De antemano, mil gracias x tu ayuda, Caito.
Hice lo q me pediste y aquí están los reportes:::
ComboFix 08-06-12.2 - Julio 2008-06-14 11:30:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.1668 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Julio\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Fonts\CALIBRIB.TTF
.
(((((((((((((((((( Archivos creados desde 2008-05-14 - 2008-06-14 )))))))))))))))))))))))))))))))))
.
2008-06-14 01:03 . 2008-06-14 10:27 <DIR> d-------- C:\FastSplitterOutput
2008-06-14 01:01 . 2008-06-14 01:01 <DIR> d-------- C:\Archivos de programa\Fast AVI MPEG Splitter
2008-06-13 10:42 . 2008-06-13 10:42 <DIR> d-------- C:\WINDOWS\McAfee.com
2008-06-13 10:01 . 2008-06-13 10:33 <DIR> d-------- C:\Documents and Settings\Julio\.housecall6.6
2008-06-13 08:08 . 2008-06-13 08:08 <DIR> d-------- C:\Program Files
2008-06-11 16:45 . 2008-06-11 16:45 <DIR> d-------- C:\Archivos de programa\PPedia Task Manager
2008-06-11 16:27 . 2008-06-11 17:49 <DIR> d-------- C:\Archivos de programa\Super Video Splitter
2008-06-10 20:37 . 2008-06-10 20:50 <DIR> d-------- C:\Archivos de programa\RegCleaner
2008-06-10 20:37 . 2008-04-21 13:45 331,776 -----c--- C:\WINDOWS\system32\dllcache\ipnathlp.dll
2008-06-10 19:11 . 2002-09-20 11:53 235,100 --a------ C:\WINDOWS\system32\drivers\MidiSyn.sys
2008-06-10 19:10 . 2008-06-10 19:10 <DIR> d-------- C:\Archivos de programa\Analog Devices
2008-06-10 19:08 . 2008-06-10 19:08 <DIR> d-------- C:\Archivos de programa\Intel Desktop Board Audio Driver
2008-06-10 18:14 . 2008-04-14 10:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 17:57 . 2008-05-08 09:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-10 11:32 . 2008-06-10 11:40 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-06-10 10:40 . 2008-06-10 10:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-06-10 10:39 . 2008-06-10 11:36 <DIR> d-------- C:\Documents and Settings\Julio\Datos de programa\SUPERAntiSpyware.com
2008-06-10 10:39 . 2008-06-10 11:36 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-06-10 10:33 . 2008-06-13 09:31 <DIR> d-------- C:\RegUnlocker Backups
2008-06-08 23:47 . 2008-06-08 23:47 <DIR> d-------- C:\Archivos de programa\MSECache
2008-06-08 23:40 . 2002-07-05 16:39 491,008 --a------ C:\WINDOWS\MHOTKEY.exe
2008-06-08 23:40 . 2001-07-02 20:36 24,576 --a------ C:\WINDOWS\HKNTDLL.dll
2008-06-08 23:40 . 2000-08-07 11:57 5,280 --a------ C:\WINDOWS\hotbtnv.vxd
2008-06-08 23:27 . 2008-06-08 23:27 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-06-08 23:26 . 2008-06-14 11:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-08 23:26 . 2008-06-08 23:26 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-08 23:25 . 2008-06-08 23:25 <DIR> d-------- C:\Documents and Settings\Julio\Datos de programa\Apple Computer
2008-06-08 23:25 . 2008-06-08 23:25 <DIR> d-------- C:\Archivos de programa\iTunes
2008-06-08 23:25 . 2008-06-08 23:25 <DIR> d-------- C:\Archivos de programa\iPod
2008-06-08 23:24 . 2008-06-08 23:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-06-08 23:24 . 2008-06-08 23:24 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-06-08 23:18 . 2008-06-08 23:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-06-08 23:13 . 2008-06-08 23:13 <DIR> d-------- C:\Documents and Settings\Julio\Datos de programa\vlc
2008-06-08 23:06 . 2008-06-14 10:28 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-08 23:00 . 2008-06-13 11:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-06-08 23:00 . 2008-06-08 23:00 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-06-08 22:58 . 2008-06-08 22:58 <DIR> d-------- C:\WINDOWS\Sun
2008-06-08 22:58 . 2008-06-08 22:58 <DIR> d-------- C:\Archivos de programa\Java
2008-06-08 22:58 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-08 22:54 . 2008-06-08 22:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-06-08 22:52 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-08 22:52 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-08 22:52 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-08 22:47 . 2008-06-08 22:47 <DIR> d--h----- C:\Documents and Settings\All Users\Datos de programa\CanonBJ
2008-06-08 22:42 . 2008-06-08 22:42 <DIR> d-------- C:\WINDOWS\InCD
2008-06-08 22:42 . 2006-03-07 16:27 3,067,904 --------- C:\WINDOWS\NuNinst.exe
2008-06-08 22:42 . 2005-09-01 11:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-06-08 22:42 . 2006-03-23 17:15 102,016 --------- C:\WINDOWS\system32\drivers\InCDfs.sys
2008-06-08 22:42 . 2006-03-24 11:12 59,278 --------- C:\WINDOWS\NuNinst.cfg
2008-06-08 22:42 . 2006-03-23 17:15 33,536 --------- C:\WINDOWS\system32\drivers\InCDrm.sys
2008-06-08 22:42 . 2006-03-23 17:15 29,440 --------- C:\WINDOWS\system32\drivers\InCDpass.sys
2008-06-08 22:42 . 2006-03-23 17:00 8,704 --------- C:\WINDOWS\system32\drivers\InCDrec.sys
