ya hize lo que me dijiste caito.
esto es de hijackthis despues de pasar el combofix
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:27, on 27/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBRR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Buscar con &Google - C:\Documents and Settings\user\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gsearch.htm
O8 - Extra context menu item: Download all links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cabO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cabO16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) -
https://secure.logmein.com/activex/ractrl.cab?lmi=100O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) -
http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cabO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 7384 bytes
y este es el reporte del combofix
ComboFix 08-09-27.01 - pordomingo nacho 2008-09-27 19:03:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.643 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\user\Mis documentos\Downloads\Programs\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\user\Configuración local\Datos de programa\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\user\Cookies\Thumbs.db
C:\RECYCLER\desktopA.sys
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\dao350.dll
C:\WINDOWS\system32\taskmgr.com
.
(((((((((((((((((( Archivos creados desde 2008-08-27 - 2008-09-27 )))))))))))))))))))))))))))))))))
.
2008-09-26 22:41 . 2008-09-26 22:41 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-26 19:13 . 2008-09-26 19:13 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\Malwarebytes
2008-09-26 19:13 . 2008-09-26 19:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-26 19:13 . 2008-09-26 22:01 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-26 19:13 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-26 19:13 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-26 18:28 . 2008-09-26 18:28 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-09-26 15:19 . 2008-09-26 15:19 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-25 18:30 . 2008-09-25 18:30 <DIR> d-------- C:\Archivos de programa\Poster Forge
2008-09-24 10:36 . 2008-09-24 10:36 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-09-24 10:36 . 2008-09-24 10:36 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-09-24 10:36 . 2008-09-24 10:36 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-09-24 10:36 . 2008-09-24 10:36 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-09-24 10:36 . 2008-09-24 10:36 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-09-24 10:01 . 2008-09-24 10:33 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-21 08:02 . 2008-09-21 08:02 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\Grisoft
2008-09-21 08:01 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-09-21 07:40 . 2008-09-24 10:34 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-09-21 07:40 . 2008-09-24 10:34 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-09-21 07:40 . 2008-09-24 10:34 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-09-21 07:40 . 2008-09-24 10:34 <DIR> d-------- C:\Documents and Settings\Administrador
2008-09-16 02:21 . 2008-09-16 02:21 <DIR> d-------- C:\Archivos de programa\FreshDevices
2008-09-13 10:25 . 2003-06-26 14:39 3,166,208 --a------ C:\WINDOWS\system32\hinstall.exe
2008-09-13 10:25 . 2003-07-25 12:20 331,776 --a------ C:\WINDOWS\system32\haspvb32.dll
2008-09-13 10:25 . 2003-11-17 10:49 154,624 --a------ C:\WINDOWS\system32\fmod.dll
2008-09-13 10:25 . 2001-01-15 01:16 62,464 --a------ C:\WINDOWS\system32\MMRegOCX.EXE
2008-09-12 20:35 . 2008-09-12 20:36 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\iMesh
2008-09-12 20:35 . 2008-09-12 20:35 <DIR> d-------- C:\Archivos de programa\iMesh Applications
2008-09-12 20:35 . 2006-11-12 11:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-09-10 20:33 . 2008-09-10 20:33 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\Reallusion
2008-09-10 20:32 . 2008-09-10 20:32 <DIR> d-------- C:\Archivos de programa\Reallusion
2008-09-10 20:32 . 2008-09-10 20:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Reallusion
