Hola, te dejo el post del Comofix. Al reiniciar, se me caló y tuve que cerrar el programa, pero luego fue bn.
ComboFix 08-06-16.5 - Compaq_Propietario 2008-06-17 19:56:22.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.509 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Compaq_Propietario\Escritorio\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\inst.exe
C:\WINDOWS\system32\config\41797312.Evt
C:\WINDOWS\system32\h[arroba]tkeysh@@k.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3550P
-------\Service_asc3550p
(((((((((((((((((( Archivos creados desde 2008-05-17 - 2008-06-17 )))))))))))))))))))))))))))))))))
.
2008-06-17 13:44 . 2008-06-17 13:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-06-16 15:16 . 2008-06-16 15:16 <DIR> d-------- C:\Archivos de programa\DFPinger
2008-06-16 15:13 . 2008-06-17 16:28 14,976 --a------ C:\sigurdClient.dat
2008-06-16 15:04 . 2008-06-16 15:04 <DIR> d-------- C:\Archivos de programa\NovaLogic
2008-06-15 22:06 . 2008-06-15 22:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-06-15 21:19 . 2008-06-15 21:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-06-15 21:09 . 2008-06-15 21:09 379 --a------ C:\WINDOWS\ODBC.INI
2008-06-15 20:04 . 2008-06-15 20:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-15 19:47 . 2008-06-15 19:47 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Datos de programa\Leadertech
2008-06-15 19:26 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-06-15 19:23 . 2008-06-15 19:26 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-06-15 19:23 . 2008-06-15 19:23 <DIR> d-------- C:\WINDOWS\Logs
2008-06-15 17:40 . 2008-06-15 17:40 <DIR> d-------- C:\Archivos de programa\Xvid
2008-06-15 17:40 . 2007-06-28 18:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-06-15 17:40 . 2007-06-28 18:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-06-15 17:40 . 2007-06-28 18:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax
2008-06-15 17:37 . 2008-06-15 17:37 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Datos de programa\DivX
2008-06-14 15:37 . 2008-06-14 15:37 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-14 14:06 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-14 14:06 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-14 13:50 . 2008-06-14 13:55 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Datos de programa\FileZilla
2008-06-14 13:50 . 2008-06-14 13:50 <DIR> d-------- C:\Archivos de programa\FileZilla FTP Client
2008-06-14 13:46 . 2008-06-14 13:46 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Datos de programa\SmartFTP
2008-06-14 13:12 . 2008-06-14 13:12 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-06-14 13:08 . 2008-06-14 13:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-06-14 13:03 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-06-14 13:01 . 2008-06-17 09:56 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-06-14 13:00 . 2008-06-14 13:00 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-06-14 12:59 . 2008-06-14 12:59 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-06-14 12:53 . 2008-06-14 13:00 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-06-14 12:53 . 2008-06-14 12:53 <DIR> dr-h----- C:\MSOCache
2008-06-14 12:53 . 2008-06-14 14:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-06-14 12:50 . 2008-06-14 12:50 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-06-14 12:48 . 2008-06-14 12:48 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Datos de programa\Ahead
2008-06-14 12:46 . 2008-06-14 14:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-06-14 12:28 . 2008-06-14 12:28 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-06-14 12:22 . 2008-06-14 13:10 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Contacts
2008-06-14 00:29 . 2006-08-21 11:14 128,896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2008-06-13 23:54 . 2008-04-14 17:52 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 23:54 . 2008-04-14 17:52 272,512 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-13 23:51 . 2008-06-13 17:00 <DIR> d-------- C:\WINDOWS\I386
2008-06-13 23:50 . 2008-06-13 23:50 <DIR> dr------- C:\Documents and Settings\Default User\Menú Inicio
2008-06-13 23:50 . 2008-06-13 23:50 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2008-06-13 23:50 . 2004-11-29 21:57 <DIR> d--h----- C:\Documents and Settings\Default User\Configuración local
