Bien. las referencias a windows\winlogon.exe han desaparecido. los directorios temporales de %temp% los he podido eliminar. parece que la cosa va mejor, pero, ¿ como elimino ahora el fichero de combofix.exe que tengo en el escritorío?.

el problema de la conexion por cable al router "ahora esta conectado/ desconectado" sigue sin desaparecer. He cambiado el cable de conexión, y otra conexion wireless que tengo con el portatil va perfectamente. Ahora noto que si apago el router un rato (5 min) al encenderlo la conexión va mejor pero despues comienza a degradarse y aparecen problemas al descargarse páginas web. ¿?

ahí va el log de combo fix:

ComboFix 08-06-05.3 - 2008-06-06 22:24:29.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.248 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Escritorio\ComboFix.exe
.

(((((((((((((((((( Archivos creados desde 2008-05-06 - 2008-06-06 )))))))))))))))))))))))))))))))))
.

2008-06-06 12:36 . 2008-06-06 12:37 1,891 --a------ C:\WINDOWS\imsins.BAK
2008-06-06 11:51 . 2008-06-06 11:51 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local
2008-06-06 11:51 . 2008-06-06 11:51 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-06-06 11:51 . 2008-06-06 11:51 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-06-06 11:51 . 2008-06-06 11:51 <DIR> d-------- C:\Documents and Settings\JMro\Configuraci¾n local
2008-06-06 11:51 . 2008-06-06 11:51 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-06-06 10:57 . 2008-06-06 10:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-06-05 16:10 . 2008-06-05 16:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-05-15 03:32 . 2008-06-06 13:43 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-05-15 03:30 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-05-15 03:02 . 2008-05-15 03:02 <DIR> d-------- C:\Documents and Settings\JMro\Datos de programa\Malwarebytes
2008-05-15 03:02 . 2008-05-15 03:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-15 01:20 . 2008-06-05 19:55 <DIR> d-------- C:\Documents and Settings\JMro\Datos de programa\SUPERAntiSpyware.com
2008-05-15 01:20 . 2008-05-15 01:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-14 22:20 . 2008-05-14 22:20 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-14 19:46 . 2008-05-14 19:48 <DIR> d-------- C:\WINDOWS\ServicePackFiles

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-06 05:36 14,336 ----a-w C:\WINDOWS\system32\msdmo.dll
2008-06-05 17:54 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-05 12:18 --------- d-----w C:\Documents and Settings\JMro\Datos de programa\Skype
2008-06-05 11:22 --------- d-----w C:\Documents and Settings\JMro\Datos de programa\skypePM
2008-05-30 12:17 --------- d-----w C:\Documents and Settings\JMro\Datos de programa\Canon
2008-05-24 11:11 --------- d-----w C:\Documents and Settings\JMro\Datos de programa\Uniblue
2008-05-15 21:48 24,416 ----a-w C:\Documents and Settings\JMro\Datos de programa\GDIPFONTCACHEV1.DAT
2008-05-14 19:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-12 13:30 --------- d-----w C:\Documents and Settings\JMro\Datos de programa\AdobeUM
2008-04-27 08:08 --------- d-----w C:\Documents and Settings\JMro\Datos de programa\ESRI
2008-04-17 01:16 --------- d-----w C:\Archivos de programa\Canon
2008-04-16 05:37 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2008-04-16 05:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2008-04-16 05:37 --------- d-----w C:\Archivos de programa\Archivos comunes\Skype
2008-04-14 06:04 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 05:52 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 05:48 98,304 ----a-w C:\WINDOWS\system32\slbiop.dll
2008-04-14 05:47 763,904 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 05:47 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 05:47 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 05:47 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 05:47 3,584 ----a-w C:\WINDOWS\system32\msafd.dll
2008-04-14 05:47 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 05:28 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 05:28 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 05:28 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 05:28 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 05:28 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 05:27 2,191,360 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 05:27 2,068,224 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 05:26 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 05:25 90,624 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 05:25 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 05:25 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 05:25 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 05:25 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-14 05:24 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 05:24 5,632 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 05:24 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 05:24 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 05:24 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 05:23 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 05:23 565,760 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 05:23 50,176 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 05:22 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 05:22 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 05:21 68,608 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 05:21 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 05:21 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 05:21 273,408 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 05:21 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 05:21 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 05:20 701,440 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-04-14 05:20 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 05:20 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 05:20 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-14 05:19 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 05:19 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 05:19 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 05:19 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 05:18 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 22:58 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 22:51 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 22:50 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 22:50 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 22:50 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 22:49 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 22:49 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 22:49 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 22:49 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 22:49 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 22:47 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 22:47 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 22:47 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 22:46 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 22:46 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 22:45 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 22:45 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 22:45 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 22:44 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 22:44 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 22:30 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 22:30 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 22:27 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 22:27 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 22:27 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 22:27 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 22:27 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 22:27 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 22:27 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 22:26 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 22:26 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 22:26 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 22:26 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 22:26 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 22:26 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 22:26 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 22:26 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 22:26 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 22:26 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2002-01-14 09:19 98,304 ----a-w C:\Archivos de programa\internet explorer\plugins\DjVuControl.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:48 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WireLessMouse"="C:\Archivos de programa\Rainbow Multimedia Keyboard & Mouse Driver\StartAutorun.exe" [2005-11-30 12:48 94208]
"WireLessKeyboard"="C:\Archivos de programa\Rainbow Multimedia Keyboard & Mouse Driver\StartAutorun.exe" [2005-11-30 12:48 94208]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= F:\ARCHIV~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"updateMgr"="F:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
"SpybotSD TeaTimer"=F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
"Uniblue SpeedUpMyPC"=F:\Archivos de programa\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PDF3 Registry Controller"="C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
"Opware15"="C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe"
"SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\Archivos de programa\\Emule\\emule.exe"=
"C:\\DVR\\Encode.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\DVR\\httpsvr.exe"=
"C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Archivos de programa\\ACDSee32\\ACDSee32.exe"=
"C:\\Archivos de programa\\Motorola Phone Tools\\mPhonetools.exe"=
"C:\\Archivos de programa\\Motorola\\Software Update\\msu.exe"=
"F:\\Archivos de programa\\Emule\\VLC\\vlc.exe"=
"C:\\Archivos de programa\\Java\\jre1.6.0_01\\bin\\javaw.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"F:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Agrupación de igual a igual de Windows
"3540:UDP"= 3540:UDP:Protocolo de resolución de nombres de mismo nivel (PNRP)
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowRedirect"= 1 (0x1)

