 32,768 --a------ C:\WINDOWS\system32\drivers\sisnic.sys
2008-05-14 15:40 . 2006-12-18 04:19 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-05-14 15:38 . 2008-05-14 15:38 1,024 --ah----- C:\Documents and Settings\Default User\NTUSER.DAT.LOG
2008-05-14 15:37 . 2008-05-18 06:40 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-14 15:37 . 2008-05-14 15:37 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2008-05-14 15:37 . 2008-05-14 15:37 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2008-05-14 15:37 . 2008-05-14 15:37 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2008-05-14 15:37 . 2008-05-14 15:37 <DIR> dr------- C:\Documents and Settings\Default User\Menú Inicio
2008-05-14 15:37 . 2008-05-14 15:37 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2008-05-14 15:37 . 2008-05-14 15:37 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2008-05-14 15:37 . 2008-05-14 15:37 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2008-05-14 15:37 . 2008-05-14 15:37 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2008-05-14 15:37 . 2008-05-14 15:37 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2008-05-14 15:37 . 2008-05-14 15:37 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuración local
2008-05-14 15:37 . 2008-05-14 15:37 <DIR> d--h----- C:\Documents and Settings\All Users\Plantillas
2008-05-14 15:37 . 2008-05-14 22:02 <DIR> dr------- C:\Documents and Settings\All Users\Menú Inicio
2008-05-14 15:37 . 2008-05-14 15:37 <DIR> d-------- C:\Documents and Settings\All Users\Favoritos
2008-05-14 15:37 . 2008-05-18 03:43 <DIR> d-------- C:\Documents and Settings\All Users\Escritorio
2008-05-14 15:37 . 2008-05-14 21:54 <DIR> dr------- C:\Documents and Settings\All Users\Documentos
2008-05-14 15:37 . 2008-05-18 03:37 <DIR> dr-h----- C:\Documents and Settings\All Users\Datos de programa
2008-05-14 15:36 . 2008-05-14 14:50 <DIR> d--h----- C:\Documents and Settings\Default User
2008-05-14 15:36 . 2008-05-14 15:56 <DIR> d-------- C:\Documents and Settings\All Users
2008-05-14 15:36 . 2008-05-14 14:52 <DIR> d-------- C:\Documents and Settings
2008-05-14 15:17 . 2008-05-14 15:17 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-05-14 15:17 . 2008-05-14 15:17 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-05-14 15:15 . 2008-05-14 15:15 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-05-14 15:12 . 2008-05-14 15:12 <DIR> d-------- C:\Archivos de programa\TaskSwitchXP
2008-05-14 15:12 . 2004-08-19 16:42 2,790,400 --a------ C:\WINDOWS\system32\XPize_Logon.exe
2008-05-14 15:10 . 2008-05-14 15:12 <DIR> d--h----- C:\WINDOWS\XPize
2008-05-14 15:10 . 2008-05-17 15:56 <DIR> d-------- C:\Archivos de programa\Unlocker
2008-05-14 15:10 . 2006-12-18 14:34 220,160 --a------ C:\WINDOWS\system32\uxtheme.backup
2008-05-14 15:09 . 2008-05-14 15:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-05-14 15:09 . 2008-05-14 15:09 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-05-14 15:09 . 2006-09-01 16:14 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-05-14 15:09 . 2006-09-01 16:14 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-05-14 15:08 . 2008-05-14 15:08 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-05-14 15:08 . 2008-05-14 15:09 <DIR> d-------- C:\Archivos de programa\QuickTime Alternative
2008-05-14 15:08 . 2006-10-04 16:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-05-14 15:08 . 2006-10-04 16:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 20:10 --------- d-----w C:\Archivos de programa\eMule
2008-05-14 23:38 --------- d-----w C:\Archivos de programa\Ares
2008-05-14 13:10 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-05-14 12:50 639,224 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\divx.dll
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
.
------- Sigcheck -------
2006-12-18 05:18 578048 37ce819e8ecb3517b9981a886876ef72 C:\WINDOWS\system32\user32.dll
2006-12-18 14:34 360576 64a75ea132e38494525fdb545b75ef81 C:\WINDOWS\system32\drivers\tcpip.sys
2006-12-18 05:18 2059776 437c13aa25f9a30d8a43c318973593fd C:\WINDOWS\system32\ntkrnlpa.exe
2006-12-18 05:18 2182528 4ce3f75b94dd878cd2d2775323e1f0be C:\WINDOWS\system32\ntoskrnl.exe
2004-08-19 16:42 952832 29345218b2ac9b0bdee9c22ba9bb0235 C:\WINDOWS\explorer.exe
2004-08-19 16:42 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\XPize\Backup\explorer.exe
2004-08-19 16:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 16:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42 30208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 12:13 77824 C:\WINDOWS\SOUNDMAN.EXE]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00 98304]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-05-15 00:51 917504]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:42 30208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 16:42 402944 C:\WINDOWS\system32\cmd.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoChangeStartMenu"= 1 (0x1)
"NoLogOff"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Matrix Screen Locker.lnk]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2006-12-18 03:19]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-12-18 03:19]
*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-16 15:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-05-20 00:25:54
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
folder error: C:\Windows\Temp"\
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-05-20 0:27:24
ComboFix-quarantined-files.txt 2008-05-19 22:27:16
7 dirs 56,344,911,872 bytes libres
10 dirs 56,339,628,032 bytes libres
235
Ayuda con el Ratón y los parpadeos!
May 17 2008, 06:30 PM
y ahora se lo pasé otra vez y no encuentra nada y el otro programa basado en msdos no encontro nada,os dejo el log del HijackThis,y sigo igual no puedo usar el botón derecho en el menu de inicio no va,espero vuestra contestación y gracias.
,no se que bicho se me abra metido pero sigo igual,ayudarme please. 