2008-09-03 14:29 . 2008-09-03 14:29 <DIR> d-------- C:\Archivos de programa\TeamViewer3
2008-08-29 15:07 . 2008-08-29 15:07 <DIR> d-------- C:\Archivos de programa\RelevantKnowledge
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-27 22:09 --------- d-----w C:\Documents and Settings\user\Datos de programa\DMCache
2008-09-26 03:03 --------- d-----w C:\Documents and Settings\user\Datos de programa\TeamViewer
2008-09-24 13:34 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-09-20 14:34 --------- d-----w C:\Archivos de programa\LogMeIn
2008-09-15 17:44 --------- d-----w C:\Archivos de programa\AdorageI-SAL
2008-09-13 13:25 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-09-12 00:34 --------- d-----w C:\Archivos de programa\Winamp
2008-09-12 00:34 --------- d-----w C:\Archivos de programa\SHOUTcast
2008-09-10 16:53 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-09-04 13:46 159,792 ----a-w C:\Documents and Settings\user\Datos de programa\GDIPFONTCACHEV1.DAT
2008-08-29 18:13 81,920 ----a-w C:\Documents and Settings\user\Datos de programa\ezpinst.exe
2008-08-29 18:13 47,360 ----a-w C:\Documents and Settings\user\Datos de programa\pcouffin.sys
2008-08-29 18:13 --------- d-----w C:\Documents and Settings\user\Datos de programa\Vso
2008-08-23 04:37 --------- d-----w C:\Archivos de programa\Binary Dream
2008-08-23 04:36 --------- d-----w C:\Documents and Settings\user\Datos de programa\Skype
2008-08-23 03:08 --------- d-----w C:\Documents and Settings\user\Datos de programa\skypePM
2008-08-23 00:42 --------- d-----w C:\Archivos de programa\FreeStyler
2008-08-22 23:23 --------- d-----w C:\Archivos de programa\Image-Line
2008-08-22 22:28 --------- d-----w C:\Documents and Settings\user\Datos de programa\Juce VST Host
2008-08-22 05:28 --------- d-----w C:\Archivos de programa\Magnus Brading
2008-08-22 05:23 --------- d-----w C:\Archivos de programa\TagRename beta version
2008-08-20 18:22 --------- d-----w C:\Archivos de programa\Weather Watcher Live
2008-08-20 16:45 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-08-18 00:54 --------- d-----w C:\Archivos de programa\SWiSH Max2
2008-08-17 01:49 --------- d-----w C:\Documents and Settings\user\Datos de programa\Winamp
2008-08-16 17:00 --------- d-----w C:\Archivos de programa\Quenumá Record's
2008-08-16 17:00 --------- d-----w C:\Archivos de programa\Mi Sitio
2008-08-16 05:26 --------- d-----w C:\Documents and Settings\user\Datos de programa\IDM
2008-08-14 16:45 --------- d-----w C:\Archivos de programa\Google
2008-08-13 18:50 --------- d-----w C:\Documents and Settings\user\Datos de programa\AutoTransfer
2008-08-13 16:11 --------- d-----w C:\Archivos de programa\VirtualDJ
2008-08-09 06:36 --------- d-----w C:\Documents and Settings\user\Datos de programa\Screaming Bee
2008-08-09 06:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Screaming Bee
2008-08-08 19:24 --------- d-----w C:\Documents and Settings\user\Datos de programa\WeatherWatcherLive
2008-08-08 19:18 --------- d-----w C:\Documents and Settings\user\Datos de programa\WeatherWatcher
2008-08-08 16:47 --------- d-----w C:\Documents and Settings\user\Datos de programa\Sony
2008-08-08 16:36 --------- d-----w C:\Archivos de programa\Macromedia
2008-08-08 16:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia
2008-08-08 16:35 --------- d-----w C:\Archivos de programa\BitComet
2008-08-08 16:33 --------- d-----w C:\Archivos de programa\Vstplugins
2008-08-08 16:33 --------- d-----w C:\Archivos de programa\Sony
2008-08-08 16:31 --------- d-----w C:\Archivos de programa\Sony Setup
2008-08-06 18:24 --------- d-----w C:\Archivos de programa\Pioneer
2008-08-05 07:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WENGINE2
2008-08-05 07:25 --------- d-----w C:\Archivos de programa\Boingo
2008-08-04 17:43 --------- d-----w C:\Archivos de programa\MSECache
2008-08-01 19:19 --------- d-----w C:\Archivos de programa\Internet Download Manager
2008-07-29 20:00 --------- d-----w C:\Archivos de programa\SAMSUNG
2008-07-28 20:50 --------- d-----w C:\Archivos de programa\Teletext
2008-07-28 20:50 --------- d-----w C:\Archivos de programa\LifeView TVR
2007-05-09 03:07 94,080 ----a-w C:\Documents and Settings\user\Datos de programa\ezplay.sys
