Por favor, revisen este log o ya me suicido! ToT written by Lamia

Página 1 de 1

No puedes iniciar un tema nuevo
Este tema está cerrado

Por favor, revisen este log o ya me suicido! ToT

#1 Lamia

Newbie

Grupo: Members
Mensajes: 3
Registrado: 27-June 09

Post icon Posted 27 June 2009 - 02:28 AM

Por favor, necesito ayuda con un coflicto relacionado con svchost.exe, creo, si no con kernel32.dll... no estoy segura, pero los sintomas son que el svchost ocupa demasiada memoria y al reiniciar me manda un mensajtio de "generic host process win32", tengo sp3 y ya parché desde microsoft y me dice que no es necesario, he instalado todas las herramientas recomendadas en forospyware (cómo odio ese foro...), incluso formateé mi equipo. Nesecito ayuda ToT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:22:54 p.m., on 26/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Connection Manager\sysctrlB.exe
C:\Archivos de programa\Connection Manager\SamsungPnPServiceManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
C:\Archivos de programa\Connection Manager\ModemLauncher.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.westbyte.com/ida/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\ARCHIV~1\IDA\idaiehlp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Archivos de programa\IDA\idabar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Z810SysStart] C:\Archivos de programa\Connection Manager\sysctrlB.exe
O4 - HKCU\..\Run: [Z810PNP] C:\Archivos de programa\Connection Manager\SamsungPnPServiceManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download ALL with IDA - C:\Archivos de programa\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Archivos de programa\IDA\idaie.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Archivos de programa\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Archivos de programa\IDA\ida.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA8D3B7B-FF7D-4432-9C40-8347DAADEA8D}: NameServer = 200.63.56.3 200.63.56.4
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe

--
End of file - 7808 bytes

#2 Caito

No Spiware

Grupo: Globales
Mensajes: 21063
Registrado: 15-August 04

Posted 27 June 2009 - 12:26 PM

Tienes dos antivirus ?
Debes optar por uno solo, además haz esto:
Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)
http://download.blee...Bs/ComboFix.exe

http://www.techsuppo...Bs/ComboFix.exe
http://download.blee...Bs/ComboFix.exe
http://subs.geekstog...ta/ComboFix.exe

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.

*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

-Ejecuta ComboFix.exe para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá

- Además pon un nuevo log del hijack
Saludos
Caito

#3 Lamia

Newbie

Grupo: Members
Mensajes: 3
Registrado: 27-June 09

Posted 27 June 2009 - 08:46 PM

Si con "dos antivirus" te refieres al KIS y al S&D, entonces desactivo el spybot y me quedo con kis =P

Y pasó algo raro o.o
Pasé el combofix, pero al generar el log luego de reiniciar, me lanzó un mensaje que decia "no se encontró "nircmd.com", pero antes creó un punto de restauracion, así que volví a ese punto luego del reinicio y pasé de nuevo el combofix, que guardé en mi disco aparte en lugar de en el escritorio, así lo pasé de nuevo y me lanzó el siguiente log:

ComboFix 09-06-26.02 - Administrador 27/06/2009 3:26.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.1982.1622 [GMT -3:00]
Running from: D:\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\InfoSat.txt
c:\windows\Help\agt0405.hlp
c:\windows\Help\agt0408.hlp
c:\windows\Help\agt0415.hlp
c:\windows\Help\agt0419.hlp
c:\windows\msvrc20.dll
c:\windows\system32\AutoRun.inf

.
((((((((((((((((((((((((( Files Created from 2009-05-27 to 2009-06-27 )))))))))))))))))))))))))))))))
.

