Si intento hacer una Restauracion de sistema me aparece algo como "No se ha podido restaurar el sistema a (fecha elegida)" Algo asi...asi que te dejo el log del Combo-FIX e hijack
Combo-FixComboFix 08-03-10.1 - Javier 2008-03-12 0:25:08.1 -
FAT32x86
Se ejecuta desde: C:\Documents and Settings\Javier\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Archivos de programa\WhenUSearch
C:\Archivos de programa\WhenUSearch\Content\ui.cfg
C:\Archivos de programa\WhenUSearch\Content\uninst.ico
C:\Archivos de programa\WhenUSearch\search.db
C:\d.exe
C:\WINDOWS\180ax.exe
C:\WINDOWS\2020search.dll
C:\WINDOWS\2020search2.dll
C:\WINDOWS\bjam.dll
C:\WINDOWS\bokja.exe
C:\WINDOWS\cdsm32.dll
C:\WINDOWS\default.htm
C:\WINDOWS\mspphe.dll
C:\WINDOWS\mssvr.exe
C:\WINDOWS\saiemod.dll
C:\WINDOWS\salm.exe
C:\WINDOWS\stcloader.exe
C:\WINDOWS\swin32.dll
C:\WINDOWS\system32\koos.exe
C:\WINDOWS\system32\kprof
C:\WINDOWS\system32\msixu.dll
C:\WINDOWS\system32\poof
C:\WINDOWS\system32\wer8274.dll
C:\WINDOWS\system32\yayaxxy.dll
C:\WINDOWS\updatetc.exe
C:\WINDOWS\voiceip.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_POOF
(((((((((((((((((( Archivos creados desde 2008-02-12 - 2008-03-12 )))))))))))))))))))))))))))))))))
.
2008-03-12 00:26 . 2008-03-12 00:38 1,856 --a------ C:\WINDOWS\default.htm
2008-03-11 22:46 . 2008-03-11 22:46 11,776 --a------ C:\WINDOWS\system32\WLCtrl32.dl_
2008-03-11 22:33 . 2008-03-11 22:33 <DIR> d--hs---- C:\FOUND.040
2008-03-11 22:24 . 2008-03-11 22:24 <DIR> d-------- C:\HijackThis
2008-03-11 22:00 . 2008-03-11 22:00 8,448 --a------ C:\WINDOWS\didduid.ini
2008-03-11 22:00 . 2008-03-11 22:01 295 --a------ C:\WINDOWS\wininit.ini
2008-03-11 20:43 . 2008-03-11 20:43 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2008-03-11 20:43 . 2008-03-11 20:43 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-03-11 19:45 . 2008-03-11 19:46 21,760 --a------ C:\WINDOWS\changeurl_30.dll
2008-03-11 19:45 . 2008-03-11 19:46 19,456 --a------ C:\WINDOWS\asferror32.dll
2008-03-11 19:45 . 2008-03-11 19:46 15,104 --a------ C:\WINDOWS\asycfilt32.dll
2008-03-11 19:45 . 2008-03-11 19:46 10,752 --a------ C:\WINDOWS\apphelp32.dll
2008-03-11 19:40 . 2008-03-11 19:40 90,544 --a------ C:\WINDOWS\system32\mgmrwmrv.exe
2008-03-11 19:40 . 2008-03-11 19:40 35,840 --a------ C:\WINDOWS\system32\mmmlvclv.dll
2008-03-11 19:40 . 26,240 C:\WINDOWS\system32\drivers\Wci05.sys
2008-03-11 19:40 . 2008-03-12 00:37 11,776 --a------ C:\WINDOWS\system32\WLCtrl32.dll
2008-03-11 19:40 . 2008-03-11 19:40 4 --a------ C:\WINDOWS\system32\winfrun32.bin
2008-03-11 19:40 . 2008-03-11 19:40 2 --a------ C:\-376985941
2008-03-11 19:39 . 2008-03-11 19:40 110,389 --a------ C:\rsvlqer.exe
2008-03-11 19:39 . 2008-03-11 19:39 58,368 --a------ C:\onhtp.exe
2008-03-11 17:05 . 2008-03-11 17:05 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\NFS Underground
2008-03-11 16:57 . 2008-03-11 16:57 <DIR> d-------- C:\Need For Speed Underground
2008-03-10 21:53 . 2008-03-10 21:53 1,081,344 --a------ C:\thk
2008-03-09 19:25 . 2008-03-09 19:25 <DIR> d-------- C:\Documents and Settings\Javier\Datos de programa\Jasc
2008-03-08 11:52 . 2008-03-08 11:52 <DIR> d-------- C:\ACDC