R2 BT848;AVerMedia AVerTV WDM Video Capture (878);C:\WINDOWS\system32\drivers\Bt848.sys [2006-01-02 15:51]
R3 ft2kEnum;usb Card Device;C:\WINDOWS\system32\DRIVERS\ic2kenum.sys [2006-04-25 10:31]
R3 MOUSEWDFilter;MOUSEWDFilter;C:\WINDOWS\System32\Drivers\MOUSEWD.SYS [2006-08-20 16:24]
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2004-03-11 21:16]
R3 Reader_Device;SmartCard Reader Device ;C:\WINDOWS\system32\DRIVERS\usbic2k.sys [2006-04-25 10:31]
R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 00:15]
R3 WBMS;Winbond Memory Stick Storage (MS) Device Driver;C:\WINDOWS\system32\Drivers\WBMS.SYS [2002-03-01 05:20]
R3 XVVideo;%DVR XVDriver%;C:\WINDOWS\system32\drivers\XVVideo.sys [2004-04-12 08:32]
S2 NMSSvc;Intel® NMS;C:\WINDOWS\system32\NMSSvc.exe [2002-05-03 12:36]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-05-07 16:11]
S3 p2pgasvc;Autenticación de grupo de redes de mismo nivel;C:\WINDOWS\system32\svchost.exe [2008-04-14 07:49]
S3 p2pimsvc;Administrador de identidad de redes de mismo nivel;C:\WINDOWS\system32\svchost.exe [2008-04-14 07:49]
S3 p2psvc;Redes de mismo nivel;C:\WINDOWS\system32\svchost.exe [2008-04-14 07:49]
S3 PNRPSvc;Protocolo de resolución de nombres de mismo nivel;C:\WINDOWS\system32\svchost.exe [2008-04-14 07:49]
S3 PsSdk30;PsSdk30;C:\WINDOWS\system32\Drivers\PsSdk30.drv []
S3 Start BT in service;Start BT in service;C:\Archivos de programa\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-04-21 15:54]
S3 Terra;Terra Device Driver;C:\WINDOWS\system32\DRIVERS\instl.sys [2002-07-08 11:43]
S3 token;usb token Device Driver;C:\WINDOWS\system32\DRIVERS\eps2kt1.sys [2006-04-25 10:31]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 00:15]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-02 17:36:00 C:\WINDOWS\Tasks\apagar PC.job"
- C:\WINDOWS\system32\shutdown.exe
"2008-06-06 06:58:00 C:\WINDOWS\Tasks\correo.job"
- C:\Archivos de programa\Outlook Express\msimn.exe
"2008-06-06 06:50:00 C:\WINDOWS\Tasks\RegistryBooster 2.job"
- F:\ARCHIV~1\Uniblue\REGIST~1\REGIST~1.EXE
"2008-06-03 11:11:00 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- F:\Archivos de programa\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-05-24 11:11:00 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- F:\Archivos de programa\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-06 22:26:35
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PsSdk30]
"ImagePath"="\??\C:\WINDOWS\system32\Drivers\PsSdk30.drv"
.
Tiempo completado: 2008-06-06 22:28:06
ComboFix-quarantined-files.txt 2008-06-06 20:27:43
ComboFix2.txt 2008-06-06 09:51:16

