Disculpa que no te haya respondido antes, gracias por responder de nuevo yosoydoug, apenas lei tu mensaje me puse a hacer las indicaciones.
Bueno aqui mi log y mis reportes (de nuevo me disculpan las mayusculas, las pongo para que especifique los reportes
):
LOG DE HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:11:15 JCARLOZ, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Hijackthis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Herramienta de búsqueda de soportes de Cyber-shot Viewer.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://www.update.microsoft.com/microsoftu...b?1197225739482O17 - HKLM\System\CCS\Services\Tcpip\..\{DAAF29A5-74B9-416B-ABDC-B918BA413E53}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0B40C95-4B17-48ED-896D-3638124067A0}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
--
End of file - 8715 bytes
REPORTE DE AVG ANTISPYWARE:
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 01:13:59 JCARLOZ 16/12/2007
+ Resultado del análisis:
No se encontró nada.
::Fin del informe
REPORTE DE ELISTARA (salen todos pero solo copie el ultimo que hice, si necesitas todos me los dices para escribirlo de nuevo):
Sun Dec 16 01:14:29 2007
EliStartPage v15.21 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\XP\Configuración local\Datos de programa\Microsoft\WALLPAPER1.BMP --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 16 01:14:43 2007
EliStartPage v15.21 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7650
Nº Total de Ficheros: 145496
Nº de Ficheros Analizados: 36640
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Dec 16 01:47:30 2007
EliStartPage v15.21 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 1157
Nº Total de Ficheros: 37082
Nº de Ficheros Analizados: 2555
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
REPORTE de COMBOFIX:
ComboFix 07-12-09.1 - XP 2007-12-16 3:02:26.9 -
FAT32x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.790 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\XP\Escritorio\ComboFix.exe
.
(((((((((((((((((( Archivos creados desde 2007-11-16 - 2007-12-16 )))))))))))))))))))))))))))))))))
.
2007-12-14 19:04 . 2007-12-14 19:04 <DIR> d-------- C:\Documents and Settings\XP\Datos de programa\MegauploadToolbar
2007-12-14 19:04 . 2007-12-14 19:04 <DIR> d-------- C:\Archivos de programa\MegauploadToolbar
2007-12-10 14:45 . 2007-12-10 14:45 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-12-10 13:28 . 2007-12-10 13:28 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local
2007-12-10 13:28 . 2007-12-10 13:28 <DIR> d-------- C:\Documents and Settings\XP\Configuraci¾n local
2007-12-10 13:28 . 2007-12-10 13:28 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2007-12-10 13:28 . 2007-12-10 13:28 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2007-12-10 13:28 . 2007-12-10 13:28 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2007-12-10 13:28 . 2007-12-10 13:28 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2007-12-10 12:45 . 2007-12-10 12:45 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2007-12-09 14:11 . 2007-12-09 14:11 <DIR> d-------- C:\Documents and Settings\XP\Datos de programa\Grisoft
2007-12-09 14:11 . 2007-12-09 14:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-12-09 14:11 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-09 14:08 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-09 14:08 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-09 13:45 . 2007-12-09 13:45 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-09 13:17 . 2007-12-09 13:17 <DIR> d-------- C:\Hijackthis
2007-12-09 04:36 . 2007-12-09 04:36 15,277 --a------ C:\WINDOWS\system32\dllgh8jkd1q7.exe
2007-12-09 04:36 . 2007-12-09 04:36 14,765 --a------ C:\WINDOWS\system32\dllgh8jkd1q6.exe
2007-12-09 04:36 . 2007-12-09 04:36 12,205 --a------ C:\WINDOWS\system32\dllgh8jkd1q1.exe
2007-12-09 04:36 . 2007-12-09 04:36 16 --a------ C:\WINDOWS\system32\dllgh8jkd1q8.exe
2007-12-05 18:32 . 2007-12-05 18:32 <DIR> d-------- C:\Documents and Settings\XP\Datos de programa\Audacity
2007-12-04 03:02 . 2007-12-04 03:02 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-12-03 17:12 . 2007-12-03 17:12 <DIR> d--hs---- C:\FOUND.016
2007-12-03 11:53 . 2007-12-03 11:53 <DIR> d-------- C:\Archivos de programa\Ares
2007-12-03 03:08 . 2007-12-03 03:08 <DIR> d-------- C:\Documents and Settings\Default User\Datos de programa\Apple Computer
2007-12-03 03:08 . 2007-12-03 03:08 16 --a------ C:\WINDOWS\system32\coh.cache
2007-12-03 02:43 . 2007-12-03 02:43 <DIR> d-------- C:\Archivos de programa\Norton AntiVirus
2007-12-01 22:40 . 2007-12-01 22:40 <DIR> d--hs---- C:\FOUND.015
2007-12-01 08:18 . 2007-12-01 08:19 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-11-30 17:12 . 2006-04-10 19:32 51 --a------ C:\delnis.bat