2008-03-08 03:47 . 2008-03-08 03:47 <DIR> d-------- C:\Archivos de programa\Webserver Stress Tool 7
2008-03-03 13:00 . 2008-03-03 13:00 <DIR> d-------- C:\neogeo
2008-03-02 11:15 . 2008-03-02 11:15 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\InstallShield
2008-03-02 11:13 . 2008-03-02 11:13 <DIR> d-------- C:\Documents and Settings\Javier\Datos de programa\Jasc Software Inc
2008-03-02 11:13 . 2008-03-02 11:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Jasc Software Inc
2008-03-02 11:12 . 2008-03-02 11:12 <DIR> d-------- C:\Archivos de programa\Jasc Software Inc
2008-03-01 23:54 . 2008-03-01 23:54 <DIR> d-------- C:\FORO
2008-02-27 23:00 . 2008-02-27 23:00 <DIR> d-------- C:\Archivos de programa\AssaultCube
2008-02-27 16:11 . 2008-02-27 16:11 <DIR> d-------- C:\CapcomVsSnk
2008-02-27 13:09 . 2008-02-27 13:09 <DIR> d-------- C:\Kawaks
2008-02-26 23:25 . 2008-02-26 23:25 <DIR> d-------- C:\Tactical OPS
2008-02-25 11:32 . 2008-02-25 11:32 <DIR> d-------- C:\winmugen
2008-02-25 11:22 . 2008-02-25 11:22 <DIR> d-------- C:\mugen
2008-02-25 01:25 . 2008-02-25 01:25 <DIR> d-------- C:\Archivos de programa\Doomsday
2008-02-24 17:51 . 2008-02-24 17:51 <DIR> d-------- C:\SHINY
2008-02-24 17:50 . 1996-02-08 07:13 284,672 --a------ C:\WINDOWS\unin040a.exe
2008-02-24 17:45 . 2008-02-24 17:45 <DIR> d-------- C:\MDK
2008-02-24 15:33 . 2008-02-24 15:33 56 --a------ C:\WINDOWS\WDIRECT.INI
2008-02-24 12:02 . 2008-02-24 12:02 <DIR> d--hs---- C:\FOUND.039
2008-02-24 00:01 . 2008-02-24 00:01 <DIR> d-------- C:\Archivos de programa\DivX
2008-02-22 18:48 . 2008-02-22 18:48 <DIR> d-------- C:\Neo
2008-02-20 23:05 . 2008-02-20 23:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-02-20 23:05 . 2008-02-20 23:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-02-20 08:45 . 2008-02-20 08:45 <DIR> d--hs---- C:\FOUND.038
2008-02-19 01:09 . 2008-02-19 01:09 <DIR> d-------- C:\WINDOWS\wb
2008-02-18 11:45 . 2008-02-18 11:45 <DIR> d-------- C:\Archivos de programa\ElcomSoft
2008-02-18 11:45 . 2008-02-18 11:47 1,236 --a------ C:\WINDOWS\ARCHPR4.INI
2008-02-15 21:11 . 2008-02-15 21:11 <DIR> d-------- C:\TEMP
2008-02-15 21:11 . 2008-02-15 21:11 76 --a------ C:\WINDOWS\system32\OEMINFO.INI
2008-02-15 21:11 . 2008-02-15 21:11 30 --a------ C:\TEMP\MEMO.BAT
2008-02-15 16:05 . 2008-02-15 16:05 <DIR> d--hs---- C:\FOUND.037
2008-02-15 10:06 . 2008-02-15 10:06 <DIR> d--hs---- C:\FOUND.036
2008-02-12 12:20 . 2008-02-12 12:20 <DIR> d--hs---- C:\FOUND.035
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-11 22:46 9,472 ----a-w C:\WINDOWS\system32\ntnut32.exe
2008-02-11 18:06 --------- d-----w C:\Archivos de programa\Desktop Clock
2008-02-11 04:00 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-11 03:59 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2008-02-11 03:57 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-02-11 03:57 220,160 ----a-w C:\WINDOWS\system32\dllcache\uxtheme.dll
2008-02-08 22:45 --------- d-----w C:\Archivos de programa\Return to Castle Wolfenstein
2008-02-08 14:44 --------- d-----w C:\Documents and Settings\Javier\Datos de programa\Ahead
2008-02-08 14:42 --------- d-----w C:\Archivos de programa\Nero7