9 dirs 6,723,051,520 bytes libres
16 dirs 6,719,512,576 bytes libres

227 --- E O F --- 2008-05-18 08:53:42

muchas gracias
saludos

1.-Abre el Notepad (Bloc de Notas)

* Ir a INICIO > EJECUTAR >
* Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt ,déjalo en tu escritorio y reinicia en Modo Seguro.


4.-A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.




Pegas el report y un nuevo log de Hijackthis

Un Saludo

gracias
aqui va el volcado de combofix (por cierto me ha desaparecido el fichero que he creado con notepad,


ComboFix 08-06-07.1 - JMro 2008-06-08 1:20:50.3 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.358 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\JMro\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\JMro\Escritorio\CFScript.txt

FILE ::
c:\WINDOWS\imsins.BAK
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\WINDOWS\imsins.BAK

.
(((((((((((((((((( Archivos creados desde 2008-05-07 - 2008-06-07 )))))))))))))))))))))))))))))))))
.

2008-06-06 11:51 . 2008-06-06 11:51 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuración local
2008-06-06 11:51 . 2008-06-06 11:51 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-06-06 11:51 . 2008-06-06 11:51 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-06-06 11:51 . 2008-06-06 11:51 <DIR> d-------- C:\Documents and Settings\JMro\Configuración local
2008-06-06 11:51 . 2008-06-06 11:51 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-06-06 10:57 . 2008-06-06 10:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-06-05 16:10 . 2008-06-05 16:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-05-15 03:32 . 2008-06-06 13:43 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-05-15 03:30 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-05-15 03:02 . 2008-05-15 03:02 <DIR> d-------- C:\Documents and Settings\JMro\Datos de programa\Malwarebytes
2008-05-15 03:02 . 2008-05-15 03:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-15 01:20 . 2008-06-05 19:55 <DIR> d-------- C:\Documents and Settings\JMro\Datos de programa\SUPERAntiSpyware.com
2008-05-15 01:20 . 2008-05-15 01:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-14 22:20 . 2008-05-14 22:20 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-14 19:46 . 2008-05-14 19:48 <DIR> d-------- C:\WINDOWS\ServicePackFiles

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 17:54 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-05 12:18 --------- d-----w C:\Documents and Settings\JMro\Datos de programa\Skype
2008-06-05 11:22 --------- d-----w C:\Documents and Settings\JMro\Datos de programa\skypePM
2008-05-30 12:17 --------- d-----w C:\Documents and Settings\JMro\Datos de programa\Canon
2008-05-24 11:11 --------- d-----w C:\Documents and Settings\JMro\Datos de programa\Uniblue
2008-05-15 21:48 24,416 ----a-w C:\Documents and Settings\JMro\Datos de programa\GDIPFONTCACHEV1.DAT
2008-05-14 19:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-12 13:30 --------- d-----w C:\Documents and Settings\JMro\Datos de programa\AdobeUM
2008-04-27 08:08 --------- d-----w C:\Documents and Settings\JMro\Datos de programa\ESRI
2008-04-17 01:16 --------- d-----w C:\Archivos de programa\Canon
2008-04-16 05:37 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2008-04-16 05:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2008-04-16 05:37 --------- d-----w C:\Archivos de programa\Archivos comunes\Skype
2008-04-14 05:49 70,144 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 05:49 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 05:49 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 05:49 286,720 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 05:49 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-14 05:49 152,064 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 05:49 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-14 05:49 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-14 05:49 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-14 05:28 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 05:28 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 05:28 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 05:28 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 05:28 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 05:25 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 05:25 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 05:25 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 05:25 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-14 05:24 5,632 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 05:24 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 05:24 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 05:24 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 05:23 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 05:22 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 05:21 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 05:21 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 05:21 273,408 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 05:21 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 05:20 701,440 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-04-14 05:20 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 05:20 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 05:20 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-14 05:19 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 05:19 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 05:19 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 05:19 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 05:18 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 22:58 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 22:51 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 22:50 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 22:50 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 22:50 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 22:49 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 22:49 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 22:49 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 22:49 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 22:49 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 22:47 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 22:47 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 22:47 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 22:46 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 22:46 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 22:45 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 22:45 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 22:45 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 22:44 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 22:44 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 22:30 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 22:30 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 22:27 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 22:27 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 22:27 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 22:27 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 22:27 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 22:27 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 22:27 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 22:26 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 22:26 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 22:26 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 22:26 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 22:26 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 22:26 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 22:26 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 22:26 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 22:26 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 22:26 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 22:25 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 22:24 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 22:23 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 22:23 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 22:23 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 22:23 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 22:21 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 22:21 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 22:21 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 22:21 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 22:21 101,120 ----a-w C:\WINDOWS\system32\drivers\bthpan.sys
2002-01-14 09:19 98,304 ----a-w C:\Archivos de programa\internet explorer\plugins\DjVuControl.dll
.

