Hola aqui va de nuevo mi log de hijackthis y de ComboFix
haber como lo ven la compu sigue igual descargando de internet a los 15 minutos llevo mas de 2,000 000 de bytes descargados y sigue tardandose muchisimo para aparecer el cuadro de confirmacion para apagar o reiniciar
Gracias¡¡¡¡¡¡
08-01-30.3 - silvia 2008-01-29 22:58:35.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1609 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\silvia\Configuración local\Archivos temporales de Internet\Content.IE5\UNC387EM\ComboFix[1].exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((( Archivos creados desde 2007-12-28 - 2008-01-30 )))))))))))))))))))))))))))))))))
.
2008-01-29 22:41 . 2008-01-29 22:41 <DIR> d-------- C:\Archivos de programa\RegCure
2008-01-28 23:03 . 2008-01-28 23:03 <DIR> d-------- C:\Documents and Settings\silvia\DoctorWeb
2008-01-28 08:47 . 2008-01-28 08:47 <DIR> d-------- C:\Archivos de programa\Real
2008-01-28 08:47 . 2008-01-28 08:47 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-01-28 08:47 . 2008-01-28 08:47 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2008-01-27 22:49 . 2008-01-27 22:49 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-27 14:59 . 2008-01-27 14:59 <DIR> d-------- C:\Documents and Settings\silvia\Datos de programa\CyberLink
2008-01-27 14:58 . 2008-01-27 14:58 <DIR> d-------- C:\Archivos de programa\CyberLink
2008-01-27 14:58 . 2003-04-23 18:29 221,215 --------- C:\WINDOWS\system32\Divxdec.ax
2008-01-27 13:52 . 2008-01-27 13:52 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-25 23:36 . 2008-01-25 23:40 <DIR> d-------- C:\Archivos de programa\Rokobox
2008-01-24 22:40 . 2008-01-24 22:43 <DIR> d-------- C:\Archivos de programa\HTV
2008-01-24 22:23 . 2008-01-24 22:28 <DIR> d-------- C:\Archivos de programa\Teslain KidLogger
2008-01-24 22:22 . 2008-01-24 22:22 <DIR> d-------- C:\WINDOWS\system32\es-ES
2008-01-24 22:19 . 2008-01-24 22:19 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-01-24 22:18 . 2008-01-24 22:18 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2008-01-24 22:18 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-01-22 21:32 . 2008-01-29 21:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-01-22 21:32 . 2008-01-22 21:33 <DIR> d-------- C:\Archivos de programa\Google
2008-01-20 12:53 . 2008-01-20 13:07 <DIR> d-------- C:\WINDOWS\NV28802264.TMP
2008-01-20 12:53 . 2006-08-24 00:46 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-20 11:50 . 2008-01-20 11:51 <DIR> d-------- C:\Archivos de programa\AMDAGP
2008-01-19 19:03 . 2008-01-29 22:51 81,578 --a------ C:\WINDOWS\system32\nvapps.xml
2008-01-19 19:02 . 2008-01-20 13:07 <DIR> d-------- C:\WINDOWS\nview
2008-01-19 19:02 . 2006-08-24 00:46 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-01-15 08:39 . 2008-01-15 08:39 <DIR> d-------- C:\WINDOWS\Sun
2008-01-12 15:15 . 2008-01-12 15:15 1,167 --a------ C:\WINDOWS\mozver.dat
2008-01-10 22:11 . 2008-01-10 22:11 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-01-10 21:59 . 2008-01-11 08:09 <DIR> d-------- C:\Documents and Settings\silvia\Datos de programa\AdobeUM
2008-01-10 21:48 . 2008-01-27 21:01 <DIR> d--h----- C:\Documents and Settings\All Users\setwin
2008-01-09 22:37 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-09 14:22 . 2008-01-13 23:18 <DIR> d-------- C:\Documents and Settings\Mis imágenes\nuevo ^^
2008-01-09 14:09 . 2008-01-20 21:52 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2008-01-08 12:52 . 2004-08-19 07:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-07 22:27 . 2008-01-28 23:01 <DIR> d-------- C:\WINDOWS\system32\DGL
2008-01-05 11:37 . 2008-01-05 11:37 <DIR> d-------- C:\Documents and Settings\marilu.SIL\Contacts
2008-01-05 11:36 . 2008-01-05 11:36 <DIR> dr-h----- C:\Documents and Settings\marilu.SIL\Reciente
2008-01-05 11:36 . 2008-01-02 20:10 <DIR> d--h----- C:\Documents and Settings\marilu.SIL\Plantillas
2008-01-05 11:36 . 2008-01-15 22:58 <DIR> dr------- C:\Documents and Settings\marilu.SIL\Mis documentos
2008-01-05 11:36 . 2008-01-02 13:00 <DIR> dr------- C:\Documents and Settings\marilu.SIL\Menú Inicio
2008-01-05 11:36 . 2008-01-02 13:00 <DIR> d--h----- C:\Documents and Settings\marilu.SIL\Impresoras
2008-01-05 11:36 . 2008-01-05 11:36 <DIR> dr------- C:\Documents and Settings\marilu.SIL\Favoritos
2008-01-05 11:36 . 2008-01-02 13:00 <DIR> d-------- C:\Documents and Settings\marilu.SIL\Escritorio