2007-11-29 18:40 . 2007-11-29 18:40 <DIR> d-------- C:\Documents and Settings\XP\Datos de programa\IsolatedStorage
2007-11-29 18:37 . 2007-11-29 18:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec
2007-11-29 18:37 . 2007-11-29 18:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-11-28 16:36 . 2007-11-28 16:36 <DIR> d-------- C:\Documents and Settings\XP\Datos de programa\Orbit
2007-11-28 13:19 . 2007-11-28 13:19 <DIR> d-------- C:\Temp\Ogif
2007-11-25 19:07 . 2007-11-25 19:07 <DIR> d--hs---- C:\FOUND.014
2007-11-25 13:23 . 2007-11-25 13:23 <DIR> d--hs---- C:\FOUND.013
2007-11-23 21:58 . 2007-11-23 21:58 <DIR> d-------- C:\ojalaa
2007-11-23 21:21 . 2007-11-23 21:21 <DIR> d-------- C:\Archivos de programa\Ontrack
2007-11-23 21:21 . 2001-03-02 11:41 634 --a------ C:\WINDOWS\system32\MAPISVC.INF
2007-11-23 18:36 . 2007-12-16 02:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-23 18:36 . 2007-11-23 18:36 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-23 16:23 . 2007-11-23 16:24 <DIR> d-------- C:\Documents and Settings\XP\Datos de programa\Teleca
2007-11-23 16:23 . 2007-11-23 16:23 <DIR> d-------- C:\Documents and Settings\All Users\Documents
2007-11-23 16:23 . 2007-11-23 16:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Teleca
2007-11-23 16:23 . 2007-11-23 16:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2007-11-23 16:23 . 2007-11-23 16:23 <DIR> d-------- C:\Archivos de programa\Sony Ericsson
2007-11-23 16:23 . 2007-11-23 16:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Teleca Shared
2007-11-23 16:21 . 2007-11-23 16:21 6,176 --a------ C:\WINDOWS\system32\drivers\w810cm.sys
2007-11-23 16:21 . 2007-11-23 16:21 5,808 --a------ C:\WINDOWS\system32\drivers\w810wh.sys
2007-11-18 20:55 . 2007-11-18 20:55 <DIR> d--hs---- C:\FOUND.012
2007-11-18 11:29 . 2003-12-01 03:01 323,408 --a------ C:\WINDOWS\system\XceedZip.dll
2007-11-18 11:24 . 2005-10-21 18:24 108,032 --a------ C:\WINDOWS\system\ltfil10N.dll
2007-11-18 11:21 . 2004-01-27 15:48 229,376 --a------ C:\WINDOWS\system\LTDIS10N.dll
2007-11-18 11:20 . 2007-11-18 11:20 96,138 --a------ C:\WINDOWS\system\ltdis10n.zip
2007-11-18 11:10 . 2007-11-18 11:10 <DIR> d-------- C:\WINDOWS\system\LTKRN
2007-11-18 11:08 . 2003-11-19 19:45 297,984 --a------ C:\WINDOWS\system\LTKRN10N.DLL
2007-11-18 11:08 . 2007-11-18 11:08 124,443 --a------ C:\WINDOWS\system\ltkrn10n.zip
2007-11-17 04:59 . 2007-11-17 04:59 <DIR> d-------- C:\Documents and Settings\XP\Datos de programa\Nokia Multimedia Player
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-15 18:04 --------- d-----w C:\Documents and Settings\XP\Datos de programa\Pegasys Inc
2007-11-15 03:50 48,640 ----a-w C:\Documents and Settings\XP\timeseal.exe
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-14 00:10 --------- d-----w C:\Documents and Settings\XP\Datos de programa\Nokia
2007-11-14 00:06 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2007-11-14 00:05 --------- d-----w C:\Documents and Settings\XP\Datos de programa\PC Suite
2007-11-14 00:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2007-11-14 00:05 --------- d-----w C:\Archivos de programa\Nokia
2007-11-14 00:05 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2007-11-14 00:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2007-11-13 21:57 --------- d-----w C:\Documents and Settings\XP\Datos de programa\ACD Systems
2007-11-13 21:56 --------- d-----w C:\Archivos de programa\Archivos comunes\ACD Systems
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-08 21:40 --------- d-----w C:\Documents and Settings\XP\Datos de programa\URUWorks
2007-11-07 21:26 47,360 ----a-w C:\WINDOWS\system32\drivers\Pcouffin.sys
2007-11-07 21:26 --------- d-----w C:\Documents and Settings\XP\Datos de programa\Vso
2007-11-07 21:26 --------- d-----w C:\Archivos de programa\vso
2007-11-07 20:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2007-11-07 20:49 --------- d-----w C:\Archivos de programa\Bonjour
2007-11-07 20:45 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2007-11-07 17:10 --------- d-----w C:\Archivos de programa\iTunes
2007-11-07 17:10 --------- d-----w C:\Archivos de programa\iPod
2007-11-07 17:09 --------- d-----w C:\Archivos de programa\QuickTime
2007-11-05 18:31 --------- d-----w C:\Archivos de programa\Rockstar Games
2007-10-31 17:17 356,352 ----a-w C:\WINDOWS\eSellerateEngine.dll
2007-10-31 17:07 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-10-30 10:17 3,079,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 08:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2007-10-30 08:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2007-10-30 08:07 --------- d-----w C:\Archivos de programa\Yahoo!