2008-06-08 22:42 . 2005-09-01 11:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-06-08 22:41 . 2008-06-08 22:41 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-06-08 22:41 . 2008-06-08 22:42 <DIR> d-------- C:\Archivos de programa\Ahead
2008-06-08 22:41 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-06-08 22:41 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-06-08 22:41 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-06-08 22:41 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-06-08 22:41 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-06-08 22:41 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-06-08 22:41 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-06-08 22:18 . 2008-06-08 22:18 <DIR> d-------- C:\Documents and Settings\Julio\Datos de programa\Gtek
2008-06-08 22:18 . 2008-06-08 22:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Gtek
2008-06-08 22:13 . 2008-06-08 22:13 <DIR> d-------- C:\Archivos de programa\Canon
2008-06-08 22:06 . 2008-06-08 22:06 <DIR> d-------- C:\Archivos de programa\VideoLAN
2008-06-08 21:53 . 2008-04-14 00:17 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-08 21:53 . 2008-04-14 00:17 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-08 21:52 . 2006-09-13 05:00 197,632 --a------ C:\WINDOWS\system32\CNMLM78.DLL
2008-06-08 21:52 . 2005-08-26 14:00 8,704 --a------ C:\WINDOWS\system32\CNMVS78.DLL
2008-06-08 21:45 . 2008-06-08 21:45 <DIR> d-------- C:\Archivos de programa\Paint.NET
2008-06-08 21:43 . 2008-06-08 21:43 <DIR> d-------- C:\Documents and Settings\Julio\Datos de programa\Mp3tag
2008-06-08 21:43 . 2008-06-08 21:43 <DIR> d-------- C:\Archivos de programa\Mp3tag
2008-06-08 21:41 . 2008-06-08 21:41 <DIR> d-------- C:\Archivos de programa\Ares
2008-06-08 21:33 . 2008-04-14 07:49 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-06-08 21:33 . 2008-04-14 07:49 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-06-08 21:33 . 2008-04-14 07:49 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-06-08 21:33 . 2008-04-14 07:49 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-06-08 21:33 . 2008-04-14 07:48 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-06-08 21:33 . 2008-04-14 07:48 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-06-08 21:33 . 2008-04-14 07:49 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-06-08 21:33 . 2008-04-14 07:49 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-06-08 21:31 . 2008-06-08 21:31 <DIR> d-------- C:\WINDOWS\Album
2008-06-08 21:31 . 2004-06-25 11:44 331,008 --a------ C:\WINDOWS\system32\drivers\snpstd.sys
2008-06-08 21:31 . 2004-06-10 13:48 286,720 --a------ C:\WINDOWS\vsnpstd.exe
2008-06-08 21:31 . 2003-04-21 14:09 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-06-08 21:31 . 2004-05-06 11:22 53,248 --a------ C:\WINDOWS\system32\dsnpstd.dll
2008-06-08 21:31 . 2002-07-03 11:44 53,248 --a------ C:\WINDOWS\amcap.exe
2008-06-08 21:31 . 2003-01-17 17:34 15,541 --a------ C:\WINDOWS\snpstd.ini
2008-06-08 21:31 . 2003-01-17 17:35 13,023 --a------ C:\WINDOWS\snpstd.src
2008-06-08 21:30 . 2008-06-08 21:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\snpstd
2008-06-08 21:30 . 2004-02-16 13:59 61,440 --a------ C:\WINDOWS\system32\csnpstd.dll
2008-06-08 21:30 . 2004-06-23 16:13 57,344 --a------ C:\WINDOWS\system32\rsnpstd.dll
2008-06-08 21:30 . 2004-05-25 17:21 36,864 --a------ C:\WINDOWS\system32\vsnpstd.dll
2008-06-08 21:30 . 2004-05-25 16:13 36,864 --a------ C:\WINDOWS\system32\dsnpstd.ax
2008-06-08 21:30 . 2004-02-23 15:19 20,480 --a------ C:\WINDOWS\usnpstd.exe
2008-06-08 21:22 . 2008-06-08 23:40 <DIR> d-------- C:\Archivos de programa\KYE
2008-06-08 21:22 . 2001-09-06 20:45 233,472 --a------ C:\WINDOWS\InstIt.exe
2008-06-08 21:22 . 2002-11-06 15:14 4,282 --a------ C:\WINDOWS\NT4_98.reg
2008-06-08 21:22 . 2002-11-06 10:15 4,280 --a------ C:\WINDOWS\2K.reg
2008-06-08 21:22 . 2002-11-06 10:15 4,264 --a------ C:\WINDOWS\MeXP.reg
2008-06-08 21:22 . 2002-04-10 09:13 491 --a------ C:\WINDOWS\Instit.ini
2008-06-08 20:58 . 2008-06-08 22:37 <DIR> d-------- C:\Documents and Settings\Julio\Datos de programa\OfficeUpdate12
2008-06-08 20:57 . 2008-06-08 20:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-06-08 20:18 . 2008-06-08 20:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-06-08 20:18 . 2008-06-13 18:10 <DIR> d-------- C:\Archivos de programa\StuffPlug3
2008-06-08 20:16 . 2008-06-08 20:16 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-06-08 19:49 . 2008-06-08 19:49 <DIR> d-------- C:\Documents and Settings\Julio\Contacts