2008-02-07 22:11 --------- d-----w C:\DOCUME~1\ALLUSE~1\DATOSD~1\Avg7
2008-02-07 15:40 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-02-07 15:40 --------- d-----w C:\Archivos de programa\Ahead
2008-02-07 06:53 --------- d-----w C:\Documents and Settings\Javier\Datos de programa\Nero
2008-02-07 06:47 --------- d-----w C:\DOCUME~1\ALLUSE~1\DATOSD~1\Nero
2008-02-07 06:47 --------- d-----w C:\Archivos de programa\Nero
2008-02-07 06:47 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2008-02-07 02:04 --------- d-----w C:\Archivos de programa\duke3d
2008-02-04 00:39 --------- d-----w C:\Archivos de programa\Archivos comunes\xing shared
2008-02-04 00:37 --------- d-----w C:\Archivos de programa\Real
2008-02-04 00:37 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-01-31 05:38 --------- d-----w C:\Archivos de programa\Alwil Software
2008-01-31 05:17 --------- d-----w C:\Documents and Settings\Javier\Datos de programa\ESET
2008-01-31 05:04 --------- d-----w C:\Archivos de programa\ESET
2008-01-31 00:12 --------- d-----w C:\Archivos de programa\Ares
2008-01-30 07:04 --------- d-----w C:\Archivos de programa\Sunshine Mu 0.08
2008-01-30 02:20 --------- d-----w C:\Documents and Settings\Javier\Datos de programa\LimeWire
2008-01-29 21:03 0 ----a-r C:\logwmemory.bin
2008-01-29 01:11 --------- d-----w C:\Archivos de programa\Free-Soft
2008-01-27 02:02 --------- d-----w C:\Archivos de programa\WorldCraft
2008-01-27 01:54 --------- d-----w C:\Archivos de programa\Sierra On-Line
2008-01-24 19:49 --------- d-----w C:\Documents and Settings\Javier\Datos de programa\Publish Providers
2008-01-24 19:49 --------- d-----w C:\Archivos de programa\VSTplugins
2008-01-24 19:48 --------- d-----w C:\Documents and Settings\Javier\Datos de programa\Sony
2008-01-19 02:01 --------- d-----w C:\Documents and Settings\Javier\Datos de programa\GlarySoft
2008-01-19 01:58 --------- d-----w C:\Archivos de programa\Registry Repair
2008-01-19 01:18 --------- d-----w C:\Archivos de programa\3B Software
2008-01-18 17:02 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-01-18 17:02 286,720 ------w C:\WINDOWS\Setup1.exe
2008-01-18 17:02 --------- d-----w C:\Archivos de programa\Brad Smith
2008-01-18 16:44 --------- d-----w C:\Archivos de programa\7-Zip
2008-01-17 22:28 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-14 04:01 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\Talkback
2008-01-13 18:04 --------- d-----w C:\Archivos de programa\Archivos comunes\DirectX
2008-01-13 04:41 --------- d-----w C:\Documents and Settings\Javier\Datos de programa\Styler
2008-01-12 00:17 --------- d-----w C:\Archivos de programa\Freeze.com
2008-01-12 00:17 --------- d-----w C:\Archivos de programa\Dictado y Memoria Musical [DEMO]
2008-01-02 21:04 110,592 ----a-w C:\WINDOWS\system32\duninstall.exe
2007-12-22 18:18 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2007-12-22 18:18 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2007-12-13 22:09 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2004-08-19 18:42 468,480 --sha-w C:\WINDOWS\Fedora Transformation Pack\Backup\iexplore.exe
2005-01-28 18:24 73,728 --sha-w C:\WINDOWS\Fedora Transformation Pack\Backup\wmplayer.exe
.
