Nada, sigue igual la cosa... pego los reports que me pediste:
COMBOFIXComboFix 07-12-18.1 - Cesar Cortes Donis 18/12/2007 16:18:10.1 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.3082.18.519 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Cesar Cortes Donis\Escritorio\ComboFix.exe
.
(((((((((((((((((( Archivos creados desde 2007-11-18 - 2007-12-18 )))))))))))))))))))))))))))))))))
.
2007-12-18 16:22 . 07-12-18 16:22 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_470.dat
2007-12-17 19:06 . 07-12-17 19:06 <DIR> d-------- C:\WINNT\ERUNT
2007-12-17 16:26 . 07-12-17 17:25 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2007-12-17 15:50 . 07-12-17 15:50 <DIR> d-------- C:\Archivos de programa\IObit
2007-12-17 15:02 . 07-12-17 15:02 <DIR> d-------- C:\Documents and Settings\Cesar Cortes Donis\Datos de programa\SUPERAntiSpyware.com
2007-12-17 15:02 . 07-12-17 15:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-17 15:02 . 07-12-17 16:12 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-17 15:02 . 07-12-17 15:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-17 14:52 . 07-12-17 14:52 <DIR> d-------- C:\Documents and Settings\Cesar Cortes Donis\DoctorWeb
2007-12-16 15:44 . 07-12-16 15:44 <DIR> d-------- C:\Documents and Settings\Cesar Cortes Donis\Datos de programa\Grisoft
2007-12-16 15:44 . 07-12-16 15:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-12-16 15:44 . 07-05-30 13:10 10,872 --a------ C:\WINNT\system32\drivers\AvgAsCln.sys
2007-12-15 11:33 . 07-12-17 18:34 <DIR> d-------- C:\Hijackthisnuevo
2007-12-14 23:30 . 07-12-15 17:13 <DIR> d-------- C:\hijackthis
2007-12-14 20:48 . 07-12-14 20:48 27,648 --a------ C:\post.doc
2007-12-14 17:08 . 07-12-14 17:07 102,664 --a------ C:\WINNT\system32\drivers\tmcomm.sys
2007-12-14 17:07 . 07-12-14 17:11 <DIR> d-------- C:\Documents and Settings\Cesar Cortes Donis\.housecall6.6
2007-12-14 15:49 . 07-06-08 09:44 8,576 --a------ C:\WINNT\system32\drivers\gegeyufsejpa.sys
2007-12-14 15:19 . 07-12-14 15:47 21,504 --a------ C:\resumen sucedido.doc
2007-12-14 14:41 . 07-12-14 14:41 <DIR> d-------- C:\Archivos de programa\Panda Security
2007-12-14 12:25 . 07-06-05 10:56 44,928 --a------ C:\WINNT\system32\drivers\SDTHOOK.SYS
2007-12-12 01:26 . 07-12-12 01:26 54,156 --ah----- C:\WINNT\QTFont.qfn
2007-11-24 00:24 . 07-07-30 19:20 30,040 --a------ C:\WINNT\system32\wuapi.dll.mui
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-18 15:22 127,678,240 --sha-w C:\WINNT\system32\drivers\fidbox.dat
2007-12-18 15:20 3,147,808 --sha-w C:\WINNT\system32\drivers\fidbox2.dat
2007-12-18 15:20 298,268 --sha-w C:\WINNT\system32\drivers\fidbox2.idx
2007-12-18 15:20 1,714,160 --sha-w C:\WINNT\system32\drivers\fidbox.idx
2007-12-18 15:17 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2007-12-16 15:59 --------- d-----w C:\Archivos de programa\eMule
2007-12-14 20:09 --------- d-----w C:\Archivos de programa\iSafer
2007-12-14 20:07 --------- d-----w C:\Archivos de programa\Google
2007-12-14 13:23 --------- d-----w C:\Archivos de programa\Kazaa Lite K++
2007-10-20 09:18 --------- d-----w C:\Archivos de programa\Java
2003-04-05 09:36 271 ---h--w C:\Archivos de programa\desktop.ini
2003-04-05 09:36 22,020 ---h--w C:\Archivos de programa\folder.htt
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [07-07-29 15:53 ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [03-06-19 20:05 C:\WINNT\system32\mobsync.exe]
"NvCplDaemon"="RUNDLL32.exe" [99-12-16 01:00 C:\WINNT\system32\rundll32.exe]
"nwiz"="nwiz.exe" [02-10-26 03:18 C:\WINNT\system32\nwiz.exe]
"IW ControlCenter"="C:\Archivos de programa\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [03-03-12 11:56 ]
"VOBID"="C:\Archivos de programa\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe" [03-03-31 17:59 ]
"smapp"="C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe" [02-10-11 17:26 ]
"NeroFilterCheck"="C:\WINNT\system32\NeroCheck.exe" [01-07-09 11:50 ]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [06-01-20 16:46 C:\WINNT\KHALMNPR.Exe]
"PinnacleDriverCheck"="C:\WINNT\System32\PSDrvCheck.exe" [03-05-05 09:55 ]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [06-03-24 19:09 ]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [07-09-25 00:11 ]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [07-06-11 10:25 ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 20:05 ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 07-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