2008-01-05 11:36 . 2008-01-02 13:00 <DIR> d--h----- C:\Documents and Settings\marilu.SIL\Entorno de red
2008-01-05 11:36 . 2008-01-05 11:36 <DIR> d-------- C:\Documents and Settings\marilu.SIL\Datos de programa\Grisoft
2008-01-05 11:36 . 2008-01-05 11:36 <DIR> d-------- C:\Documents and Settings\marilu.SIL\Datos de programa\AVG7
2008-01-05 11:36 . 2008-01-05 11:36 <DIR> dr-h----- C:\Documents and Settings\marilu.SIL\Datos de programa
2008-01-05 11:36 . 2008-01-29 21:48 <DIR> d--h----- C:\Documents and Settings\marilu.SIL\Configuración local
2008-01-02 23:25 . 2008-01-02 23:25 <DIR> d-------- C:\Documents and Settings\silvia\Datos de programa\Lavasoft
2008-01-02 23:25 . 2008-01-02 23:25 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-01-02 23:11 . 2008-01-27 22:39 <DIR> d-------- C:\Documents and Settings\silvia\Contacts
2008-01-02 23:09 . 2008-01-02 23:09 <DIR> d-------- C:\Archivos de programa\Lavalys
2008-01-02 23:03 . 2008-01-02 23:03 <DIR> d-------- C:\Documents and Settings\silvia\Datos de programa\Grisoft
2008-01-02 23:02 . 2007-05-30 06:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-02 22:59 . 2008-01-02 22:59 <DIR> d-------- C:\Archivos de programa\Realtek Sound Manager
2008-01-02 22:59 . 2008-01-02 22:59 <DIR> d-------- C:\Archivos de programa\Realtek AC97
2008-01-02 22:59 . 2008-01-02 22:59 <DIR> d-------- C:\Archivos de programa\AvRack
2008-01-02 22:59 . 2006-05-08 16:03 18,796,544 --a------ C:\WINDOWS\system32\alsndmgr.cpl
2008-01-02 22:54 . 2008-01-02 22:54 <DIR> d-------- C:\Documents and Settings\silvia\Datos de programa\Media Player Classic
2008-01-02 22:48 . 2008-01-02 22:48 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-02 22:47 . 2008-01-02 22:47 <DIR> d---s---- C:\Documents and Settings\silvia\UserData
2008-01-02 22:43 . 2008-01-02 22:43 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-02 22:41 . 2008-01-02 22:41 <DIR> d-------- C:\Documents and Settings\silvia\Datos de programa\SmarThru4
2008-01-02 22:41 . 2006-08-15 21:05 163,840 --------- C:\WINDOWS\system32\SecSNMP.dll
2008-01-02 22:41 . 2006-08-15 21:04 41,984 --------- C:\WINDOWS\system32\drivers\DgivEcpXP.sys
2008-01-02 22:41 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-02 22:41 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-01-02 22:40 . 2008-01-02 22:41 <DIR> d-------- C:\Archivos de programa\SmarThru 4
2008-01-02 22:40 . 2008-01-02 22:40 <DIR> d-------- C:\Archivos de programa\Readiris10
2008-01-02 22:40 . 2008-01-02 22:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SRC Shared
2008-01-02 22:38 . 2006-08-15 21:21 151,552 --a------ C:\WINDOWS\system32\SUGE1CI.exe
2008-01-02 22:37 . 2008-01-02 22:37 <DIR> d-------- C:\WINDOWS\system32\drivers\SAMSUNG
2008-01-02 22:37 . 2008-01-02 22:37 <DIR> d-------- C:\Archivos de programa\SAMSUNG
2008-01-02 22:37 . 2006-08-15 20:56 41,984 --------- C:\WINDOWS\system32\drivers\DGIVECP.SYS
2008-01-02 22:23 . 2008-01-02 22:23 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-01-02 22:20 . 2008-01-02 22:20 <DIR> d-------- C:\Documents and Settings\silvia\Datos de programa\Corel
2008-01-02 22:20 . 2008-01-02 22:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-01-02 22:20 . 2008-01-18 20:29 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-01-02 22:19 . 2008-01-02 22:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel
2008-01-02 22:16 . 2008-01-21 08:49 2,516 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-01-02 22:14 . 2008-01-02 22:19 <DIR> d-------- C:\Archivos de programa\Corel
2008-01-02 22:13 . 2008-01-09 22:37 <DIR> d-------- C:\Archivos de programa\Java
2008-01-02 22:13 . 2008-01-02 22:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-01-02 22:12 . 2008-01-02 22:12 <DIR> d-------- C:\Archivos de programa\Ares
2008-01-02 22:08 . 2008-01-24 22:21 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-01-02 22:08 . 2008-01-02 22:08 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-01-02 22:05 . 2008-01-02 22:08 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-01-02 22:05 . 2008-01-02 22:05 <DIR> dr-h----- C:\MSOCache
2008-01-02 22:05 . 2008-01-02 22:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-01-02 21:59 . 2008-01-02 21:59 <DIR> d-------- C:\Documents and Settings\marilu\YOUTOBE
2008-01-02 21:59 . 2008-01-02 21:59 <DIR> d-------- C:\Documents and Settings\marilu\Vínculos