2009-06-28 03:43 . 2009-06-28 03:43 -------- d-----w- c:\archivos de programa\Winamp Toolbar
2009-06-28 03:43 . 2009-06-28 03:43 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Winamp Toolbar
2009-06-28 03:43 . 2009-06-28 03:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\OrbNetworks
2009-06-28 03:42 . 2009-06-28 03:43 -------- d-----w- c:\archivos de programa\Winamp Remote
2009-06-27 18:20 . 2009-06-27 18:20 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\fltk.org
2009-06-27 17:09 . 2009-06-27 17:18 -------- d-----w- c:\archivos de programa\Zoo Tycoon
2009-06-27 16:37 . 2009-06-27 16:37 -------- d-----w- c:\archivos de programa\Alcohol Soft
2009-06-27 16:31 . 2009-06-27 16:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-06-27 06:11 . 2009-06-27 06:11 -------- d-----w- c:\windows\system32\dllcache\cache
2009-06-27 04:02 . 2009-03-19 08:32 2097152 ----a-w- c:\temp\autorun.bin
2009-06-27 04:02 . 2009-06-27 15:13 -------- d-----w- C:\Temp
2009-06-27 04:02 . 2008-12-11 08:45 1469952 ----a-w- c:\temp\TSDNWIN.exe
2009-06-27 03:04 . 2009-06-27 03:04 -------- d-----w- c:\archivos de programa\IObit
2009-06-27 02:27 . 2009-06-27 02:27 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\IObit
2009-06-27 02:07 . 2009-06-27 02:07 -------- d-----w- c:\documents and settings\Administrador\DoctorWeb
2009-06-27 02:05 . 2009-06-27 02:04 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-27 02:04 . 2009-06-27 02:04 152576 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-26 23:00 . 2009-06-26 23:00 -------- d-----w- c:\archivos de programa\Archivos comunes\EZB Systems
2009-06-26 22:59 . 2009-06-26 23:00 -------- d-----w- c:\archivos de programa\UltraISO
2009-06-26 22:46 . 2009-06-26 22:46 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Ahead
2009-06-26 22:43 . 2005-07-29 20:12 2977792 ------w- c:\windows\UNNeroVision.exe
2009-06-26 22:43 . 2001-03-08 22:30 24064 ------w- c:\windows\system32\msxml3a.dll
2009-06-26 22:43 . 2009-06-26 22:43 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Ahead
2009-06-26 22:43 . 2001-06-26 11:15 38912 ------w- c:\windows\system32\picn20.dll
2009-06-26 22:43 . 2000-06-26 14:45 106496 ------w- c:\windows\system32\TwnLib20.dll
2009-06-26 22:43 . 2009-06-26 22:43 -------- d-----w- c:\archivos de programa\Ahead
2009-06-26 22:40 . 2009-06-26 22:40 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Nero
2009-06-26 22:40 . 2004-07-26 19:16 476320 ------w- c:\windows\system32\imagXpr7.dll
2009-06-26 22:40 . 2004-07-26 19:16 471040 ------w- c:\windows\system32\imagXRA7.dll
2009-06-26 22:40 . 2004-07-26 19:16 262144 ------w- c:\windows\system32\imagXR7.dll
2009-06-26 22:40 . 2004-07-09 12:43 364544 ------w- c:\windows\system32\TwnLib4.dll
2009-06-26 22:40 . 2009-06-26 22:40 -------- d-----w- c:\archivos de programa\Archivos comunes\Ahead
2009-06-26 22:40 . 2004-07-26 19:16 1568768 ------w- c:\windows\system32\imagX7.dll
2009-06-26 22:40 . 2003-03-19 09:20 1060864 ----a-w- c:\windows\system32\mfc71.dll
2009-06-26 22:40 . 2003-03-18 23:12 1047552 ----a-w- c:\windows\system32\mfc71u.dll
2009-06-26 22:40 . 2009-06-26 22:40 -------- d-----w- c:\archivos de programa\Nero
2009-06-26 22:35 . 2009-06-26 22:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DAEMON Tools Pro
2009-06-26 22:35 . 2009-06-26 22:35 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\DAEMON Tools Pro
2009-06-26 22:33 . 2009-06-26 22:34 -------- d-----w- c:\archivos de programa\DAEMON Tools Pro
2009-06-26 22:03 . 2009-06-26 22:03 685816 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-26 19:23 . 2006-06-29 16:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-06-26 18:43 . 2009-06-10 09:27 2032 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\toh7aw6u.default\IniFox.bat
2009-06-26 18:43 . 2009-05-25 11:52 520621 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\toh7aw6u.default\sqlite3.exe
2009-06-26 18:21 . 2009-06-26 19:23 -------- d-----w- c:\windows\system32\XPSViewer
2009-06-26 18:21 . 2009-06-26 18:21 -------- d-----w- c:\archivos de programa\MSBuild