2008-06-08 19:26 . 2008-06-08 19:48 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-06-08 19:25 . 2008-06-08 19:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-06-08 19:25 . 2008-06-08 22:26 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-06-08 18:42 . 2008-06-08 18:42 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-06-08 18:34 . 2008-06-08 18:34 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-08 18:22 . 2001-08-24 06:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
2008-06-08 18:21 . 2001-08-24 06:00 471,102 --a--c--- C:\WINDOWS\system32\dllcache\imskdic.dll
2008-06-08 18:20 . 2001-08-22 22:15 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2008-06-08 18:19 . 2008-06-10 11:32 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-08 18:19 . 2008-06-08 18:19 <DIR> d-------- C:\Archivos de programa\Intel
2008-06-08 18:19 . 2007-08-10 16:12 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
2008-06-08 18:16 . 2003-10-14 15:10 36,484 --a------ C:\WINDOWS\system32\drivers\SMBios.sys
2008-06-08 17:57 . 2008-06-08 17:57 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-06-08 17:55 . 2008-06-08 17:55 <DIR> d-------- C:\Archivos de programa\FFdshow
2008-06-08 17:55 . 2007-01-01 00:00 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-06-08 17:55 . 2007-01-01 00:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-06-08 17:55 . 2007-01-01 00:00 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 21:50 --------- d-----w C:\Archivos de programa\Disk Cleaner
2008-06-08 21:33 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-06-08 21:32 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 20:00 33,800 ----a-w C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-04-23 19:53 29,704 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2008-04-23 19:52 40,456 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-21 18:45 331,776 ----a-w C:\WINDOWS\system32\ipnathlp.dll
2008-04-14 15:59 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 13:04 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 12:52 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 12:48 98,304 ----a-w C:\WINDOWS\system32\slbiop.dll
2008-04-14 12:47 763,904 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 12:47 76,288 ----a-w C:\WINDOWS\system32\uniime.dll
2008-04-14 12:47 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 12:47 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 12:47 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 12:47 3,584 ----a-w C:\WINDOWS\system32\msafd.dll
2008-04-14 12:47 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 12:28 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 12:28 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 12:28 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 12:28 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 12:28 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 12:27 2,191,360 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 12:27 2,068,224 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 12:26 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 12:25 90,624 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 12:25 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 12:25 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 12:25 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 12:24 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 12:24 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 12:24 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 12:24 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 12:23 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 12:23 565,760 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 12:23 50,176 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 12:22 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 12:22 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 12:21 68,608 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 12:21 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 12:21 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 12:21 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 12:20 701,440 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-04-14 12:20 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 12:20 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 12:20 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-14 12:19 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 12:19 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 12:19 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 12:19 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 12:18 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-14 05:58 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-14 05:51 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-14 05:50 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-14 05:50 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-14 05:50 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-14 