((((((((((((((((((((((((((((( snapshot[arroba]2008-06-06_22.27.35,50 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-06 13:40:39 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-07 23:24:00 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:48 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WireLessMouse"="C:\Archivos de programa\Rainbow Multimedia Keyboard & Mouse Driver\StartAutorun.exe" [2005-11-30 12:48 94208]
"WireLessKeyboard"="C:\Archivos de programa\Rainbow Multimedia Keyboard & Mouse Driver\StartAutorun.exe" [2005-11-30 12:48 94208]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= F:\ARCHIV~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"updateMgr"="F:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
"SpybotSD TeaTimer"=F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
"Uniblue SpeedUpMyPC"=F:\Archivos de programa\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PDF3 Registry Controller"="C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
"Opware15"="C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe"
"SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\Archivos de programa\\Emule\\emule.exe"=
"C:\\DVR\\Encode.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\DVR\\httpsvr.exe"=
"C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Archivos de programa\\ACDSee32\\ACDSee32.exe"=
"C:\\Archivos de programa\\Motorola Phone Tools\\mPhonetools.exe"=
"C:\\Archivos de programa\\Motorola\\Software Update\\msu.exe"=
"F:\\Archivos de programa\\Emule\\VLC\\vlc.exe"=
"C:\\Archivos de programa\\Java\\jre1.6.0_01\\bin\\javaw.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"F:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowRedirect"= 1 (0x1)

R2 BT848;AVerMedia AVerTV WDM Video Capture (878);C:\WINDOWS\system32\drivers\Bt848.sys [2006-01-02 15:51]
R3 ft2kEnum;usb Card Device;C:\WINDOWS\system32\DRIVERS\ic2kenum.sys [2006-04-25 10:31]
R3 MOUSEWDFilter;MOUSEWDFilter;C:\WINDOWS\System32\Drivers\MOUSEWD.SYS [2006-08-20 16:24]
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2004-03-11 21:16]
R3 Reader_Device;SmartCard Reader Device ;C:\WINDOWS\system32\DRIVERS\usbic2k.sys [2006-04-25 10:31]
R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 00:15]
R3 WBMS;Winbond Memory Stick Storage (MS) Device Driver;C:\WINDOWS\system32\Drivers\WBMS.SYS [2002-03-01 05:20]
R3 XVVideo;%DVR XVDriver%;C:\WINDOWS\system32\drivers\XVVideo.sys [2004-04-12 08:32]
S2 NMSSvc;Intel® NMS;C:\WINDOWS\system32\NMSSvc.exe [2002-05-03 12:36]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-05-07 16:11]
S3 PsSdk30;PsSdk30;C:\WINDOWS\system32\Drivers\PsSdk30.drv []
S3 Start BT in service;Start BT in service;C:\Archivos de programa\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-04-21 15:54]
S3 Terra;Terra Device Driver;C:\WINDOWS\system32\DRIVERS\instl.sys [2002-07-08 11:43]
S3 token;usb token Device Driver;C:\WINDOWS\system32\DRIVERS\eps2kt1.sys [2006-04-25 10:31]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 00:15]