2009-06-26 18:21 . 2009-06-26 18:21 -------- d-----w- c:\archivos de programa\Reference Assemblies
2009-06-26 18:20 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-06-26 18:20 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-06-26 18:20 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-06-26 18:20 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-06-26 18:20 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-06-26 18:20 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
2009-06-26 18:20 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-06-26 18:17 . 2009-06-26 18:17 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-06-26 18:14 . 2009-06-26 18:14 -------- d-----w- c:\windows\ie8updates
2009-06-26 18:14 . 2009-06-26 18:14 -------- d-----w- c:\archivos de programa\MSXML 4.0
2009-06-26 17:14 . 2009-06-02 10:12 102912 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-06-26 16:59 . 2009-06-26 17:00 119525 ----a-w- c:\windows\hpqins00.dat
2009-06-26 16:38 . 2007-03-27 13:20 18816 ------w- c:\windows\system32\SAVRKBootTasks.sys
2009-06-26 16:36 . 2009-06-26 16:36 -------- d-sh--w- c:\documents and settings\Administrador\IECompatCache
2009-06-26 16:34 . 2009-06-26 16:34 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE
2009-06-26 16:31 . 2009-06-26 16:31 -------- d-----w- c:\archivos de programa\Sophos
2009-06-26 16:10 . 2009-04-30 21:14 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-06-26 16:10 . 2009-04-30 21:14 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-26 16:10 . 2009-04-30 21:14 1985024 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-06-26 16:10 . 2009-04-30 21:14 11064832 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-06-26 15:33 . 2009-06-26 15:33 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\HP
2009-06-26 15:32 . 2009-06-26 15:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WEBREG
2009-06-26 15:29 . 2009-06-26 15:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\HP Product Assistant
2009-06-26 15:29 . 2009-06-26 15:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\HP
2009-06-26 15:28 . 2009-06-26 15:28 -------- d-----w- c:\archivos de programa\Archivos comunes\HP
2009-06-26 15:28 . 2009-06-26 15:28 -------- d-----w- c:\archivos de programa\Hewlett-Packard
2009-06-26 15:28 . 2009-06-26 15:28 -------- d-----w- c:\archivos de programa\Archivos comunes\Hewlett-Packard
2009-06-26 15:27 . 2007-03-08 04:20 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys
2009-06-26 15:27 . 2007-03-08 04:20 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys
2009-06-26 15:27 . 2009-06-26 15:27 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-06-26 15:27 . 2009-06-26 15:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Hewlett-Packard
2009-06-26 15:27 . 2007-03-30 15:07 267864 ----a-r- c:\windows\system32\hpzids01.dll
2009-06-26 15:27 . 2007-03-28 17:01 117760 ----a-w- c:\windows\system32\hpzll5ha.dll
2009-06-26 15:27 . 2007-03-08 04:20 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys
2009-06-26 15:26 . 2007-03-17 16:11 303104 ----a-r- c:\windows\system32\hpovst10.dll
2009-06-26 15:26 . 2007-03-17 16:11 569344 ----a-r- c:\windows\system32\hpotscl3.dll
2009-06-26 15:26 . 2007-03-08 04:20 364544 ----a-r- c:\windows\system32\hppldcoi.dll
2009-06-26 15:26 . 2007-03-08 04:20 309760 ----a-r- c:\windows\system32\difxapi.dll
2009-06-26 15:26 . 2008-04-14 03:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-06-26 15:26 . 2008-04-14 03:15 15104 ----a-w- c:\windows\system32\dllcache\usbscan.sys
2009-06-26 15:26 . 2007-03-17 16:11 675840 ----a-r- c:\windows\system32\hpowiax3.dll
2009-06-26 15:24 . 2009-06-26 15:29 -------- d-----w- c:\archivos de programa\HP
2009-06-26 15:23 . 2008-04-14 03:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-06-26 15:23 . 2008-04-14 03:17 25856 ----a-w- c:\windows\system32\dllcache\usbprint.sys
2009-06-26 15:19 . 2009-06-26 15:32 159488 ----a-w- c:\windows\hpoins14.dat
2009-06-26 15:19 . 2007-06-05 23:07 2000 ------w- c:\windows\hpomdl14.dat
