Hola a tod[arroba]s:
Lamento deciros que tampoco ha funcionado. Ahí os dejo los dos log, con el Panda reactivado una vez finalizado el trabajo con Combofix.
ComboFix 08-07-05.1 - SINDELA 2008-07-09 12:25:17.3 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.3082.18.118 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\sindela\Escritorio\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((( Archivos creados desde 2008-06-09 - 2008-07-09 )))))))))))))))))))))))))))))))))
.
2008-07-09 10:11 . 08-07-09 10:11 16,384 --a----t- C:\WINDOWS\SYSTEM32\Perflib_Perfdata_4dc.dat
2008-07-07 08:29 . 08-07-07 08:29 <DIR> d-------- C:\Documents and Settings\sindela\Datos de programa\Malwarebytes
2008-07-04 10:38 . 08-07-04 10:38 8,192 --a------ C:\Documents and Settings\EGIAGOIG
2008-07-04 10:36 . 08-07-07 08:47 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-07-04 10:36 . 08-07-04 10:37 <DIR> d-------- C:\Archivos de programa\CCleaner
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-21 09:52 --------- d-----w C:\Documents and Settings\sindela\Datos de programa\AdobeUM
2006-02-09 12:14 305 ---h--w C:\Archivos de programa\desktop.ini
2006-02-09 12:11 22,020 ---h--w C:\Archivos de programa\folder.htt
1999-12-15 23:00 32,528 ----a-w C:\WINDOWS\inf\wbfirdma.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
@="{7D688A77-C613-11D0-999B-00C04FD655E1}"
[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
03-06-19 13:05 2409232 --a------ C:\WINDOWS\system32\SHELL32.DLL
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [08-04-21 07:49 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgrWired"="c:\Archivos de programa\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe" [04-06-16 17:14 86016]
"Tpam.exe"="C:\Archivos de programa\IBM\Personal Communications\tpam.exe" [04-09-02 06:08 28672]
"Sxplog"="C:\SxpInst\sxpstub.exe" [04-09-08 11:16 20480]
"Panda Controller Client"="C:\Archivos de programa\PANDA SOFTWARE\AVTC\PSCtrlC.exe" [07-03-14 20:07 194096]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [05-07-14 16:09 57344]
"Synchronization Manager"="mobsync.exe" [03-06-19 13:05 111888 C:\WINDOWS\SYSTEM32\mobsync.exe]
"SDJobCheck"="triggusr.exe" [04-09-07 18:17 32768 C:\Archivos de programa\CA\Unicenter Software Delivery\BIN\triggusr.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [99-12-16 01:00 20752 C:\WINDOWS\SYSTEM32\internat.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 13:05 189712]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\atmgrtok]
04-09-02 06:08 53248 C:\Archivos de programa\IBM\Personal Communications\atmgrtok.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pcsinst]
04-09-02 23:49 49152 C:\WINDOWS\SYSTEM32\pcsinst.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VDOM"= vdowave.drv
"aux"= mmdrv.dll
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\drivers\ShldDrv.sys [07-01-18 15:06 ]
R2 AppnApi;AppnApi;C:\WINDOWS\system32\drivers\appnapi.sys [04-09-02 06:08 ]
R2 IBM_LLC2;Controlador LLC2 de IBM Personal Communications;C:\WINDOWS\system32\DRIVERS\llc2.sys [04-09-02 06:08 ]
R2 NsTrcNT;NsTrcNT;C:\WINDOWS\system32\drivers\nstrcnt.sys [04-09-02 06:08 ]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\System32\DRIVERS\PavProc.sys [06-10-03 16:11 ]
R2 pdlnctdl;Twinax CUT Adapter;C:\WINDOWS\system32\drivers\pdlnctdl.sys [04-09-02 06:08 ]
R2 pdlndldl;IBM Enterprise Extender (HPR/IP);C:\WINDOWS\system32\drivers\pdlndldl.sys [04-09-02 06:08 ]
R3 Anydlc;Anydlc;C:\WINDOWS\system32\drivers\anydlc.sys [04-09-02 06:08 ]
R3 Appn;Appn;C:\WINDOWS\system32\drivers\appn.sys [04-09-02 06:08 ]