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 22:14 --------- d-----w C:\Documents and Settings\XP\Datos de programa\AdobeUM
2007-10-25 16:56 8,496,640 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 12:42 --------- d--ha-r C:\Archivos de programa\
2007-10-20 11:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 11:01 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-20 03:03 --------- d-----w C:\Archivos de programa\Xilisoft
2007-10-11 06:12 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-10-11 06:12 662,016 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-11 06:12 616,448 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-11 06:12 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-11 06:12 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-11 06:12 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-10-11 06:12 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-11 06:12 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-10-11 06:12 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-10-11 06:12 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-10-11 06:12 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-11 06:12 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-11 06:12 151,552 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-10-11 06:12 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-11 06:12 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-10-11 06:12 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-10-11 06:12 1,023,488 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-10-10 11:16 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-09-18 21:17 316 ----a-w C:\drmHeader.bin
2005-03-11 21:28 20,640 ----a-w C:\WINDOWS\inf\pxhelp20.sys
.
((((((((((((((((((((((((((((( snapshot_2007-12-12_12.15.35.64 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-16 00:57:38 53,248 ----a-w C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AutoCAD Digital Signatures Icon Overlay Handler]
@={36A21736-36C2-4C11-8ACB-D4136F2B57BD}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Offline Files]
[HKEY_CLASSES_ROOT\CLSID\{36A21736-36C2-4C11-8ACB-D4136F2B57BD}]
2005-03-05 07:18 136312 --a------ C:\WINDOWS\system32\AcSignIcon.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-11-23 11:18]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-11-21 00:48]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-03-04 23:14]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:42]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"C6501Sound"="RunDll32 c6501.cpl" []
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 20:43 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 20:43 C:\WINDOWS\system32\rundll32.exe]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-09-05 16:26]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-10-19 20:16]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-11-02 18:36]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 12:36]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 10:42]
C:\Documents and Settings\XP\Men£ Inicio\Programas\Inicio\
Herramienta de b£squeda de soportes de Cyber-shot Viewer.lnk - C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-10-07 19:39:13 JCARLOZ]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 JCARLOZ]
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 JCARLOZ]
Acelerador de inicio de AutoCAD.lnk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe [2005-03-05 08:18:22 JCARLOZ]
S2 GF0003;GASIA GF0003 Filter Driver;C:\WINDOWS\system32\DRIVERS\GF0003.sys
S3 cm102u32;C-Media CM6501 Like Sound Interface;C:\WINDOWS\system32\drivers\c6501.sys
S3 ip100xp;ENCORE 10/100Mbps Fast Ethernet PCI Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\ipfnd51.sys
.
**************************************************************************
catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2007-12-16 03:04:06
Windows 5.1.2600 Service Pack 2 FAT NTAPI
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2007-12-16 3:04:14
C:\ComboFix3.txt ... 2007-12-15 11:44
C:\COMBOFIXresultado.txt ... 2007-12-10 13:30
C:\ComboFix2.txt ... 2007-12-16 01:50
.
--- E O F ---
Esos son, pregunto si algo tiene que ver el java que tengo?, pues se supone que debo borrar solo los archivos temporales en java (inicio/panel de control/java)?
o tambien debo desinstalarlo?, pues me queda esa duda, que pasa que bien no puedo jugar ajedrez en esa pagina (ajedrezonline.com) puesto que me pide instalar el java, pero porque me dice eso si se supone que aun lo tengo instalado?, o bueno no se si cometi un error al no desinstalarlo por completo o no es que deba hacerlo, pero no se si hay algo que ocurre mal con ese tema, bueo no quiero ser cargoso mas de lo que soy
Bueno, sin nada mas que añadir y a la espera de su nueva respuesta me despido, gracias por tomar en cuenta de nuevo mis problemas
GRAVE PROBLEMA: Les dejo mi log, pero no se si es virus, Aparente virus no se deja eliminar
Dec 15 2007, 11:08 PM
, pero bueno aqui e dejo el log de combofix desde escritorio por siacaso:
