Ok, hecho. Te pego los logs que me pedis. Ya estaria todo bien?ComboFix 08-06-10.5 - Scassa 2008-06-11 22:36:53.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.667 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Scassa.JPS.000\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM27255a00.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\service.exe
C:\WINDOWS\system32\dbfb.dll
C:\WINDOWS\system32\fpsjivph.ini
C:\WINDOWS\system32\ljJDWPhE.dll
C:\WINDOWS\system32\oruxayxx.ini
C:\WINDOWS\system32\oruxayxx.ini2
.
(((((((((((((((((( Archivos creados desde 2008-05-12 - 2008-06-12 )))))))))))))))))))))))))))))))))
.
2008-06-11 22:25 . 2008-06-11 22:25 <DIR> d-------- C:\_OTMoveIt
2008-06-11 21:01 . 2008-06-11 21:01 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-11 08:20 . 2008-06-11 08:21 1,579,175 ---hs---- C:\WINDOWS\system32\pkhqaehj.tmp
2008-06-10 08:22 . 2008-06-10 08:22 1,584,005 ---hs---- C:\WINDOWS\system32\ewwmonom.tmp
2008-06-09 18:17 . 2008-06-09 18:01 294 --ahs---- C:\WINDOWS\system32\sttwjvui.ini
2008-06-09 18:01 . 2008-06-09 18:01 233 ---hs---- C:\WINDOWS\system32\sttwjvui.tmp
2008-06-08 00:28 . 2008-06-08 00:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-08 00:28 . 2008-06-08 00:28 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-06 20:04 . 2008-06-06 20:05 48,640 --a------ C:\Documents and Settings\Scassa.JPS.000\timeseal.exe
2008-06-02 17:34 . 2008-06-02 17:34 <DIR> d-------- C:\Archivos de programa\ADSLNet
2008-06-02 15:45 . 2008-06-02 16:04 <DIR> d-------- C:\Archivos de programa\Network Probe 2
2008-06-01 19:27 . 2008-06-01 19:27 <DIR> d-------- C:\Archivos de programa\Mapear_501
2008-06-01 19:20 . 2008-06-01 19:23 <DIR> d-------- C:\Documents and Settings\Scassa.JPS.000\Datos de programa\GARMIN
2008-06-01 19:11 . 2008-06-01 19:13 <DIR> d-------- C:\Garmin
2008-06-01 12:32 . 2008-05-31 19:10 2,657 --a------ C:\Microsoft Office Outlook 2003.lnk
2008-05-25 18:29 . 2008-05-25 18:29 <DIR> d-------- C:\Archivos de programa\Infogrames
2008-05-23 19:01 . 2008-05-23 19:01 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution
2008-05-23 19:01 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-05-23 18:09 . 2008-05-23 18:09 <DIR> d-------- C:\WINNT
2008-05-19 17:37 . 2008-05-19 17:37 <DIR> d-------- C:\Archivos de programa\Common Files
2008-05-17 20:29 . 2008-05-23 19:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-12 01:14 --------- d-----w C:\Documents and Settings\Scassa.JPS.000\Datos de programa\DMCache
2008-06-10 22:51 --------- d-----w C:\Archivos de programa\BitComet
2008-06-09 01:27 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-06 01:30 --------- d-----w C:\Archivos de programa\PokerStars
2008-06-02 17:43 --------- d-----w C:\Archivos de programa\eMule
2008-05-24 18:57 --------- d-----w C:\Documents and Settings\Scassa.JPS.000\Datos de programa\Nokia
2008-05-24 18:56 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Installations
2008-05-23 22:04 --------- d-----w C:\Documents and Settings\Scassa.JPS.000\Datos de programa\PC Suite
2008-05-23 22:02 --------- d-----w C:\Archivos de programa\Nokia
2008-05-23 22:02 --------- d-----w C:\Archivos de programa\DIFX
2008-05-23 22:02 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-05-23 21:53 --------- d-----w C:\Archivos de programa\MOBILedit!