R3 AppnBase;AppnBase;C:\WINDOWS\system32\drivers\AppnBase.sys [04-09-02 06:08 ]
R3 KLOGNT;KLOGNT;C:\WINDOWS\system32\drivers\klognt.sys [04-09-02 06:08 ]
R3 pdlnacom;PDLC Adapter -- COM;C:\WINDOWS\system32\drivers\pdlnacom.sys [04-09-02 06:08 ]
R3 pdlnafac;PDLC Adapter Factory;C:\WINDOWS\system32\drivers\pdlnafac.sys [04-09-02 06:08 ]
R3 pdlnatcm;Twinax Adapter Common;C:\WINDOWS\system32\drivers\pdlnatcm.sys [04-09-02 06:08 ]
R3 pdlnatdl;Twinax Adapter;C:\WINDOWS\system32\drivers\pdlnatdl.sys [04-09-02 06:08 ]
R3 pdlncbas;PDLC CxM Classes;C:\WINDOWS\system32\drivers\pdlncbas.sys [04-09-02 06:08 ]
R3 pdlncfwk;PDLC Connection Manager;C:\WINDOWS\system32\drivers\pdlncfwk.sys [04-09-02 06:08 ]
R3 pdlndint;PDLC DLC Classes;C:\WINDOWS\system32\drivers\pdlndint.sys [04-09-02 06:08 ]
R3 pdlndlpb;PDLC LAPB;C:\WINDOWS\system32\drivers\pdlndlpb.sys [04-09-02 06:08 ]
R3 pdlndoem;PDLC OEM Interface;C:\WINDOWS\system32\drivers\pdlndoem.sys [04-09-02 06:08 ]
R3 pdlndqll;PDLC QLLC;C:\WINDOWS\system32\drivers\pdlndqll.sys [04-09-02 06:08 ]
R3 pdlndsdl;PDLC SDLC;C:\WINDOWS\system32\drivers\pdlndsdl.sys [04-09-02 06:08 ]
R3 pdlndtdl;Twinax DLC;C:\WINDOWS\system32\drivers\pdlndtdl.sys [04-09-02 06:08 ]
R3 pdlnebas;PDLC Environment;C:\WINDOWS\system32\drivers\pdlnebas.sys [04-09-02 06:08 ]
R3 pdlnecfg;PDLC Configuration;C:\WINDOWS\system32\drivers\pdlnecfg.sys [04-09-02 06:08 ]
R3 pdlnemap;PDLC Mapper;C:\WINDOWS\system32\drivers\pdlnemap.sys [04-09-02 06:08 ]
R3 pdlnemsg;PDLC Message Driver;C:\WINDOWS\system32\drivers\pdlnemsg.sys [04-09-02 06:08 ]
R3 pdlnepkt;PDLC Buffer Manager;C:\WINDOWS\system32\drivers\pdlnepkt.sys [04-09-02 06:08 ]
R3 pdlnshay;PDLC Hayes At signalling;C:\WINDOWS\system32\drivers\pdlnshay.sys [04-09-02 06:08 ]
R3 pdlnslea;PDLC SDLC Leased;C:\WINDOWS\system32\drivers\pdlnslea.sys [04-09-02 06:08 ]
R3 pdlnsv25;PDLC V25bis signalling;C:\WINDOWS\system32\drivers\pdlnsv25.sys [04-09-02 06:08 ]
R3 pdlnsx25;PDLC X.25;C:\WINDOWS\system32\drivers\pdlnsx25.sys [04-09-02 06:08 ]
R3 RCSpyDDML;RCSpyDDML;C:\WINDOWS\system32\DRIVERS\RCSpyMP.sys [04-06-08 16:31 ]
*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-07-05 21:00:00 C:\WINDOWS\Tasks\Optimización del inicio de aplicaciones.job"
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-07-09 12:26:28
Windows 5.0.2195 Service Pack 4 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\DMPrimer]
"ImagePath"="\"C:\Archivos de programa\CA\SharedComponents\DesktopCommonServices\DMPrimer\dmprimer.exe\" -DMPRIMER_SERVICE_:"
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Tiempo completado: 2008-07-09 12:27:49
ComboFix-quarantined-files.txt 2008-07-09 10:27:44
ComboFix2.txt 2008-07-09 10:22:35
ComboFix3.txt 2008-07-09 08:15:23
15 dirs 16,632,121,344 bytes libres
20 dirs 16,625,207,808 bytes libres
113
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35, on 2008-07-09
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Drivers\trcboot.exe
C:\Archivos de programa\IBM\Personal Communications\PCS_AGNT.EXE
C:\Archivos de programa\CA\SharedComponents\DesktopCommonServices\DMPrimer\dmprimer.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\CA\Unicenter Remote Control\rcHost.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\Archivos de programa\CA\Unicenter Software Delivery\BIN\SDSERV.EXE
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\mspmspsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\Drivers\ldlcserv.exe
C:\Archivos de programa\CA\Unicenter Software Delivery\BIN\TRIGGAG.EXE
C:\Archivos de programa\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Archivos de programa\IBM\Personal Communications\tpam.exe