------- Sigcheck -------
2004-08-19 13:42 709632 32d7ca7b833ac09d5c2e61e6129613a7 C:\WINDOWS\system32\wininet.dll
2004-08-19 13:42 709632 32d7ca7b833ac09d5c2e61e6129613a7 C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-11 03:12 662016 9330e68f64ed4bb2b0509db206579c5b C:\WINDOWS\SoftwareDistribution\Download\bfad8019f18056d997cc9d4ad9bd1351\sp2gdr\wininet.dll
2007-10-11 03:00 668672 a97070016ac870920d8c31ed5887ab29 C:\WINDOWS\SoftwareDistribution\Download\bfad8019f18056d997cc9d4ad9bd1351\sp2qfe\wininet.dll
2007-12-06 22:06 662016 bb3c55f4d9e7978e3e3c8be03eca20a2 C:\WINDOWS\SoftwareDistribution\Download\8c50558a788a035be4b85838e9bac77f\sp2gdr\wininet.dll
2007-12-06 21:47 668672 59d1e80e294750b7706911542d6c94d1 C:\WINDOWS\SoftwareDistribution\Download\8c50558a788a035be4b85838e9bac77f\sp2qfe\wininet.dll
2004-08-19 13:42 803840 3903d9464f94b2566b6f2400d5ee364f C:\WINDOWS\Fedora Transformation Pack\Backup\wininet.dll
2004-08-19 13:56 2215168 962c8e2d4c127c9571b90092800a6c33 C:\WINDOWS\system32\ntkrnlpa.exe
2004-08-19 13:56 2215168 962c8e2d4c127c9571b90092800a6c33 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-02-28 13:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\SoftwareDistribution\Download\284f71d150d9ba948fe1779a09c3b30a\sp2gdr\ntkrnlpa.exe
2007-02-28 13:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\SoftwareDistribution\Download\284f71d150d9ba948fe1779a09c3b30a\sp2qfe\ntkrnlpa.exe
2005-03-02 15:07 2059264 285575307c0838afc52668f9d1c8a9e7 C:\WINDOWS\SoftwareDistribution\Download\45a80f03cdbb32c3ac59269bc10c27b3\sp2gdr\ntkrnlpa.exe
2005-03-02 15:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\SoftwareDistribution\Download\45a80f03cdbb32c3ac59269bc10c27b3\sp2qfe\ntkrnlpa.exe
2004-08-19 13:56 2059264 5cf5c786ad2deb8358c1c06237dc97c1 C:\WINDOWS\Fedora Transformation Pack\Backup\ntkrnlpa.exe
2004-08-19 13:33 2339328 91194b52e1f2ed31685aee6a604bb692 C:\WINDOWS\system32\ntoskrnl.exe
2004-08-19 13:33 2339328 91194b52e1f2ed31685aee6a604bb692 C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-02-28 13:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\SoftwareDistribution\Download\284f71d150d9ba948fe1779a09c3b30a\sp2gdr\ntoskrnl.exe
2007-02-28 13:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\SoftwareDistribution\Download\284f71d150d9ba948fe1779a09c3b30a\sp2qfe\ntoskrnl.exe
2005-03-02 15:08 2181760 5145969517361719db761641f09d23b8 C:\WINDOWS\SoftwareDistribution\Download\45a80f03cdbb32c3ac59269bc10c27b3\sp2gdr\ntoskrnl.exe
2005-03-02 15:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\SoftwareDistribution\Download\45a80f03cdbb32c3ac59269bc10c27b3\sp2qfe\ntoskrnl.exe
2004-08-19 13:33 2183424 37a07132147518c268e2c99ec219ca60 C:\WINDOWS\Fedora Transformation Pack\Backup\ntoskrnl.exe
2004-08-19 13:42 1387520 515ba6ee1bfca947cedfffeb5f9aa113 C:\WINDOWS\explorer.exe
2004-08-19 13:42 1387520 515ba6ee1bfca947cedfffeb5f9aa113 C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 10:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\SoftwareDistribution\Download\9a59d3d336c417b017d7e4262aefc9d9\sp2gdr\explorer.exe
2007-06-13 10:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\SoftwareDistribution\Download\9a59d3d336c417b017d7e4262aefc9d9\sp2qfe\explorer.exe
2004-08-19 13:42 1553408 8523d21d3ddc458620a24ee2d660557c C:\WINDOWS\Fedora Transformation Pack\Backup\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000250-0320-4dd4-be4f-7566d2314352}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{13197ace-6851-45c3-a7ff-c281324d5489}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15651c7c-e812-44a2-a9ac-b467a2233e7d}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4e1075f4-eec4-4a86-add7-cd5f52858c31}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4e7bd74f-2b8d-469e-92c6-ce7eb590a94d}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5929cd6e-2062-44a4-b2c5-2c7e78fbab38}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5dafd089-24b1-4c5e-bd42-8ca72550717b}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5fa6752a-c4a0-4222-88c2-928ae5ab4966}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{622cc208-b014-4fe0-801b-874a5e5e403a}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8674aea0-9d3d-11d9-99dc-00600f9a01f1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{965a592f-8efa-4250-8630-7960230792f1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9c5b2f29-1f46-4639-a6b4-828942301d3e}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cf021f40-3e14-23a5-cba2-717765728274}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E9383002-FC55-4330-B9C9-67E03BC5C840}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc3a74e5-f281-4f10-ae1e-733078684f3c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ffff0001-0002-101a-a3c9-08002b2f49fb}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:42 15360]
"DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" [2007-12-19 17:13 486856]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 19:29 62976]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2006-09-21 16:36 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2007-02-06 07:30 176128 C:\WINDOWS\system32\VTTrayp.exe]
"SMSERIAL"="sm56hlpr.exe" [2005-06-06 06:40 544768 C:\WINDOWS\sm56hlpr.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 15:03 16125440 C:\WINDOWS\RTHDCPL.exe]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 10:00 79224]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-02-03 21:38 185632]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
WLCtrl32.dll 2008-03-12 00:37 11776 C:\WINDOWS\system32\WLCtrl32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayaxxy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\WINDOWS\system32\mmmlvclv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Messenger\\Msmsgs.exe"=
"C:\\Archivos de programa\\duke3d\\duke3d.exe"=
"C:\\Juegos\\SIERRA\\Half-Life\\hl.exe"=
"C:\\Archivos de programa\\Return to Castle Wolfenstein\\WolfMP.exe"=
"C:\\Tactical OPS\\Tactical Ops\\System\\TacticalOps.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 09:22]
R0 Wci05;Wci05;C:\WINDOWS\system32\Drivers\Wci05.sys []
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 06:39]
R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 03:23]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-02-27 05:14]
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys []
S3 PPJoyBus;Parallel Port Joystick Bus device driver;C:\WINDOWS\system32\drivers\PPJoyBus.sys [2004-10-24 08:11]
S3 PPortJoystick;Parallel Port Joystick device driver;C:\WINDOWS\system32\drivers\PPortJoy.sys [2004-10-24 08:11]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 21:08]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-03-12 00:38:44
Windows 5.1.2600 Service Pack 2 FAT NTAPI
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\lagednick]
"ImagePath"="\??\C:\WINDOWS\Help\lagednick.chm"
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\mgmrwmrv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Tiempo completado: 2008-03-12 0:46:58 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-12 03:46:42
.
2008-03-11 00:43:33 --- E O F ---
HijackthisLogfile of HijackThis v1.99.1
Scan saved at 01:18:54 a.m., on 12/3/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mgmrwmrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mgmrwmrv.exe,
O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupd...b?1198338161995O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
https://fpdownload.macromedia.com/pub/shock...ash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{25800100-4D8A-45E1-802B-84A09B448B4E}: NameServer = 200.45.191.35 200.45.191.40
O17 - HKLM\System\CS3\Services\Tcpip\..\{25800100-4D8A-45E1-802B-84A09B448B4E}: NameServer = 200.45.191.35 200.45.191.40
O17 - HKLM\System\CS4\Services\Tcpip\..\{25800100-4D8A-45E1-802B-84A09B448B4E}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmlvclv.dll
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
Un saludo y gracias por la ayuda que me estan dando
Pc infectada, Pc lenta, internet lenta, errores...
Mar 12 2008, 01:58 AM
. El problema que me surgio es que esta tarde, al terminar de descargar un programa de internet, al ejecutarlo, se me abrieron muchas consolas CMD y luego se me reinicio el sistema. Al iniciar nuevamente, aparecieron muchos errores, uno de ellos es un aviso de que mi pc esta muy lenta por que esta siendo atacada por un spyware. Otro es mi Desktop, el fondo me dice algo sobre instalar un antivirus y si clickeo me lleva a un Enlace (Creo que se trata de Smithfraud [Creo que se escribia asi]) Asi que no baje nada de ahi. Lo que tambien note es que internet no esta funcionando como deberia, va muy lenta. Les dejo el log del hijack para que vean si me pueden dar una manito...