05:49 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-14 05:49 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-14 05:49 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-14 05:49 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-14 05:49 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-14 05:47 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-14 05:47 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-14 05:47 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-14 05:46 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-14 05:46 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-14 05:45 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-14 05:45 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-14 05:45 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-14 05:44 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-14 05:44 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-14 05:30 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-14 05:30 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-14 05:27 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-14 05:27 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-14 05:27 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-14 05:27 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-14 05:27 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-14 05:27 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-14 05:27 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-14 05:26 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-14 05:26 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-14 05:26 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-14 05:26 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-14 05:26 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-14 05:26 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-14 05:26 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-14 05:26 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-14 05:26 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-14 05:26 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-14 05:24 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-14 05:23 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-14 05:23 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-14 05:23 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-14 05:23 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys
2008-04-14 05:21 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:48 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2008-06-08 20:01 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-11-14 15:05 1418496]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48 286720]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2006-03-23 17:06 1398272]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 13:48 1388544]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:48 15360]
C:\Documents and Settings\Julio\Men£ Inicio\Programas\Inicio\
MHOTKEY.lnk - C:\WINDOWS\MHOTKEY.exe [08/06/2008 23:40:03 491008]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"D:\\Mis documentos\\Messenger7.5 Portable Funcionando\\msnmsgr.exe"=
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-04-23 15:00]
*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-09 04:27:22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-06-14 11:31:55
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-06-14 11:33:25
ComboFix-quarantined-files.txt 2008-06-14 16:33:16
8 dirs 70,429,782,016 bytes libres
12 dirs 70,425,825,280 bytes libres
291 --- E O F --- 2008-06-10 04:27:17
------------------------------------------------------------------------------------------------
REPORTE HIJACK THIS:::::::
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:12 a.m., on 14/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\MHOTKEY.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MHOTKEY.lnk = C:\WINDOWS\MHOTKEY.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {25365FF3-2746-4230-9DA7-163CCA318309} (Automatic Driver Installation Control) -
http://inst.c-wss.com/vwhpro/ES/install/gtdownlr.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupd...b?1212964942781O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -
http://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jr...ows-i586-jc.cabO16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
http://download.mcafee.com/molbin/iss-loc/...316/mcfscan.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{8FB3AAE5-85DC-4FFE-A7D6-F3E4CB5E078E}: NameServer = 216.244.191.36,216.244.191.38
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 5907 bytes
CPU al 100% por svchost.exe luego de Service Pack 3, Lenta por consumo de CPU al prenderla.
Jun 13 2008, 02:16 PM