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-02 17:36:00 C:\WINDOWS\Tasks\apagar PC.job"
- C:\WINDOWS\system32\shutdown.exe
"2008-06-07 06:58:00 C:\WINDOWS\Tasks\correo.job"
- C:\Archivos de programa\Outlook Express\msimn.exe
"2008-06-06 06:50:00 C:\WINDOWS\Tasks\RegistryBooster 2.job"
- F:\ARCHIV~1\Uniblue\REGIST~1\REGIST~1.EXE
"2008-06-03 11:11:00 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- F:\Archivos de programa\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-05-24 11:11:00 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- F:\Archivos de programa\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-08 01:24:27
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk30]
"ImagePath"="\??\C:\WINDOWS\system32\Drivers\PsSdk30.drv"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\scardsvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Windows Media Player\wmpnetwk.exe
C:\Archivos de programa\Rainbow Multimedia Keyboard & Mouse Driver\MouseDrv.exe
C:\Archivos de programa\Rainbow Multimedia Keyboard & Mouse Driver\PS2USBKbdDrv.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Tiempo completado: 2008-06-08 1:27:36 - machine was rebooted [JMro]
ComboFix-quarantined-files.txt 2008-06-07 23:27:33
ComboFix2.txt 2008-06-06 20:28:07
ComboFix3.txt 2008-06-06 09:51:16

9 dirs 7,232,421,888 bytes libres
15 dirs 6,681,415,680 bytes libres

243 --- E O F --- 2008-05-18 08:53:42


ahora el volcado de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:33: jmro, on 08/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Rainbow Multimedia Keyboard & Mouse Driver\MouseDrv.exe
C:\Archivos de programa\Rainbow Multimedia Keyboard & Mouse Driver\PS2USBKbdDrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
F:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libertaddigital.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WireLessMouse] "C:\Archivos de programa\Rainbow Multimedia Keyboard & Mouse Driver\StartAutorun.exe" MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] "C:\Archivos de programa\Rainbow Multimedia Keyboard & Mouse Driver\StartAutorun.exe" PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: SIM Card Manager - {5F2F8F24-DA89-4DD2-AFB3-F516D4CD6558} - F:\Archivos de programa\SIM Card Manager\SIM Card Manager.exe
O9 - Extra 'Tools' menuitem: SIM Card Manager - {5F2F8F24-DA89-4DD2-AFB3-F516D4CD6558} - F:\Archivos de programa\SIM Card Manager\SIM Card Manager.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1143756991109
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www1.aeat.es/imagenes/comun/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CE333C5-0B6B-4327-AA55-9532FB940152}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Start BT in service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

--
End of file - 6232 bytes




saludos
mhgr

Cómo funciona ?
Saludos
Caito

no he notado cambios; de todos modos me gustaría que Lestat me indicara algo sobre los LOgs que he colocado del Combobox y hijackthis.

El problema de la conexion por cable al router "ahora esta conectado/ desconectado" sigue sin desaparecer. He cambiado el cable de conexión, y otra conexion wireless que tengo con el portatil va perfectamente. Ahora noto que si apago el router un rato (5 min) al encenderlo la conexión va mejor pero despues comienza a degradarse y aparecen problemas al descargarse páginas web. ¿?

saludos

Actualiza los drivers de la tarjeta de red, porque si va bien con wireless es la tarjeta o el router

Un Saludo

actualizado los drivers tarjeta. sin duda va mucho mejor pero siguen produciendose conexiones/desconexiones.

y ahora como desinstalo combofix y todos sus archivos y directorios?



muchas gracias
saludos

Para desinstalalarlo tienes que hacer lo siguiente:

Ves a Inicio > Ejecutar y pones ComboFix /u Aceptar.

De esta forma desinstalarás el ComboFix, borrara sus archivos y carpetas, y reseteara la configuración del reloj, ocultara los archivos ocultos y establecerá el Restaurar sistema de nuevo.

Si esto no funcionara, lo haces manualmente

Un Saludo

PD: Mira el visor de sucesos de windows, en Panel de control-->Herramientas Administrativas--> Visor de sucesos, para ver que error te marca de conexion

en el visor de sucesos solamente en la carpeta sistema me indica una advertencia de origen E100B y suceso 4, que lo describe como "Adapter intel PRO/100 VE network Connection: Adapter link down". Pero todas estas advetencias son del dia 6/6/08 y anteriores, antes de actualizar el driver de la TARJETEA pro/100.

Aunque siguen produciendose multiples conexiones/desconexiones,ahora es posible bajarse una página web aunque sea lentamente.


muchas gracias
Saludos

Yo lo veo un problema de la tarjeta del pc o de la compañia de red, pero no de malwares. Abre un nuevo post en el foro de XP, aqui ya no podemos hacer nada mas por ti

Un Saludo