2008-01-02 21:59 . 2008-01-02 21:59 <DIR> d-------- C:\Documents and Settings\marilu\Updater
2008-01-02 21:59 . 2008-01-02 21:59 <DIR> dr------- C:\Documents and Settings\marilu\Mis vídeos
2008-01-02 21:59 . 2008-01-02 21:59 <DIR> d-------- C:\Archivos de programa\VIA
2008-01-02 21:59 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-01-02 21:59 . 2002-07-23 14:30 32,128 --a------ C:\WINDOWS\system32\drivers\viaagp1.sys
2008-01-02 21:58 . 2008-01-14 10:20 <DIR> dr------- C:\Documents and Settings\marilu\SOL
2008-01-02 21:58 . 2008-01-02 21:58 <DIR> d-------- C:\Documents and Settings\marilu\Sitios web de Microsoft
2008-01-02 21:58 . 2008-01-02 21:58 <DIR> d-------- C:\Documents and Settings\marilu\NeroVision
2008-01-02 21:58 . 2008-01-02 21:58 <DIR> d-------- C:\Documents and Settings\marilu\Mis historiales de conversación
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-27 20:58 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-08 04:51 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-03 02:18 --------- d--h--w C:\Archivos de programa\Uninstall Information
2008-01-03 02:13 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-01-03 02:12 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-03 02:11 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2008-01-02 19:01 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-01-02 19:01 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-11-28 01:33 812,344 ----a-w C:\Documents and Settings\silvia\HJTInstall.exe
2007-11-26 02:45 25,549,410 ----a-w C:\Documents and Settings\silvia\Realtek_AC97_MI31006.zip
2007-11-26 02:45 17,672,221 ----a-w C:\Documents and Settings\silvia\WDM_A376a.exe
2007-11-09 07:27 266,836 ----a-w C:\Documents and Settings\silvia\kf151.zip
2007-11-03 17:06 89,547,568 ----a-w C:\Documents and Settings\silvia\PIS2008Telmex.exe
2007-09-09 05:18 12,434,369 ---ha-w C:\Documents and Settings\silvia\ersave.dat
2007-08-14 04:56 185,133 ---ha-w C:\Documents and Settings\silvia\STIGIUM.exe
2007-05-30 20:29 132,924 ---ha-w C:\Documents and Settings\silvia\_setup_xxxviewer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2006-07-15 04:34 1212928]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"SystemKbs"="C:\WINDOWS\SYSTEM32\DGL\SVCHOST.EXE" [2008-01-09 22:54 32768]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 15:57 1667584]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-22 21:32 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRISMSVR.EXE"="C:\WINDOWS\system32\PRISMSVR.exe" [ ]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2008-01-04 21:45 579072]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
"Samsung PanelMgr"="C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe" [2006-08-15 21:10 503808]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 16:22 577536 C:\WINDOWS\soundman.exe]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 03:25 6731312]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-24 00:46 7696384]
"nwiz"="nwiz.exe" [2006-08-24 00:46 1617920 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-24 00:46 86016]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-01-28 08:47 185632]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2008-01-04 21:45 219136]
C:\Documents and Settings\silvia\Men£ Inicio\Programas\Inicio\
Windows Live Messenger.lnk - C:\Documents and Settings\silvia\Mis documentos\mssnmsgr.exe [2008-01-24 22:09:47 126976]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2008-01-22 21:32:39 124400]
S3 OVT511;Video Blaster WebCam 3 USB (WDM);C:\WINDOWS\system32\DRIVERS\webc3vid.sys [2000-03-28 07:00]
S3 WFIOCTL;WFIOCTL;C:\Archivos de programa\WinFast\WFTVFM\WFIOCTL.SYS []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0264dff2-c8a7-11dc-b1ce-001bb99203d8}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0264dff3-c8a7-11dc-b1ce-001bb99203d8}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{728de867-cbcf-11dc-b1e3-001bb99203d8}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{728de868-cbcf-11dc-b1e3-001bb99203d8}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a325478-be07-11dc-b19b-001bb99203d8}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-29 06:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-28 15:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-28 16:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-28 17:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-26 18:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-23 19:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-27 20:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-28 21:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-28 22:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-28 23:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-20 00:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-19 07:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-20 01:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-22 02:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-28 03:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-30 04:00:00 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-30 05:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-29 06:00:00 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-19 07:00:00 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-14 04:54:37 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-14 04:54:37 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-14 04:54:37 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-09 19:55:07 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-14 04:54:37 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-14 04:54:37 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-14 04:54:37 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-28 14:00:00 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-28 15:00:00 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-28 16:00:00 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-28 17:00:00 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-26 18:00:00 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-23 19:00:00 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-27 20:00:00 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-09 19:55:07 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-28 21:00:00 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-28 22:00:00 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-28 23:00:00 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-20 00:00:00 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-20 01:00:00 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-22 02:00:00 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-28 03:00:00 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-30 04:00:00 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-30 05:00:00 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\FREn7u05.exe
"2008-01-09 19:55:07 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-09 19:55:07 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-09 19:55:07 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-09 19:55:07 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-28 14:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\rT0WOSnJ.exe
"2008-01-30 04:51:43 C:\WINDOWS\Tasks\RegCure Program Check.job"
- C:\Archivos de programa\RegCure\RegCure.exe
"2008-01-30 04:41:11 C:\WINDOWS\Tasks\RegCure.job"
- C:\Archivos de programa\RegCure\RegCure.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-01-29 22:59:56
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\WINDOWS\SYSTEM32\DGL\HelperKbs.dll
.
Tiempo completado: 2008-01-29 23:00:25
ComboFix2.txt 2008-01-30 03:48:37
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:59, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Ares\Ares.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\SYSTEM32\DGL\SVCHOST.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\DGL\SERVICES.EXE
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://t1msn.com.mx/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://codecs.r8.org/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SystemKbs] C:\WINDOWS\SYSTEM32\DGL\SVCHOST.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Windows Live Messenger.lnk = C:\Documents and Settings\silvia\Mis documentos\mssnmsgr.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cabO16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) -
http://static.slide.com/uploader/SlideImageUploader.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupd...b?1199327036060O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 7539 bytes
le pueden dar una revisadita a mi..., Hola que tal, alguien podria decirme si algo anda mal en mi compu?
Jan 28 2008, 03:48 AM
