hola capos...aca adjunto losgs para que chekeen mi compu...

PD: que me dicen de estas paginas???funcionan???
http://hjt.networktechs.com/

saludos y gracias!!



Tue Jun 17 20:12:30 2008
EliStartPage v16.52 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Jun 17 20:12:35 2008
EliStartPage v16.52 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\PSKILL.EXE --> Eliminado, RemAdm-PSKill

Nº Total de Directorios: 6631
Nº Total de Ficheros: 80226
Nº de Ficheros Analizados: 23397
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:25:22 p.m., on 17/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe
C:\HiJackThis\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NodLogin] C:\Archivos de programa\ESET\ESET NOD32 Antivirus\nodlogin.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\valve\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1195855598417
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1196210055109
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://josefain.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7628 bytes



------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


Nº Total de Directorios: 6640
Nº Total de Ficheros: 80616
Nº de Ficheros Analizados: 11921
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Jun 17 20:39:31 2008
EliIFrame v1.0 ©2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\toro\VARIOS\FoToS\perras\Nueva carpeta\c84_ro2.jpg --> Limpiado, Clicker.HTML.IFrame.RP.
D:\toro\VARIOS\FoToS\perras\Nueva carpeta\fd5_ro1.jpg --> Limpiado, Clicker.HTML.IFrame.RP.

Nº Total de Directorios: 1144
Nº Total de Ficheros: 20804
Nº de Ficheros Analizados: 4688
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Tue Jun 17 20:40:36 2008
EliBagle v11.48 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Jun 17 20:40:38 2008
EliBagle v11.48 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6640
Nº Total de Ficheros: 80615
Nº de Ficheros Analizados: 15502
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Combo Fix
1. Descarga Combofix.exe en el escritorio
2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos
3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).

Pegas ese report y un nuevo log

Un Saludo

muchas gracias por tu atencion...

aca va el log!!

ComboFix 08-06-16.5 - toro 2008-06-18 0:05:40.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.214 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\toro\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf

.
(((((((((((((((((( Archivos creados desde 2008-05-18 - 2008-06-18 )))))))))))))))))))))))))))))))))
.

2008-06-17 19:58 . 2008-06-17 19:58 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-11 10:03 . 2008-06-11 09:58 691,545 --a------ C:\WINDOWS\unins000.exe
2008-06-11 10:03 . 2008-06-11 10:03 2,551 --a------ C:\WINDOWS\unins000.dat
2008-06-11 09:56 . 2008-06-13 12:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-06-11 09:56 . 2008-06-13 12:35 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-06-11 09:13 . 2008-04-14 12:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 09:12 . 2008-05-08 11:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-09 21:09 . 2008-06-09 21:09 <DIR> d-------- C:\Archivos de programa\Convar
2008-06-09 21:09 . 2003-07-18 13:58 516,784 -ra------ C:\WINDOWS\system32\XceedCry.dll
2008-06-09 21:09 . 2002-02-28 09:46 217,088 --a------ C:\WINDOWS\system32\DartSock.dll
2008-06-09 21:09 . 2002-02-21 10:12 118,784 --a------ C:\WINDOWS\system32\DartWeb.dll
2008-06-09 21:09 . 1998-06-13 22:53 44,544 --a------ C:\WINDOWS\system32\Gif89.dll
2008-06-09 21:09 . 2002-04-12 13:19 28,672 --a------ C:\WINDOWS\system32\DartWeb.oca
2008-06-09 21:08 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-06-06 10:02 . 2008-06-13 12:39 2,828 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-06-06 10:01 . 2008-06-06 10:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-06-06 09:57 . 2008-06-06 09:57 <DIR> d-------- C:\Archivos de programa\Corel
2008-06-06 09:57 . 2008-06-06 09:57 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel
2008-06-02 19:37 . 2008-06-02 19:37 <DIR> d-------- C:\Archivos de programa\Valve
2008-06-01 23:04 . 2008-06-01 23:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\IM
2008-06-01 23:03 . 2008-06-01 23:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\IncrediMail
2008-05-30 19:36 . 2008-05-30 19:37 137,170 --a------ C:\acadminidump.dmp
2008-05-29 11:48 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-05-29 11:48 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-05-26 19:42 . 2008-05-26 19:43 <DIR> d-------- C:\Documents and Settings\toro\Datos de programa\Messenger Detect
2008-05-26 19:40 . 2008-05-29 11:40 <DIR> d-------- C:\Archivos de programa\Messenger Detect
2008-05-23 19:56 . 2008-05-29 11:53 <DIR> d-------- C:\Archivos de programa\nLite
2008-05-20 18:21 . 2004-09-03 23:43 199 --a------ C:\WINDOWS\system32\paypal.url
2008-05-20 11:01 . 2008-05-20 11:01 <DIR> d-------- C:\Archivos de programa\NeroInstall.bak
2008-05-20 10:58 . 2008-05-20 10:58 <DIR> d-------- C:\Documents and Settings\toro\Datos de programa\Nero
2008-05-20 10:50 . 2008-05-29 11:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-05-20 10:50 . 2008-05-29 11:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-17 23:55 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-16 18:38 --------- d-----w C:\Archivos de programa\SpywareBlaster
2008-06-11 18:00 --------- d-----w C:\Archivos de programa\FlashGet
2008-06-11 13:51 --------- d-----w C:\Archivos de programa\RegClean
2008-06-10 00:08 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-06 13:01 --------- d-----w C:\Documents and Settings\toro\Datos de programa\Corel
2008-05-29 15:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-29 14:41 --------- d-----w C:\Archivos de programa\sXe Injected
2008-05-29 14:40 --------- d-----w C:\Archivos de programa\Counter-Strike 1.6
2008-05-29 14:40 --------- d-----w C:\Archivos de programa\Artlantis Studio 2
2008-05-28 22:17 2,568 --sha-w C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys
2008-05-26 18:38 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-05-20 13:50 --------- d-----w C:\Archivos de programa\Nero
2008-05-17 07:43 --------- d-----w C:\Documents and Settings\toro\Datos de programa\RegClean
2008-05-15 01:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2008-05-15 01:11 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-05-15 01:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-05-15 01:06 --------- d-----w C:\Archivos de programa\QuickTime
2008-05-11 01:24 --------- d-----w C:\Documents and Settings\toro\Datos de programa\Abvent_Artlantis2
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 23:40 --------- d-----w C:\Archivos de programa\WIBUKEY
2008-05-07 23:37 --------- d-----w C:\Archivos de programa\Graphisoft
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 22:21 --------- d-----w C:\Archivos de programa\SystemRequirementsLab
2008-05-06 19:30 --------- d-----w C:\Documents and Settings\toro\Datos de programa\Abvent
2008-05-06 19:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Abvent
2008-05-06 02:09 --------- d-----w C:\Documents and Settings\toro\Datos de programa\LimeWire
2008-04-26 20:25 --------- d-----w C:\Archivos de programa\Sony Ericsson
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-22 22:52 --------- d-----w C:\Archivos de programa\PDM
2008-04-21 22:37 --------- d-----w C:\Archivos de programa\Google
2008-04-21 01:28 --------- d-----w C:\Documents and Settings\toro\Datos de programa\BearShare
2008-04-14 11:04 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 10:52 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 10:48 98,304 ----a-w C:\WINDOWS\system32\slbiop.dll
2008-04-14 10:47 763,904 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 10:47 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 10:47 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 10:47 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 10:47 3,584 ----a-w C:\WINDOWS\system32\msafd.dll
2008-04-14 10:47 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 10:27 2,191,360 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 10:27 2,068,224 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 10:26 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 10:25 90,624 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 10:24 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 10:23 565,760 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 10:23 50,176 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 10:22 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 10:21 68,608 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 10:21 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 03:15 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-14 03:13 9,728 ------w C:\WINDOWS\system32\comsdupd.exe
2008-04-14 03:13 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
2008-04-14 03:10 481,792 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-14 03:06 2,966,528 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-14 03:05 196,096 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-14 03:01 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-14 03:00 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-14 02:07 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-14 02:07 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-14 01:56 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-14 01:56 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
2008-04-14 01:51 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-14 01:18 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-14 01:15 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-14 00:53 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-14 00:09 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
2008-03-04 22:41 8 --sh--r C:\Documents and Settings\All Users\Datos de programa\67D8907805.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:48 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-11-23 21:29 5724184]
"TuneUp MemOptimizer"="C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe" [2008-03-03 09:48 197376]
"Steam"="c:\archivos de programa\valve\steam\steam.exe" [2008-06-02 20:16 1271032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-05-28 10:14 528384]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe" [2007-12-10 11:26 6731312]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 16:48 1443072]
"NodLogin"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\nodlogin.exe" [2008-06-13 21:24 359020]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:48 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"SoundMan"=SOUNDMAN.EXE
"SMSERIAL"=sm56hlpr.exe
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
"Synchronization Manager"=%SystemRoot%\system32\mobsync.exe /logon

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\FlashGet\\flashget.exe"=
"C:\\Archivos de programa\\Autodesk\\Backburner\\monitor.exe"=
"C:\\Archivos de programa\\Autodesk\\Backburner\\manager.exe"=
"C:\\Archivos de programa\\Autodesk\\Backburner\\server.exe"=
"C:\\Archivos de programa\\BearShare Applications\\BearShare\\BearShare.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\@Last Software\\SketchUp 5\\SketchUp.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Valve\\Steam\\SteamApps\\User\\Half-Life 2\\hl2.exe"=
"C:\\Archivos de programa\\Graphisoft\\ArchiCAD 10\\ArchiCAD.exe"=

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-03-13 16:52]
R1 eusk2par;EUTRON SmartKey Parallel Driver;C:\WINDOWS\system32\Drivers\eusk2par.sys [2004-11-18 11:49]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:49]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 05:43]
S3 ddsxeiservice;ddsxeiservice2;C:\Archivos de programa\sXe Injected\ddsxei.sys []
S3 eusk3usb;SmartKey 3 USB;C:\WINDOWS\system32\Drivers\eusk3usb.sys [2004-11-18 11:49]
S3 gggen;Generic USB Flash Driver;C:\WINDOWS\system32\DRIVERS\gggen.sys [2006-09-28 09:10]
S3 ip100xp;IC Plus IP100 10/100 Fast Ethernet Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\ipfnd51.sys [2004-08-04 01:04]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-08 15:15]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1cd2c7bd-2ab9-11dd-9d46-0013d477c13f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \Install\WPI\wpi.hta

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eead936-279a-11dd-9d3e-0013d477c13f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \Install\WPI\wpi.hta

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{810b3847-f07f-11dc-9cca-00085410fb0e}]
\Shell\AutoRun\command - F:\setup.exe

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-15 01:11:18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-06-18 03:00:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 00:09:36
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-06-18 0:12:01
ComboFix-quarantined-files.txt 2008-06-18 03:11:48

16 dirs 24,994,414,592 bytes libres
20 dirs 25,004,392,448 bytes libres

206

se me ocurrio pasar el scan ooline de ewido, me detecto de trojanos..mmm me suena a que hay mas...

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\toro\Cookies\toro[arroba]ssl-hints.netflame[2].txt
Risk: Medium

Name: Trojan.Agent.dx
Path: C:\System Volume Information\_restore{B510C269-B5E3-4097-A550-A740491F8BCB}\RP247\A0065233.dll
Risk: High

Name: Dropper.Agent.eno
Path: D:\System Volume Information\_restore{B510C269-B5E3-4097-A550-A740491F8BCB}\RP242\A0063740.exe
Risk: High

Eso no es nada, una Cookie y un par de puntos de restauracion, nada grave, no son ni si quiera troyanos....

1.-Abre el Notepad (Bloc de Notas)

* Ir a INICIO > EJECUTAR >
* Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt ,déjalo en tu escritorio y reinicia en Modo Seguro.


4.-A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.




Pegas el report y un nuevo log de Hijackthis

Un Saludo

ComboFix 08-06-16.5 - toro 2008-06-18 14:36:47.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.355 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\toro\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\toro\Escritorio\CFScript.txt

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-05-18 - 2008-06-18 )))))))))))))))))))))))))))))))))
.