2009-06-26 13:52 . 2009-06-26 13:52 3561743 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-26 13:49 . 2009-06-26 13:49 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-06-26 13:49 . 2009-06-17 14:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-26 13:49 . 2009-06-17 14:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-26 13:49 . 2009-06-26 13:52 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-06-26 13:49 . 2009-06-26 13:49 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-06-26 13:41 . 2009-06-26 13:41 -------- d-----w- c:\windows\Sun
2009-06-26 13:25 . 2009-06-26 13:25 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-06-26 13:24 . 2009-06-26 13:24 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache
2009-06-26 13:23 . 2009-06-27 16:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-06-26 13:23 . 2009-06-26 13:47 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-06-26 13:20 . 2008-04-14 10:48 26624 ----a-w- c:\documents and settings\LocalService\Datos de programa\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-06-26 13:15 . 2009-06-26 13:16 -------- d-----w- c:\archivos de programa\WinDS PRO
2009-06-26 12:58 . 2009-06-26 12:58 -------- d-----w- c:\archivos de programa\Trend Micro
2009-06-26 12:49 . 2009-06-26 12:54 -------- dc-h--w- c:\windows\ie8
2009-06-26 11:45 . 2009-06-27 01:30 -------- d-----w- C:\Downloads
2009-06-26 11:44 . 2009-06-26 12:36 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Internet Download Accelerator
2009-06-26 11:44 . 2007-10-15 15:06 1412608 ----a-w- c:\documents and settings\Administrador\Datos de programa\Internet Download Accelerator\temp\skin.dll
2009-06-26 11:43 . 2009-06-26 11:43 -------- d-sh--w- c:\documents and settings\Administrador\UserData
2009-06-26 11:33 . 2009-06-27 17:54 -------- d-----w- c:\documents and settings\Administrador\Tracing
2009-06-26 11:25 . 2009-06-26 12:34 -------- d-----w- c:\windows\SxsCaPendDel
2009-06-26 11:25 . 2009-06-26 11:25 -------- d-----w- c:\archivos de programa\Microsoft
2009-06-26 11:25 . 2009-06-26 11:25 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-06-26 11:24 . 2009-06-26 11:25 -------- d-----w- c:\archivos de programa\Windows Live
2009-06-26 10:56 . 2009-06-26 14:03 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Softros Messenger
2009-06-26 10:55 . 2009-06-26 10:55 -------- d-----w- c:\windows\system32\xircom
2009-06-26 10:55 . 2009-06-26 10:55 -------- d-----w- c:\windows\system32\wbem\snmp
2009-06-26 10:55 . 2009-06-26 10:55 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-06-26 06:06 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe
2009-06-26 06:06 . 2009-03-06 14:20 286720 ------w- c:\windows\system32\dllcache\pdh.dll
2009-06-26 06:06 . 2009-02-09 11:23 111104 ------w- c:\windows\system32\dllcache\services.exe
2009-06-26 06:06 . 2009-02-09 10:52 401408 ------w- c:\windows\system32\dllcache\rpcss.dll
2009-06-26 06:06 . 2009-02-09 10:52 733696 ------w- c:\windows\system32\dllcache\lsasrv.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-28 03:46 . 2009-06-26 02:14 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Winamp
2009-06-28 03:46 . 2009-06-26 02:14 -------- d-----w- c:\archivos de programa\Winamp
2009-06-27 06:19 . 2009-06-26 01:03 73160 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-27 06:19 . 2009-06-26 01:03 15692 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-27 02:04 . 2009-06-25 23:27 -------- d-----w- c:\archivos de programa\Java
2009-06-26 22:56 . 2009-06-25 23:30 -------- d-----w- c:\archivos de programa\Unlocker
2009-06-26 19:51 . 2009-06-25 23:29 -------- d-----w- c:\archivos de programa\CCleaner
2009-06-26 18:25 . 2001-08-24 07:00 90600 ----a-w- c:\windows\system32\perfc00A.dat
2009-06-26 18:25 . 2001-08-24 07:00 504986 ----a-w- c:\windows\system32\perfh00A.dat
2009-06-26 12:38 . 2009-06-25 23:30 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-06-26 02:31 . 2009-06-25 23:10 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-26 01:35 . 2009-06-25 23:30 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-06-26 01:35 . 2009-06-26 01:35 -------- d-----w- c:\archivos de programa\Vimicro