2008-05-22 22:10 --------- d-----w C:\Documents and Settings\Scassa.JPS.000\Datos de programa\MyPhoneExplorer
2008-05-17 23:11 --------- d-----w C:\Archivos de programa\Google
2008-05-08 21:19 --------- d-----w C:\Archivos de programa\TowerTorneosPoker
2008-05-07 23:33 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-05-06 20:58 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\NFS Underground
2008-05-06 20:52 --------- d-----w C:\Archivos de programa\Archivos comunes\DirectX
2008-05-05 22:29 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-01 23:20 --------- d-----w C:\Archivos de programa\PowerQuest
2008-05-01 23:18 --------- d-----w C:\Archivos de programa\WinAce
2008-04-27 21:29 --------- d-----w C:\Archivos de programa\AllMyMovies
2008-04-27 19:44 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2008-04-27 19:43 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-04-27 19:39 --------- d-----w C:\Documents and Settings\Scassa.JPS.000\Datos de programa\Lavasoft
2008-04-26 20:29 --------- d-----w C:\Documents and Settings\Scassa.JPS.000\Datos de programa\TVU Networks
2008-04-26 20:29 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\TVU Networks
2008-04-26 19:49 --------- d-----w C:\Archivos de programa\TVAnts
2008-04-26 19:27 --------- d-----w C:\Archivos de programa\ESET
2008-04-24 23:21 --------- d-----w C:\Archivos de programa\Winamp
2008-04-24 22:11 --------- d-----w C:\Archivos de programa\DivX
2008-04-24 21:48 --------- d-----w C:\Archivos de programa\NSS
2008-04-23 22:03 298,576 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-04-23 22:01 --------- d-----w C:\Archivos de programa\Avast4
2008-04-22 20:57 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-22 20:57 --------- d-----w C:\Archivos de programa\Windows Live
2008-04-22 20:44 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\WLInstaller
2008-04-21 20:18 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\nView_Profiles
2008-04-13 17:42 --------- d-----w C:\Archivos de programa\BlackBeanGames
2008-04-13 16:24 --------- d-----w C:\Archivos de programa\NVIDIA
2008-04-12 16:15 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-04-12 16:09 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-04-12 16:00 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Nokia
2008-04-12 14:36 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft Help
2007-11-11 16:07 92,064 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmmdm.sys
2007-11-11 16:07 9,232 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmmdfl.sys
2007-11-11 16:07 79,328 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmserd.sys
2007-11-11 16:07 66,656 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmbus.sys
2007-11-11 16:07 6,208 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmcmnt.sys
2007-11-11 16:07 5,936 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmwhnt.sys
2007-11-11 16:07 4,048 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmcr.sys
2007-11-11 16:07 25,600 ----a-w C:\Documents and Settings\Scassa.JPS.000\usbsermptxp.sys
2007-11-11 16:07 22,768 ----a-w C:\Documents and Settings\Scassa.JPS.000\usbsermpt.sys
2008-02-03 23:23 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
------- Sigcheck -------
2007-06-26 11:09 661504 3c6ea2fbf371b8bd97c6fcab8c545772 C:\WINDOWS\SoftwareDistribution\Download\2918f4d2f8c69ff84eb0e87bd5c0f526\sp2gdr\wininet.dll
2007-06-26 11:35 668160 d7588cf5817955b6db791416788dcc97 C:\WINDOWS\SoftwareDistribution\Download\2918f4d2f8c69ff84eb0e87bd5c0f526\sp2qfe\wininet.dll
2004-08-19 19:42 658944 80bb109560a23b9c18427855ca5305e6 C:\WINDOWS\SoftwareDistribution\Download\7110ad48510cd6e948498b60b2f54012\wininet.dll
2006-06-23 13:28 579584 52ddeae11e39ba0526e87bdf73b443ea C:\WINDOWS\SoftwareDistribution\Download\ccefbbb327790854d0d5a9e49d76b96a\rtmgdr\wininet.dll
2006-06-23 16:46 591872 6f1fb4c3043237472566ddb4a1b2972a C:\WINDOWS\SoftwareDistribution\Download\ccefbbb327790854d0d5a9e49d76b96a\RTMQFE\wininet.dll
2004-08-19 10:42 693248 f894eb5076060fe229d1e7adf1b0e052 C:\WINDOWS\system32\wininet.dll
2004-08-19 10:42 693248 f894eb5076060fe229d1e7adf1b0e052 C:\WINDOWS\system32\dllcache\wininet.dll
2006-04-20 08:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys
2006-04-20 09:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2006-04-20 08:38 340480 b8158e2a6112c0a5ca67bc158fc70218 C:\WINDOWS\SoftwareDistribution\Download\
0f02aeb5819cb2f8c58399e2c6fdda57\sp1qfe\tcpip.sys
2006-04-20 08:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\SoftwareDistribution\Download\
0f02aeb5819cb2f8c58399e2c6fdda57\sp2gdr\tcpip.sys
2006-04-20 09:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\SoftwareDistribution\Download\
0f02aeb5819cb2f8c58399e2c6fdda57\sp2qfe\tcpip.sys
2004-08-04 03:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\SoftwareDistribution\Download\7110ad48510cd6e948498b60b2f54012\tcpip.sys
2004-08-03 18:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\dllcache\tcpip.sys
2004-08-03 18:14 359040 c81d6a930a7805f6daa0c7902b99037e C:\WINDOWS\system32\drivers\tcpip.sys
2004-08-19 10:42 977408 928b5835f8776ea01f5eb8f67c7318ac C:\WINDOWS\explorer.exe
2004-08-19 19:42 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\SoftwareDistribution\Download\7110ad48510cd6e948498b60b2f54012\explorer.exe
2007-06-13 10:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\SoftwareDistribution\Download\9a59d3d336c417b017d7e4262aefc9d9\sp2gdr\explorer.exe
2007-06-13 10:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\SoftwareDistribution\Download\9a59d3d336c417b017d7e4262aefc9d9\sp2qfe\explorer.exe
2004-08-19 10:42 977408 928b5835f8776ea01f5eb8f67c7318ac C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16F39E40-5788-4354-888E-12BED890114C}]
C:\WINDOWS\system32\xxyaxuro.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25a8fc9a-bbc9-4b9d-adcb-48a935f98e80}]
C:\WINDOWS\system32\nmkvwgpl.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-05-18 11:19 6731312]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-23 19:06 778240]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 10:42 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.dvacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\vio\dvacm.acm
"msacm.ac3filter"= ac3filter.acm
"vidc.yv12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Adobe Acrobat Speed Launcher.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Adobe Acrobat Speed Launcher.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^AudioDeck.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\AudioDeck.lnk
backup=C:\WINDOWS\pss\AudioDeck.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2416699c]
C:\WINDOWS\system32\jheaqhkp.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2006-10-22 23:24 620152 C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
--a------ 2008-01-07 18:50 2321600 C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 17:05 81920 C:\Archivos de programa\D-Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--a------ 2006-03-20 17:34 213936 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2006-03-20 17:34 213936 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2006-03-20 17:34 86960 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMAgent]
C:\Archivos de programa\Mobile Master\MMAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-08-19 15:57 1667584 C:\Archivos de programa\Messenger\MSMSGS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Archivos de programa\MSN Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher]
--a------ 2007-09-07 14:44 3100672 C:\Archivos de programa\Nokia\Nokia Software Launcher\NSLauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 01:41 81920 C:\WINDOWS\system32\NvMcTray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-03-28 11:20 1079296 C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Archivos de programa\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart Reminder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USIUDF_Eject_Monitor]
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\USISrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wscsvc"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\eMule\\eMule.exe"=
"C:\\Archivos de programa\\BitComet\\BitComet.exe"=
"C:\\Documents and Settings\\Scassa.JPS.000\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=
"C:\\Documents and Settings\\Scassa.JPS.000\\Datos de programa\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=
"C:\\Archivos de programa\\mIRC\\mirc.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users.WINDOWS\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Spanish\\setup.exe"=
"C:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Archivos de programa\\TVAnts\\Tvants.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22156:TCP"= 22156:TCP:BitComet 22156 TCP
"22156:UDP"= 22156:UDP:BitComet 22156 UDP
"5000:TCP"= 5000:TCP:Emule Puerto 5000
"4242:TCP"= 4242:TCP:Emule Puerto 4242
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 12:11]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 11:38]
R2 NetProbe;NetProbe Packet Driver;C:\WINDOWS\system32\DRIVERS\netprobe.sys [2008-03-06 14:10]
R3 ham50;Intel V92 HaM Data Fax Voice;C:\WINDOWS\system32\DRIVERS\IntelH51.sys [2002-06-21 14:39]
S3 Editorde;Editor de redireccionamiento de carpetas Service;C:\WINDOWS\system32\svchost.exe [2004-08-19 10:43]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-03-14 14:53]
S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-02-27 14:31]
S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2007-01-23 19:03]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2006-12-14 10:27]
S3 PRODIGY;PRODIGY;C:\WINDOWS\system32\Drivers\PRODIGY.SYS [2006-08-29 11:56]
S3 SE30bus;Sony Ericsson Device 048 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE30bus.sys [2006-11-10 05:48]
S3 SE30mdfl;Sony Ericsson Device 048 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE30mdfl.sys [2006-11-10 05:48]
S3 SE30mdm;Sony Ericsson Device 048 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE30mdm.sys [2006-11-10 05:48]
S3 SE30mgmt;Sony Ericsson Device 048 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE30mgmt.sys [2006-11-10 05:48]
S3 se30nd5;Sony Ericsson Device 048 USB Ethernet Emulation SEMC48 (NDIS);C:\WINDOWS\system32\DRIVERS\se30nd5.sys [2006-11-10 05:48]
S3 SE30obex;Sony Ericsson Device 048 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE30obex.sys [2006-11-10 05:48]
S3 se30unic;Sony Ericsson Device 048 USB Ethernet Emulation SEMC48 (WDM);C:\WINDOWS\system32\DRIVERS\se30unic.sys [2006-11-10 05:48]
S3 SE31bus;Sony Ericsson Device 049 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE31bus.sys [2006-11-10 09:45]
S3 SE31mdfl;Sony Ericsson Device 049 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE31mdfl.sys [2006-11-10 09:45]
S3 SE31mdm;Sony Ericsson Device 049 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE31mdm.sys [2006-11-10 09:45]
S3 SE31mgmt;Sony Ericsson Device 049 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE31mgmt.sys [2006-11-10 09:45]
S3 se31nd5;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (NDIS);C:\WINDOWS\system32\DRIVERS\se31nd5.sys [2006-11-10 09:46]
S3 SE31obex;Sony Ericsson Device 049 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE31obex.sys [2006-11-10 09:46]
S3 se31unic;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (WDM);C:\WINDOWS\system32\DRIVERS\se31unic.sys [2006-11-10 09:46]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 15:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 15:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 15:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 15:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 15:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 15:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 15:06]
S3 Vsp;Vsp;C:\WINDOWS\System32\drivers\Vsp.sys [2003-05-27 16:45]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Editorde
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-06-11 22:48:12
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\imon.dll
-> C:\Archivos de programa\Eset\pr_imon.dll
-> C:\WINDOWS\system32\idmmbc.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\FolderSize\FolderSizeSvc.exe
C:\Archivos de programa\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Tiempo completado: 2008-06-11 23:01:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-12 01:59:50
12 dirs 23,634,726,912 bytes libres
14 dirs 23,544,971,264 bytes libres
293 --- E O F --- 2007-09-11 02:29:56
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:34, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\FolderSize\FolderSizeSvc.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {16F39E40-5788-4354-888E-12BED890114C} - C:\WINDOWS\system32\xxyaxuro.dll (file missing)
O2 - BHO: {08e89f53-9a84-bcda-d9b4-9cbba9cf8a52} - {25a8fc9a-bbc9-4b9d-adcb-48a935f98e80} - C:\WINDOWS\system32\nmkvwgpl.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Archivos de programa\FlashCapture\fciext.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone:
http://www.msi.com.twO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cabO16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) -
http://www.powerchallenge.com/applet/PowerLoader.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/...b?1189388821359O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) -
http://liveupdate.msi.com.tw/autobios/LOnline/install.cabO23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Archivos de programa\FolderSize\FolderSizeSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 7944 bytes
Alguien puede ver mi log?, Problemas con mi maquina
Jun 11 2008, 11:59 PM