2008-06-18 14:34 . 2008-06-18 14:34 <DIR> d-------- C:\Documents and Settings\Administrador
2008-06-17 19:58 . 2008-06-17 19:58 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-11 10:03 . 2008-06-11 09:58 691,545 --a------ C:\WINDOWS\unins000.exe
2008-06-11 10:03 . 2008-06-11 10:03 2,551 --a------ C:\WINDOWS\unins000.dat
2008-06-11 09:56 . 2008-06-13 12:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-06-11 09:56 . 2008-06-13 12:35 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-06-11 09:13 . 2008-04-14 12:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 09:12 . 2008-05-08 11:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-09 21:09 . 2008-06-09 21:09 <DIR> d-------- C:\Archivos de programa\Convar
2008-06-09 21:09 . 2003-07-18 13:58 516,784 -ra------ C:\WINDOWS\system32\XceedCry.dll
2008-06-09 21:09 . 2002-02-28 09:46 217,088 --a------ C:\WINDOWS\system32\DartSock.dll
2008-06-09 21:09 . 2002-02-21 10:12 118,784 --a------ C:\WINDOWS\system32\DartWeb.dll
2008-06-09 21:09 . 1998-06-13 22:53 44,544 --a------ C:\WINDOWS\system32\Gif89.dll
2008-06-09 21:09 . 2002-04-12 13:19 28,672 --a------ C:\WINDOWS\system32\DartWeb.oca
2008-06-09 21:08 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-06-06 10:02 . 2008-06-13 12:39 2,828 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-06-06 10:01 . 2008-06-06 10:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-06-06 09:57 . 2008-06-06 09:57 <DIR> d-------- C:\Archivos de programa\Corel
2008-06-06 09:57 . 2008-06-06 09:57 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel
2008-06-02 19:37 . 2008-06-02 19:37 <DIR> d-------- C:\Archivos de programa\Valve
2008-06-01 23:04 . 2008-06-01 23:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\IM
2008-06-01 23:03 . 2008-06-01 23:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\IncrediMail
2008-05-30 19:36 . 2008-05-30 19:37 137,170 --a------ C:\acadminidump.dmp
2008-05-29 11:48 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-05-29 11:48 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-05-26 19:42 . 2008-05-26 19:43 <DIR> d-------- C:\Documents and Settings\toro\Datos de programa\Messenger Detect
2008-05-26 19:40 . 2008-05-29 11:40 <DIR> d-------- C:\Archivos de programa\Messenger Detect
2008-05-23 19:56 . 2008-05-29 11:53 <DIR> d-------- C:\Archivos de programa\nLite
2008-05-20 18:21 . 2004-09-03 23:43 199 --a------ C:\WINDOWS\system32\paypal.url
2008-05-20 11:01 . 2008-05-20 11:01 <DIR> d-------- C:\Archivos de programa\NeroInstall.bak
2008-05-20 10:58 . 2008-05-20 10:58 <DIR> d-------- C:\Documents and Settings\toro\Datos de programa\Nero
2008-05-20 10:50 . 2008-05-29 11:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-05-20 10:50 . 2008-05-29 11:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-18 12:39 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-16 18:38 --------- d-----w C:\Archivos de programa\SpywareBlaster
2008-06-11 18:00 --------- d-----w C:\Archivos de programa\FlashGet
2008-06-11 13:51 --------- d-----w C:\Archivos de programa\RegClean
2008-06-10 00:08 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-06 13:01 --------- d-----w C:\Documents and Settings\toro\Datos de programa\Corel
2008-05-29 15:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-29 14:41 --------- d-----w C:\Archivos de programa\sXe Injected
2008-05-29 14:40 --------- d-----w C:\Archivos de programa\Counter-Strike 1.6
2008-05-29 14:40 --------- d-----w C:\Archivos de programa\Artlantis Studio 2
2008-05-28 22:17 2,568 --sha-w C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys
2008-05-26 18:38 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-05-20 13:50 --------- d-----w C:\Archivos de programa\Nero
2008-05-17 07:43 --------- d-----w C:\Documents and Settings\toro\Datos de programa\RegClean
2008-05-15 01:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2008-05-15 01:11 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-05-15 01:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-05-15 01:06 --------- d-----w C:\Archivos de programa\QuickTime
2008-05-11 01:24 --------- d-----w C:\Documents and Settings\toro\Datos de programa\Abvent_Artlantis2
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 23:40 --------- d-----w C:\Archivos de programa\WIBUKEY
2008-05-07 23:37 --------- d-----w C:\Archivos de programa\Graphisoft
2008-05-06 22:21 --------- d-----w C:\Archivos de programa\SystemRequirementsLab
2008-05-06 19:30 --------- d-----w C:\Documents and Settings\toro\Datos de programa\Abvent
2008-05-06 19:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Abvent
2008-05-06 02:09 --------- d-----w C:\Documents and Settings\toro\Datos de programa\LimeWire
2008-04-26 20:25 --------- d-----w C:\Archivos de programa\Sony Ericsson
2008-04-22 22:52 --------- d-----w C:\Archivos de programa\PDM
2008-04-21 22:37 --------- d-----w C:\Archivos de programa\Google
2008-04-21 01:28 --------- d-----w C:\Documents and Settings\toro\Datos de programa\BearShare
2008-04-14 10:49 769,024 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
2008-04-14 10:49 744,448 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\helpsvc.exe
2008-04-14 10:49 70,144 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 10:49 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 10:49 286,720 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 10:49 18,432 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\hscupd.exe
2008-04-14 10:49 171,520 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
2008-04-14 10:49 152,064 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 10:49 10,752 ----a-w C:\WINDOWS\hh.exe
2008-03-04 22:41 8 --sh--r C:\Documents and Settings\All Users\Datos de programa\67D8907805.sys
.