C:\Archivos de programa\PANDA SOFTWARE\AVTC\PSCtrlC.exe
C:\SxpInst\sxplog32.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
C:\Archivos de programa\Panda Software\Panda Administrator 3\PavReport\PavReport.exe
C:\Archivos de programa\PANDA SOFTWARE\AVTC\PavSrv50.exe
C:\Archivos de programa\PANDA SOFTWARE\AVTC\AVENGINE.EXE
C:\Archivos de programa\PANDA SOFTWARE\AVTC\PsImSvc.exe
C:\Archivos de programa\PANDA SOFTWARE\AVTC\PsCtrlS.exe
C:\Archivos de programa\PANDA SOFTWARE\AVTC\WebProxy.exe
A:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://jasmine.gipuzkoa.net/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://jasmine.gipuzkoa.net/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.gipuzkoa.net:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *gipuzkoa.net;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PRONoMgrWired] c:\Archivos de programa\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Tpam.exe] "C:\Archivos de programa\IBM\Personal Communications\tpam.exe"
O4 - HKLM\..\Run: [Sxplog] C:\SxpInst\sxpstub.exe
O4 - HKLM\..\Run: [SDJobCheck] triggusr.exe
O4 - HKLM\..\Run: [Panda Controller Client] "C:\Archivos de programa\PANDA SOFTWARE\AVTC\PSCtrlC.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone:
http://www.gipuzkoa.netO15 - Trusted Zone:
http://www4.gipuzkoa.netO15 - Trusted Zone:
http://www.gipuzkoa.net (HKLM)
O15 - Trusted Zone:
http://www4.gipuzkoa.net (HKLM)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} (HPSDDX Class) -
http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cabO16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) -
https://webposta.elasind.org/dwa7W.cabO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sare.gipuzkoa.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB6EB284-0244-4A92-8645-EC7541B99CAB}: NameServer = 192.168.160.11,192.168.161.12
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sare.gipuzkoa.net
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = sare.gipuzkoa.net
O23 - Service: NodoAplic (AppnNode) - IBM Corporation - C:\WINDOWS\System32\Drivers\appnnode.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DM Primer (DMPrimer) - Computer Associates - C:\Archivos de programa\CA\SharedComponents\DesktopCommonServices\DMPrimer\dmprimer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM Enterprise Extender (ldlcserv) - IBM Corporation - C:\WINDOWS\System32\Drivers\ldlcserv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - c:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\PANDA SOFTWARE\AVTC\PsCtrlS.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\PavReport\PavReport.exe
O23 - Service: Panda Antivirus Service (PavSrv) - Panda Software International - C:\Archivos de programa\PANDA SOFTWARE\AVTC\PavSrv50.exe
O23 - Service: Panda AntiSpam Engine (PMShellSrv) - Panda Software International - C:\Archivos de programa\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
O23 - Service: Panda IManager Service (PsImSvc) - Panda Software International - C:\Archivos de programa\PANDA SOFTWARE\AVTC\PsImSvc.exe
O23 - Service: Unicenter Remote Control Host (rcHost) - Computer Associates International, Inc. - C:\Archivos de programa\CA\Unicenter Remote Control\rcHost.exe
O23 - Service: Unicenter Software Delivery (SDService) - Computer Associates International, Inc. - C:\Archivos de programa\CA\Unicenter Software Delivery\BIN\SDSERV.EXE
O23 - Service: Recurso de rastreo de IBM (TrcBoot) - IBM Corporation - C:\WINDOWS\System32\Drivers\trcboot.exe
--
End of file - 8983 bytes
Explorer no se puede conectar a internet, Aparece el clásico mensaje: "No se puede mostrar..."
Jul 2 2008, 08:41 AM