R0 SONYPVM1;Sony Memory Stick Driver(SONYPVM1);C:\WINNT\system32\DRIVERS\SONYPVM1.SYS [00-05-27 03:37 ]
R0 VOBID;VOBID;C:\WINNT\system32\DRIVERS\vobid.sys [03-05-07 16:36 ]
R1 cdrbsvsd;cdrbsvsd;C:\WINNT\system32\drivers\cdrbsvsd.sys [03-06-13 09:53 ]
R1 kbfilter;Keyboard Filter Driver;C:\WINNT\system32\drivers\kbfilter.sys [02-06-28 22:48 ]
R1 vobcom;vobcom;C:\WINNT\system32\drivers\vobcom.sys [01-10-04 11:53 ]
R1 vobfat;vobfat;C:\WINNT\system32\drivers\vobfat.sys [00-08-25 17:44 ]
R1 vobiw;vobiw;C:\WINNT\system32\drivers\vobiw.sys [03-05-27 12:12 ]
R2 iSafer;iSafer - Personal Firewall;C:\Archivos de programa\iSafer\iSaferSvr.exe [05-06-16 16:01 ]
R2 ptssvc;ptssvc;C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\ptssvc.exe [03-06-25 04:28 ]
R3 cdrdrv;Cdrdrv;C:\WINNT\system32\Drivers\Cdrdrv.sys [02-12-13 18:33 ]
R3 openhci;Controlador de la controladora de host abierto USB de Microsoft;C:\WINNT\system32\DRIVERS\openhci.sys [03-06-19 20:05 ]
R3 usbhub20;Compatibilidad con concentrador de raíz USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 20:05 ]
S3 SDTHOOK;SDTHOOK;C:\WINNT\system32\DRIVERS\SDTHOOK.sys [07-06-05 10:56 ]
S3 V90drv;v90drv;C:\WINNT\system32\DRIVERS\v90drv.sys [01-11-29 17:10 ]
Start Pending2 DCOMLodueher;DCOMLedueher;C:\WINNT\system32\svchost.exe -k netsvcs []
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
DCOMLodueher
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-17 21:11:01 C:\WINNT\Tasks\FRU Task #Hewlett-Packard#hp psc 1000 series#1129320485.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2007-12-18 16:23:00
Windows 5.0.2195 Service Pack 4 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2007-12-18 16:25:12 - machine was rebooted
HIJACKTHISLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:59, on 18/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Archivos de programa\iSafer\iSaferSvr.exe
C:\WINNT\system32\drivers\KodakCCS.exe
C:\WINNT\System32\nvsvc32.exe
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\ptssvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ScsiAccess.EXE
C:\WINNT\system32\slserv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\iSafer\iSafer.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE
C:\Hijackthisnuevo\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.terra.es/correoR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [IW ControlCenter] "C:\Archivos de programa\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe"
O4 - HKLM\..\Run: [VOBID] "C:\Archivos de programa\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe" /remount
O4 - HKLM\..\Run: [smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hpoddt01.exe.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: iSafer.lnk = C:\Archivos de programa\iSafer\iSafer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cabO16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://download.ewido.net/ewidoOnlineScan.cabO16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) -
https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineS...er.cab31267.cabO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
http://www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/microsoftu...b?1195860222062O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://www.update.microsoft.com/microsoftu...b?1195860209750O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
http://www.ca.com/us/securityadvisor/virusinfo/webscan.cabO16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
http://epicurin.spaces.live.com/PhotoUpload/MsnPUpld.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
https://www-secure.symantec.com/techsupp/as...rl/SymAData.cabO16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) -
http://by102fd.bay102.hotmail.msn.com/activex/HMAtchmt.ocxO17 - HKLM\System\CCS\Services\Tcpip\..\{72FF3D09-F83F-4CD1-A851-DF4D5814BF7F}: NameServer = 80.58.61.250 80.58.61.254
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iSafer - Personal Firewall (iSafer) -
http://winsockfirewall.sourceforge.net - C:\Archivos de programa\iSafer\iSaferSvr.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: ptssvc - KODAK - C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\ptssvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINNT\system32\ScsiAccess.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 9170 bytes
PROBLEMAS INICIO WINDOWS (LOG HJT), Viene del tema Problemas incio Windows 2000 sp4
Dec 15 2007, 05:21 PM