2008-06-13 23:50 . 2008-06-15 21:08 <DIR> dr------- C:\Documents and Settings\All Users\Menú Inicio
2008-06-13 23:50 . 2008-06-15 21:28 <DIR> dr------- C:\Documents and Settings\All Users\Documentos
2008-06-13 23:50 . 2008-06-17 13:44 <DIR> dr-h----- C:\Documents and Settings\All Users\Datos de programa
2008-06-13 23:49 . 2008-06-16 15:16 <DIR> dr------- C:\Archivos de programa
2008-06-13 23:48 . 2008-06-14 15:55 <DIR> dr-hs---- C:\WINDOWS\system32\dllcache
2008-06-13 23:48 . 2008-06-13 23:50 <DIR> dr------- C:\WINDOWS\system32\config\systemprofile\Menú Inicio
2008-06-13 23:48 . 2008-06-13 23:50 <DIR> dr-h----- C:\WINDOWS\system32\config\systemprofile\Datos de programa
2008-06-13 23:48 . 2008-06-17 19:57 <DIR> d--h----- C:\WINDOWS\system32\config\systemprofile\Configuración local
2008-06-13 23:48 . 2008-06-17 19:51 245,544 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-06-13 23:48 . 2008-06-17 19:51 1,164 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-06-13 23:31 . 2004-08-20 05:00 339,968 --a------ C:\WINDOWS\system32\zipfldr.dll
2008-06-13 23:31 . 2004-08-20 05:00 339,968 --a------ C:\WINDOWS\system32\dllcache\zipfldr.dll
2008-06-13 23:31 . 2004-08-20 05:00 113,222 --a------ C:\WINDOWS\system32\dllcache\zoneclim.dll
2008-06-13 23:31 . 2004-08-20 05:00 41,029 --a------ C:\WINDOWS\system32\dllcache\zcorem.dll
2008-06-13 23:31 . 2004-08-20 05:00 36,937 --a------ C:\WINDOWS\system32\dllcache\zclientm.exe
2008-06-13 23:31 . 2004-08-20 05:00 29,760 --a------ C:\WINDOWS\system32\dllcache\znetm.dll
2008-06-13 23:31 . 2004-08-20 05:00 13,894 --a------ C:\WINDOWS\system32\dllcache\zonelibm.dll
2008-06-13 23:31 . 2004-08-20 05:00 8,261 --a------ C:\WINDOWS\system32\dllcache\zoneoc.dll
2008-06-13 23:31 . 2004-08-20 05:00 4,677 --a------ C:\WINDOWS\system32\dllcache\zeeverm.dll
2008-06-13 23:31 . 2004-08-20 05:00 707 --a------ C:\WINDOWS\_default.pif
2008-06-13 23:28 . 2001-08-23 16:12 13,107,200 --a------ C:\WINDOWS\system32\oembios.bin
2008-06-13 23:27 . 2004-08-20 05:00 4,190,352 --a------ C:\WINDOWS\system32\dllcache\luna.mst
2008-06-13 23:25 . 2004-08-20 05:00 3,440,660 --a------ C:\WINDOWS\system32\drivers\gm.dls
2008-06-13 23:23 . 2004-08-20 05:00 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2008-06-13 23:22 . 2004-08-20 05:00 1,502,208 --a------ C:\WINDOWS\system32\dllcache\diskcopy.dll
2008-06-13 23:21 . 2005-09-10 03:55 2,067,968 --a------ C:\WINDOWS\system32\dllcache\cdosys.dll
2008-06-13 23:01 . 2004-08-20 05:00 637,952 --a------ C:\WINDOWS\system32\dllcache\autoconv.exe
2008-06-13 23:00 . 2004-08-20 05:00 1,852,416 --a------ C:\WINDOWS\system32\dllcache\acgenral.dll
2008-06-13 17:50 . 2008-06-13 17:50 <DIR> d-------- C:\Documents and Settings\Eiven-Aurori\Datos de programa\Talkback
2008-06-13 17:50 . 2008-06-13 17:50 275 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-06-13 17:48 . 2005-01-01 22:48 <DIR> d-------- C:\Documents and Settings\Eiven-Aurori\WINDOWS
2008-06-13 17:48 . 2008-06-13 17:48 <DIR> dr-h----- C:\Documents and Settings\Eiven-Aurori\Reciente
2008-06-13 17:48 . 2008-06-13 23:51 <DIR> d--h----- C:\Documents and Settings\Eiven-Aurori\Plantillas
2008-06-13 17:48 . 2008-06-14 17:17 <DIR> dr------- C:\Documents and Settings\Eiven-Aurori\Mis documentos
2008-06-13 17:48 . 2008-06-15 21:02 <DIR> dr------- C:\Documents and Settings\Eiven-Aurori\Menú Inicio
2008-06-13 17:48 . 2004-11-29 21:43 <DIR> d--h----- C:\Documents and Settings\Eiven-Aurori\Impresoras
2008-06-13 17:48 . 2008-06-14 17:18 <DIR> dr------- C:\Documents and Settings\Eiven-Aurori\Favoritos
2008-06-13 17:48 . 2005-01-01 22:52 <DIR> d-------- C:\Documents and Settings\Eiven-Aurori\Escritorio
2008-06-13 17:48 . 2004-11-29 21:43 <DIR> d--h----- C:\Documents and Settings\Eiven-Aurori\Entorno de red
2008-06-13 17:48 . 2005-01-01 23:05 <DIR> d-------- C:\Documents and Settings\Eiven-Aurori\Datos de programa\Symantec
2008-06-13 17:48 . 2005-01-01 22:57 <DIR> d-------- C:\Documents and Settings\Eiven-Aurori\Datos de programa\SampleView
2008-06-13 17:48 . 2005-01-01 22:48 <DIR> d-------- C:\Documents and Settings\Eiven-Aurori\Datos de programa\Apple Computer
2008-06-13 17:48 . 2008-06-13 23:54 <DIR> dr-h----- C:\Documents and Settings\Eiven-Aurori\Datos de programa
2008-06-13 17:48 . 2008-06-17 19:57 <DIR> d--h----- C:\Documents and Settings\Eiven-Aurori\Configuración local
2008-06-13 17:48 . 2008-06-13 17:48 <DIR> d-------- C:\Documents and Settings\Eiven-Aurori
2008-06-13 17:43 . 2008-06-13 17:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SupportSoft
2008-06-13 17:43 . 2008-06-13 17:48 <DIR> d-------- C:\Archivos de programa\Telefonica
2008-06-13 17:43 . 2008-06-13 17:43 <DIR> d-------- C:\Archivos de programa\Archivos comunes\supportsoft
2008-06-13 17:43 . 2006-07-09 20:40 45,056 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-06-13 17:41 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-13 17:40 . 2008-06-13 17:43 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-13 17:39 . 2008-06-13 17:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SWF Studio
2008-06-13 17:36 . 2008-06-13 17:36 <DIR> d--hs---- C:\Documents and Settings\Compaq_Propietario\UserData
2008-06-13 17:32 . 2008-06-13 17:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-06-13 17:29 . 2008-06-13 17:29 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-13 17:28 . 2008-06-13 17:28 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.bmp
2008-06-13 17:28 . 2008-06-13 17:28 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [Multi Encoder] Codec.bmp
2008-06-13 17:28 . 2008-06-13 17:28 3,159 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat
2008-06-13 17:28 . 2008-06-13 17:28 2,937 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [Multi Encoder] Codec.dat
2008-06-13 17:26 . 2008-06-13 17:26 <DIR> d-------- C:\Archivos de programa\Illustrate
2008-06-13 17:26 . 2007-09-08 21:16 535,416 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-06-13 17:26 . 2008-06-13 17:26 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2008-06-13 17:26 . 2008-06-13 17:26 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp DSP Effects.bmp
2008-06-13 17:26 . 2008-06-13 17:26 13,288 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2008-06-13 17:26 . 2008-06-13 17:26 8,464 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp DSP Effects.dat
2008-06-13 17:25 . 2008-06-15 21:05 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Datos de programa\Vso
2008-06-13 17:25 . 2008-06-13 17:25 <DIR> d-------- C:\Archivos de programa\VSO
2008-06-13 17:25 . 2006-09-29 11:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-06-13 17:25 . 2006-09-29 11:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-06-13 17:25 . 2006-09-29 11:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-06-13 17:25 . 2008-06-13 17:25 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-06-13 17:25 . 2008-06-13 17:25 47,360 --a------ C:\Documents and Settings\Compaq_Propietario\Datos de programa\pcouffin.sys
2008-06-13 17:24 . 2008-06-13 17:24 <DIR> d-------- C:\Archivos de programa\DivX
2008-06-13 17:24 . 2008-05-23 00:22 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-06-13 17:24 . 2008-05-23 00:22 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-06-13 17:24 . 2008-05-23 00:22 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-06-13 17:24 . 2008-05-23 00:22 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-06-13 17:24 . 2008-05-23 00:22 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-06-13 17:20 . 2008-06-17 19:35 8,627 --a------ C:\WINDOWS\system32\PAV_FOG.OPC
2008-06-13 17:16 . 2008-06-13 17:16 <DIR> d-------- C:\Archivos de programa\iTunes
2008-06-13 17:16 . 2008-06-13 17:16 <DIR> d-------- C:\Archivos de programa\iPod
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-17 17:51 245,544 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-06-17 17:51 1,164 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-06-14 13:22 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-13 15:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-06-13 14:48 --------- d-----w C:\Archivos de programa\Java
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-30 12:19 507,400 ----a-w C:\WINDOWS\system32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\WINDOWS\system32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\WINDOWS\system32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\WINDOWS\system32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-w C:\WINDOWS\system32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\WINDOWS\system32\D3DCompiler_38.dll