((((((((((((((((((((((((((((( snapshot[arroba]2008-06-18_ 0.11.29.25 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-17 23:00:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-18 17:40:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-06-06 18:11:20 1,713,896 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-18 03:15:14 1,713,728 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:48 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-11-23 21:29 5724184]
"TuneUp MemOptimizer"="C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe" [2008-03-03 09:48 197376]
"Steam"="c:\archivos de programa\valve\steam\steam.exe" [2008-06-02 20:16 1271032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-05-28 10:14 528384]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe" [2007-12-10 11:26 6731312]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 16:48 1443072]
"NodLogin"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\nodlogin.exe" [2008-06-13 21:24 359020]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:48 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"SoundMan"=SOUNDMAN.EXE
"SMSERIAL"=sm56hlpr.exe
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
"Synchronization Manager"=%SystemRoot%\system32\mobsync.exe /logon

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\FlashGet\\flashget.exe"=
"C:\\Archivos de programa\\Autodesk\\Backburner\\monitor.exe"=
"C:\\Archivos de programa\\Autodesk\\Backburner\\manager.exe"=
"C:\\Archivos de programa\\Autodesk\\Backburner\\server.exe"=
"C:\\Archivos de programa\\BearShare Applications\\BearShare\\BearShare.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\@Last Software\\SketchUp 5\\SketchUp.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Valve\\Steam\\SteamApps\\User\\Half-Life 2\\hl2.exe"=
"C:\\Archivos de programa\\Graphisoft\\ArchiCAD 10\\ArchiCAD.exe"=

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-03-13 16:52]
R1 eusk2par;EUTRON SmartKey Parallel Driver;C:\WINDOWS\system32\Drivers\eusk2par.sys [2004-11-18 11:49]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:49]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 05:43]
S3 ddsxeiservice;ddsxeiservice2;C:\Archivos de programa\sXe Injected\ddsxei.sys []
S3 eusk3usb;SmartKey 3 USB;C:\WINDOWS\system32\Drivers\eusk3usb.sys [2004-11-18 11:49]
S3 gggen;Generic USB Flash Driver;C:\WINDOWS\system32\DRIVERS\gggen.sys [2006-09-28 09:10]
S3 ip100xp;IC Plus IP100 10/100 Fast Ethernet Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\ipfnd51.sys [2004-08-04 01:04]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-08 15:15]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1cd2c7bd-2ab9-11dd-9d46-0013d477c13f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \Install\WPI\wpi.hta

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eead936-279a-11dd-9d3e-0013d477c13f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \Install\WPI\wpi.hta

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-15 01:11:18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-06-18 17:40:58 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 14:41:38
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
.
**************************************************************************
.
Tiempo completado: 2008-06-18 14:51:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-18 17:51:27
ComboFix2.txt 2008-06-18 03:12:02

16 dirs 24,967,725,056 bytes libres
20 dirs 24,976,867,328 bytes libres

187


------------------------------------------------------------------------------------------------------------------------------------------------------------------------



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:54:03 p.m., on 18/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe
C:\WINDOWS\explorer.exe
C:\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NodLogin] C:\Archivos de programa\ESET\ESET NOD32 Antivirus\nodlogin.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\valve\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1195855598417
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1196210055109
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://josefain.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8028 bytes

gracias lestat!!

Comentanos como funciona la PC
Saludos

mi pc anda bien pero la noto media lenteja..sbre todo al iniciar windows..
los logs no dicen nada raro??

gracias por su tiempo! y saludos...

no tu log esta limpio lo unico que veo demas es esta:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
pero es inofensiva

prueba a esto:
ve a Inicio->Ejecutar->msconfig->pestaña inicio-> y alli destildas todo lo que es innecesario para que arranque con el sistema
Saludos

Mensaje modificado por master_slave el Jun 18 2008, 11:20 PM

ok..borre esa entrda y voy a probar tambien eliminando algunos servicios innecesarios de windows...

muchas gracias capo!!

Comentanos si podemos dar el tema por cerrado
Saludos

Le deshabilité un par de servicios innecesarios que ni usaba y la verdad que noto un cambio muy importante en la velocidad de mi PC...también un par de entradas del arranque de Windows...
Tema virus parece andar bien entonces...

Puede dar el tema por cerrado maestro...saludos y gracias!!