Hola, perdon por la demora, aqui esta el reporte del combofix:
ComboFix 08-09-27.01 - Sakura 2008-09-27 21:15:03.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.388 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Sakura\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Sakura\Cookies\sakura[arroba]ad.yieldmanager[2].txt
.
(((((((((((((((((( Archivos creados desde 2008-08-28 - 2008-09-28 )))))))))))))))))))))))))))))))))
.
2008-09-27 12:09 . 2008-09-27 12:09 <DIR> d-------- C:\WINDOWS\LastGood
2008-09-27 12:09 . 2006-11-07 03:42 61,504 -ra------ C:\WINDOWS\system32\drivers\w200bus.sys
2008-09-27 12:09 . 2008-04-14 00:15 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-09-27 12:09 . 2008-04-14 00:15 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-09-27 12:09 . 2006-11-07 03:42 5,840 -ra------ C:\WINDOWS\system32\drivers\w200whnt.sys
2008-09-27 12:09 . 2006-11-07 03:42 5,840 -ra------ C:\WINDOWS\system32\drivers\w200wh.sys
2008-09-27 12:07 . 2008-09-27 12:07 <DIR> d-------- C:\Archivos de programa\Disc2Phone
2008-09-27 12:02 . 2008-09-27 12:02 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-09-27 11:59 . 2008-09-27 12:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-27 11:59 . 2008-09-27 12:01 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-26 15:01 . 2008-09-26 15:01 <DIR> d-------- C:\Documents and Settings\Sakura\Datos de programa\My Games
2008-09-25 15:33 . 2008-09-25 15:33 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-09-25 15:33 . 2008-09-25 15:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sandlot Games
2008-09-25 13:56 . 2008-09-25 13:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\GameHouse
2008-09-25 13:25 . 2008-09-26 15:00 <DIR> d-------- C:\Documents and Settings\Sakura\Datos de programa\Zylom
2008-09-25 13:25 . 2008-09-26 14:11 <DIR> d-------- C:\Documents and Settings\Sakura\Datos de programa\PlayFirst
2008-09-25 13:25 . 2008-09-26 14:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PlayFirst
2008-09-25 13:24 . 2008-09-25 13:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-09-25 13:24 . 2008-09-26 15:46 <DIR> d-------- C:\Archivos de programa\Zylom Games
2008-09-22 18:02 . 2008-09-25 22:07 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-21 21:12 . 2008-09-21 21:12 <DIR> d-------- C:\Archivos de programa\Nero
2008-09-21 18:09 . 2008-09-21 18:09 <DIR> d-------- C:\Documents and Settings\Sakura\Datos de programa\NeroDCTemplates
2008-09-21 15:10 . 2008-09-23 19:50 <DIR> d-------- C:\download
2008-09-20 09:55 . 2008-09-20 09:55 <DIR> d-------- C:\Documents and Settings\Sakura\Datos de programa\Malwarebytes
2008-09-20 09:55 . 2008-09-20 09:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-20 09:55 . 2008-09-20 11:05 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-20 09:55 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-20 09:55 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-20 09:47 . 2008-09-20 09:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-09-20 09:21 . 2008-09-20 09:21 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-09-20 09:21 . 2008-09-20 09:21 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-19 21:28 . 2008-09-19 21:28 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-17 20:35 . 2008-09-17 20:35 <DIR> d--h----- C:\WINDOWS\PIF
2008-09-16 03:01 . 2008-09-16 03:01 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-09-14 21:03 . 2008-09-14 21:03 0 --a------ C:\WINDOWS\Irremote.ini
2008-09-14 20:58 . 2008-09-14 20:58 <DIR> d-------- C:\Documents and Settings\Sakura\Datos de programa\Nero
2008-09-14 20:56 . 2008-09-21 21:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-09-14 20:56 . 2008-09-21 21:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2008-09-14 18:56 . 2008-09-14 18:56 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-09-14 18:56 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-14 18:26 . 2008-09-14 18:26 68,608 --a------ C:\NOTEPAD.EXE
2008-09-14 16:53 . 2008-09-14 16:53 <DIR> d-------- C:\WINDOWS\Sun
2008-09-14 10:56 . 2008-09-14 10:56 <DIR> d-------- C:\Archivos de programa\UltraStar
2008-09-14 10:34 . 2008-10-23 08:45 <DIR> d-------- C:\Archivos de programa\StepMania
2008-09-14 10:29 . 2008-06-14 12:33 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-14 10:29 . 2008-06-14 12:33 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-13 22:51 . 2008-09-14 21:43 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-09-13 21:44 . 2008-09-13 21:44 <DIR> d---s---- C:\Documents and Settings\Sakura\UserData
2008-09-13 21:05 . 2008-09-13 21:05 <DIR> d-------- C:\Documents and Settings\Sakura\Datos de programa\DivX
2008-09-13 21:01 . 2008-09-13 21:01 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-09-13 21:01 . 2008-09-13 21:01 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-09-13 20:59 . 2008-04-14 00:48 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-13 20:59 . 2008-04-14 00:15 26,112 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-09-13 20:59 . 2008-04-14 00:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-09-13 20:58 . 2008-09-13 20:58 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-09-13 20:58 . 2008-09-13 20:59 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-13 20:58 . 2006-10-08 21:51 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-13 20:57 . 2006-11-13 14:45 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-09-13 20:57 . 2007-06-18 14:18 23,680 --a------ C:\WINDOWS\system32\drivers\motmodem.sys
2008-09-13 20:56 . 2008-09-13 20:56 <DIR> d-------- C:\Program Files
2008-09-13 20:39 . 2008-09-26 08:06 <DIR> d-------- C:\Documents and Settings\Sakura\Datos de programa\Winamp
2008-09-13 20:39 . 2008-09-13 20:39 <DIR> d-------- C:\Archivos de programa\Winamp
2008-09-13 20:28 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-13 20:28 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-13 20:28 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-13 20:22 . 2008-09-13 20:24 <DIR> d-------- C:\Archivos de programa\Avanquest update
2008-09-13 20:20 . 2008-09-13 20:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Motorola Shared
2008-09-13 20:19 . 2008-09-13 20:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-09-13 20:19 . 2008-09-13 20:59 <DIR> d-------- C:\Archivos de programa\Motorola Phone Tools
2008-09-13 20:18 . 2008-09-13 20:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-09-13 20:18 . 2008-09-13 20:18 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-09-13 20:18 . 2008-09-13 20:18 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-09-13 20:12 . 2008-09-21 15:09 <DIR> d-------- C:\Archivos de programa\rapget140
2008-09-13 20:10 . 2008-09-19 11:57 <DIR> d-------- C:\Documents and Settings\Sakura\Contacts
2008-09-13 20:10 . 2008-09-13 20:10 924 --a------ C:\WINDOWS\APDFPRP.INI
2008-09-13 20:09 . 2008-09-13 20:57 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-13 20:08 . 2008-09-13 20:08 <DIR> d-------- C:\Archivos de programa\DivX
2008-09-13 20:08 . 2008-09-13 20:08 <DIR> d-------- C:\Archivos de programa\Ares
2008-09-13 20:07 . 2008-09-27 21:15 <DIR> d-------- C:\Documents and Settings\Sakura\Datos de programa\uTorrent
2008-09-13 20:07 . 2008-09-13 20:07 <DIR> d-------- C:\Archivos de programa\uTorrent
2008-09-13 20:07 . 2008-09-13 20:07 <DIR> d-------- C:\Archivos de programa\ElcomSoft
2008-09-13 20:05 . 2008-09-13 20:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-09-13 20:04 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-13 20:03 . 2008-09-13 20:04 <DIR> d-------- C:\Archivos de programa\Java
2008-09-13 20:02 . 2008-09-14 09:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NOS
2008-09-13 20:02 . 2008-09-14 09:31 <DIR> d-------- C:\Archivos de programa\NOS
2008-09-13 20:02 . 2008-09-13 20:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-09-13 12:59 . 2008-09-13 12:59 4,444 --a------ C:\WINDOWS\system32\pid.PNF
2008-09-13 12:59 . 2001-08-17 15:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-09-13 12:58 . 2008-04-14 01:48 77,824 --a------ C:\WINDOWS\system32\usbui.dll
2008-09-13 12:58 . 2008-04-14 01:21 58,880 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-09-13 12:58 . 2001-08-17 15:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-09-13 12:56 . 2008-09-27 12:09 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-09-13 12:56 . 2008-09-13 12:56 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2008-09-13 12:56 . 2008-09-13 19:02 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2008-09-13 12:56 . 2008-09-13 12:56 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2008-09-13 12:56 . 2008-09-13 12:56 <DIR> dr------- C:\Documents and Settings\Default User\Menú Inicio
2008-09-13 12:56 . 2008-09-13 12:56 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2008-09-13 12:56 . 2008-09-13 12:56 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2008-09-13 12:56 . 2008-09-13 12:56 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2008-09-13 12:56 . 2008-09-13 12:56 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2008-09-13 12:56 . 2008-09-13 12:56 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2008-09-13 12:56 . 2008-09-13 12:56 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuración local
2008-09-13 12:56 . 2008-09-14 21:05 <DIR> d--h----- C:\Documents and Settings\All Users\Plantillas
2008-09-13 12:56 . 2008-09-14 21:05 <DIR> dr------- C:\Documents and Settings\All Users\Menú Inicio
2008-09-13 12:56 . 2008-09-13 12:56 <DIR> d-------- C:\Documents and Settings\All Users\Favoritos
2008-09-13 12:56 . 2008-09-27 12:07 <DIR> d-------- C:\Documents and Settings\All Users\Escritorio
2008-09-13 12:56 . 2008-09-23 20:15 <DIR> dr------- C:\Documents and Settings\All Users\Documentos
2008-09-13 12:56 . 2008-09-26 14:11 <DIR> dr-h----- C:\Documents and Settings\All Users\Datos de programa
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-27 17:07 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-09-15 02:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-09-14 01:56 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-09-14 01:00 --------- d-----w C:\Archivos de programa\LightScribe Diagnostic Utility
2008-09-14 00:58 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2008-09-14 00:57 --------- d-----w C:\Archivos de programa\Combined Community Codec Pack
2008-09-14 00:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\LightScribe
2008-09-14 00:49 --------- d-----w C:\Archivos de programa\D-Tools
2008-09-14 00:27 --------- d-----w C:\Archivos de programa\MSBuild
2008-09-14 00:27 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-09-14 00:18 --------- d-----w C:\Archivos de programa\Alwil Software
2008-09-14 00:15 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-09-14 00:15 --------- d-----w C:\Archivos de programa\Realtek
2008-09-14 00:12 --------- d-----w C:\Documents and Settings\Sakura\Datos de programa\InstallShield
2008-09-14 00:11 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-09-14 00:05 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-09-14 00:04 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-19 03:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 03:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 03:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 03:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 03:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 03:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 03:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 03:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-05-14 964608]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LightScribe Control Panel"="C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe" [2008-08-22 2363392]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2002-01-20 35252]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-08-03 36352]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\ARCHIV~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=
R0 Daemon;Daemon;C:\WINDOWS\system32\DRIVERS\daemon.sys [2002-01-19 71968]
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
*Newly Created Service* - WMIAPSRV
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe"
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Sakura\Datos de programa\Mozilla\Firefox\Profiles\xmddjpd9.default\
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\np_gp.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF -: plugin - C:\Archivos de programa\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - C:\Documents and Settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-09-27 21:16:51
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-09-27 21:18:17
ComboFix-quarantined-files.txt 2008-09-28 02:18:15
Pre-Run: 35.860.299.776 bytes libres
Post-Run: 37,639,720,960 bytes libres
235 --- E O F --- 2008-09-16 08:01:06
___________________________________________________________________________
y el log....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:44, on 27/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\uTorrent\utorrent.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
--
End of file - 7985 bytes
Aun sigo sin poder entrar a las paginas de los antivirus, pero ya puedo activar la opcion de restaurar sistema....
Bloqueo y desaparicion de comandos por el "administrador", el "administrador del equipo" soy yo!!
Sep 20 2008, 03:46 PM