2008-05-22 22:22 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-23 15:17 693,792 ----a-w C:\WINDOWS\system32\OGACheckControl.dll
2008-04-23 15:17 504,864 ----a-w C:\WINDOWS\system32\OGAVerify.exe
2008-04-23 15:17 504,352 ----a-w C:\WINDOWS\system32\OGAAddin.dll
2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-21 07:02 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2008-04-21 07:02 151,552 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2008-04-21 07:02 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-04-21 07:02 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2008-04-21 07:02 1,023,488 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 05:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-06 05:05 339968]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 19:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 00:44 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 21:13 98304]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54 253952]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"NWEReboot"="" []
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"Telefonica"="C:\Archivos de programa\Telefonica\bin\StartCmd.exe" [2007-09-17 13:58 16384]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-05-11 09:33]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 09:33]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-05-11 09:33]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 11:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-05-11 09:33]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\Drivers\ShlDrv51.sys [2007-05-23 16:40]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 09:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 09:33]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\drivers\cpoint.sys [2007-06-08 08:44]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 14:49]
R2 sprtsvc_Telefonica;SupportSoft Sprocket Service (Telefonica);"C:\Archivos de programa\Telefonica\bin\sprtsvc.exe" /service /p Telefonica []
R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
R3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [2008-06-17 19:50]
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-04-24 15:43]
R3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys []
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.sys []
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 SupportSoft RemoteAssist;SupportSoft RemoteAssist;C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe [2007-10-15 14:26]
*Newly Created Service* - COMFILTR
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-13 15:15:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-06-13 15:50:12 C:\WINDOWS\Tasks\Limpieza básica.job"
- C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PlaTasks.exe
"2008-06-13 15:50:13 C:\WINDOWS\Tasks\Limpieza básica1.job"
- C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PlaTasks.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-06-17 19:57:15
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-06-17 19:57:49
ComboFix-quarantined-files.txt 2008-06-17 17:57:44
6 dirs 154,981,859,328 bytes libres
13 dirs 154,971,926,528 bytes libres
284 --- E O F --- 2008-06-17 07:57:13
HiJackLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02, on 2008-06-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\psimsvc.exe
C:\Archivos de programa\Telefonica\bin\sprtsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\ApvxdWin.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\WINDOWS\system32\CF30185.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktopR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktopR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktopR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\StartCmd.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://www.update.microsoft.com/microsoftu...b?1213371418656O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\psimsvc.exe
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - SupportSoft, Inc. - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
--
End of file - 10352 bytes
QUOTE(Lestat @ Jun 17 2008, 05:41 AM)
PD: Y mira el error en el visor de sucesos
a que te refieres?
SAlu2 y gracias!
pc muy muy raro...
Jun 16 2008, 09:54 PM