2005-05-13 20:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 14:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
1763-08-07 23:08 4,263 --sh--w C:\WINDOWS\windllreg1c.sys
2005-10-14 00:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
2004-08-19 18:42 1,667,584 --sha-w C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
2005-10-07 22:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 15:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 18:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-22 01:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2007-12-30 08:33 6,686 --sha-w C:\WINDOWS\system32\dfhkj.ini2
2004-01-25 03:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2008-03-14 20:02 193,529 --sha-w C:\WINDOWS\system32\ilnmp.ini2
2007-12-31 04:09 7,257 --sha-w C:\WINDOWS\system32\orqss.ini2
2006-04-27 13:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 16:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2008-01-16 22:48 111,646 --sha-w C:\WINDOWS\system32\ybeeg.ini2
2004-01-25 03:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="C:\Archivos de programa\Internet Download Manager\IDMan.exe" [2008-08-01 2577840]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-11-23 962560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2001-12-16 2899968]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-09-21 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoExpandedNewMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"1"= knight.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-05-28 12:32 87352 C:\WINDOWS\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"vidc.yv12"= yv12vfw.dll
"VIDC.MJPG"= pvmjpg21.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de HP Image Zone.lnk
backup=C:\WINDOWS\pss\Inicio rápido de HP Image Zone.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^REALTEK RTL8185 Wireless LAN Utility.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\REALTEK RTL8185 Wireless LAN Utility.lnk
backup=C:\WINDOWS\pss\REALTEK RTL8185 Wireless LAN Utility.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^user^Menú Inicio^Programas^Inicio^Mozilla Firefox.lnk]
path=C:\Documents and Settings\user\Menú Inicio\Programas\Inicio\Mozilla Firefox.lnk
backup=C:\WINDOWS\pss\Mozilla Firefox.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScanRegistry]
C:\W [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-11-23 13:18 962560 C:\Archivos de programa\Ares\Ares.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 15:42 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
--a------ 2008-03-13 16:48 1443072 C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2004-05-12 15:18 241664 C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-02-12 13:38 49152 C:\Archivos de programa\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 2008-08-01 13:43 2577840 C:\Archivos de programa\Internet Download Manager\IDMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI]
--a------ 2007-08-03 15:09 63048 C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--ahs---- 2004-10-13 13:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
-ra------ 2001-12-16 14:55 2899968 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2001-12-16 14:55 46080 C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerDVD]
--a------ 2004-01-07 18:10 413696 C:\Archivos de programa\CyberLink\PowerDVD\PowerDVD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecSche]
--a------ 2004-05-09 23:34 454656 C:\Archivos de programa\LifeView TVR\RecSche.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2006-09-07 14:19 15872 C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
--------- 2000-05-11 01:00 90112 C:\WINDOWS\Updreg.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-10-10 02:28 36352 C:\Archivos de programa\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2004-06-29 07:42 569344 C:\WINDOWS\sm56hlpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SoundMAX Agent Service (default)"=2 (0x2)
"Pml Driver HPZ12"=3 (0x3)
"aspnet_state"=3 (0x3)
"WinVNC4"=2 (0x2)
"usnjsvc"=3 (0x3)
"sdCoreService"=2 (0x2)
"sdAuxService"=2 (0x2)
"MSControlService"=3 (0x3)
"MDM"=2 (0x2)
"LvHidSvc"=2 (0x2)
"gusvc"=2 (0x2)
"Avg7UpdSvc"=2 (0x2)
"Avg7Alrt"=2 (0x2)
"AVG Anti-Spyware Guard"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"NMIndexingService"=3 (0x3)
"LogMeIn"=2 (0x2)
"LMIMaint"=2 (0x2)
"Boingo WMonitor"=3 (0x3)
"Boingo Wireless Engine"=3 (0x3)
"AeLookupSvcs"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"IDMan"=C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ScanRegistry"=C:\
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"Smapp"=C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
"Boingo Wireless Software"="C:\Archivos de programa\Boingo\Boingo Wireless Software\Boingo.exe" -Minimized
"NeroFilterCheck"=C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\JetAudio\\JcServer.exe"=
"C:\\Archivos de programa\\JetAudio\\jetChat.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
"C:\\Archivos de programa\\VncGLS\\winvnc.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22526:TCP"= 22526:TCP:BitComet 22526 TCP
"22526:UDP"= 22526:UDP:BitComet 22526 UDP
R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [2002-11-28 22016]
R1 sdpiosys;sdpiosys;C:\WINDOWS\system32\drivers\sdpiosys.sys [2004-11-30 161792]
R2 DLPortIO;DriverLINX Port I/O Driver;C:\WINDOWS\system32\DRIVERS\DLPortIO.SYS [1999-01-10 3584]
R2 DVDAccss;DVDAccss;C:\WINDOWS\system32\drivers\DVDAccss.sys [2003-11-21 29156]
R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Archivos de programa\LogMeIn\x86\RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 45848]
R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 8864]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 8864]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 8864]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2004-11-14 6852]
S2 EsetNod32Fix;Nod32 AV;C:\WINDOWS\Regedit.exe [2004-08-19 152064]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-10 38528]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-21 20096]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [ ]
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 13532]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2006-04-17 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2006-04-17 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2006-04-17 94000]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-18 354560]
S3 usb2vcom;Nokia CA-42 USB;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2006-04-03 30272]
S4 AeLookupSvcs;Application Experience Lookup Services;C:\WINDOWS\system32\SVCH0ST.EXE [ ]
S4 Boingo Wireless Engine;Boingo Wireless Engine;C:\Archivos de programa\Boingo\Boingo Wireless Software\WENGINE2\BWEngine.exe [2006-09-06 853576]
S4 Boingo WMonitor;Boingo WMonitor;C:\Archivos de programa\Boingo\Boingo Wireless Software\WENGINE2\WMonitor.exe [2006-09-06 79432]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80f272ee-664a-11dd-84fd-0013d427e9b5}]
\Shell\AutoRun\command - G:\AutoTransfer.exe
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - ORPHANS REMOVED - - - -
Notify-WgaLogon - (no file)
MSConfigStartUp-ccApp - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
MSConfigStartUp-CTRegRun - C:\WINDOWS\CTRegRun.EXE
MSConfigStartUp-CTSysVol - C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
MSConfigStartUp-NeroFilterCheck - C:\WINDOWS\system32\NeroCheck.exe
MSConfigStartUp-SDTray - C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\user\Datos de programa\Mozilla\Firefox\Profiles\etw6n4la.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com.ar/
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin8.dll
FF -: plugin - C:\Archivos de programa\QuickTime\Plugins\npqtplugin8.dll
FF -: plugin - C:\Archivos de programa\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-09-27 19:10:08
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OMSCAN]
"ImagePath"="\Sys"
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Tiempo completado: 2008-09-27 19:22:35 - machine was rebooted [pordomingo nacho]
ComboFix-quarantined-files.txt 2008-09-27 22:22:24
Pre-Run: 11,607,650,304 bytes libres
Post-Run: 12,133,072,896 bytes libres
331 --- E O F --- 2008-09-15 18:10:12
Espero los pasos a seguir...
Alguien revise este log.. Gracias.
Sep 26 2008, 07:47 PM