2009-06-26 01:35 . 2009-06-25 23:29 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2009-06-25 23:46 . 2009-06-25 23:46 -------- d-----w- c:\archivos de programa\Connection Manager
2009-06-25 23:44 . 2009-06-25 23:44 0 ----a-w- c:\windows\nsreg.dat
2009-06-25 23:43 . 2009-06-25 23:43 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-06-25 23:37 . 2009-06-25 23:37 -------- d-----w- c:\archivos de programa\S3Inc
2009-06-25 23:33 . 2009-06-25 23:30 -------- d-----w- c:\archivos de programa\Windows Live Safety Center
2009-06-25 23:32 . 2009-06-25 23:32 2958 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat
2009-06-25 23:31 . 2009-06-25 23:31 3037 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat
2009-06-25 23:31 . 2009-06-25 23:31 13020 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2009-06-25 23:31 . 2009-06-25 23:31 -------- d-----w- c:\archivos de programa\Illustrate
2009-06-25 23:30 . 2009-06-25 23:30 -------- d-----w- c:\archivos de programa\Quintessential Media Player
2009-06-25 23:29 . 2009-06-25 23:29 -------- d-----w- c:\archivos de programa\Symantec
2009-06-25 23:29 . 2009-06-25 23:29 -------- d-----w- c:\archivos de programa\Lavalys
2009-06-25 23:29 . 2009-06-25 23:29 -------- d-----w- c:\archivos de programa\Yahoo!
2009-06-25 23:29 . 2009-06-25 23:29 -------- d-----w- c:\archivos de programa\K-Lite Codec Pack
2009-06-25 23:28 . 2009-06-25 23:28 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-06-25 23:28 . 2009-06-25 23:28 -------- d-----w- c:\archivos de programa\Microsoft.NET
2009-06-25 23:27 . 2009-06-25 23:27 -------- d-----w- c:\archivos de programa\DAMN NFO Viewer
2009-06-25 23:27 . 2009-06-25 23:27 -------- d-----w- c:\archivos de programa\PuTTY
2009-06-25 23:27 . 2009-06-25 23:27 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
2009-06-25 23:15 . 2009-06-25 23:15 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-06-25 23:10 . 2009-06-25 23:10 -------- d-----w- c:\archivos de programa\Servicios en línea
2009-06-25 23:08 . 2009-06-25 23:08 21900 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-13 05:04 . 2006-10-23 12:18 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-19 15:42 347648 ----a-w- c:\windows\system32\localspl.dll
2009-04-19 19:50 . 2007-01-24 22:19 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:54 . 2004-08-19 15:42 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-03-30 19:30 . 2009-03-30 19:30 564632 ----a-w- c:\documents and settings\All Users\Datos de programa\Microsoft\IdentityCRL\production\wlidui.dll
2009-03-30 19:20 . 2009-03-30 19:20 17816 ----a-w- c:\documents and settings\All Users\Datos de programa\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-27_06.09.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-27 06:20 . 2009-06-27 06:20 16384 c:\windows\Temp\Perflib_Perfdata_424.dat
+ 2009-06-27 06:11 . 2008-10-16 17:09 51224 c:\windows\system32\dllcache\cache\wuauclt.exe
+ 2009-06-27 06:11 . 2008-04-14 10:48 82432 c:\windows\system32\dllcache\cache\ws2_32.dll
+ 2009-06-27 06:11 . 2008-04-14 10:49 26624 c:\windows\system32\dllcache\cache\userinit.exe
+ 2009-06-27 06:11 . 2008-04-14 10:49 14336 c:\windows\system32\dllcache\cache\svchost.exe
+ 2009-06-27 06:11 . 2008-04-14 10:49 57856 c:\windows\system32\dllcache\cache\spoolsv.exe
+ 2009-06-27 06:11 . 2008-04-14 10:48 17408 c:\windows\system32\dllcache\cache\powrprof.dll
+ 2009-06-27 06:11 . 2008-04-14 10:49 13312 c:\windows\system32\dllcache\cache\lsass.exe
+ 2009-06-27 06:11 . 2008-04-14 10:25 25088 c:\windows\system32\dllcache\cache\kbdclass.sys
+ 2009-06-27 06:11 . 2008-04-14 03:23 36608 c:\windows\system32\dllcache\cache\ip6fw.sys
+ 2009-06-27 06:11 . 2008-04-14 10:48 15360 c:\windows\system32\dllcache\cache\ctfmon.exe
+ 2009-06-27 06:16 . 2009-06-27 06:17 433692 c:\windows\system32\Restore\rstrlog.dat
+ 2009-06-26 01:03 . 2009-06-27 06:19 150816 c:\windows\system32\drivers\fidbox2.dat
- 2009-06-26 01:03 . 2009-06-27 06:06 150816 c:\windows\system32\drivers\fidbox2.dat
+ 2009-06-27 06:11 . 2008-04-14 10:49 510976 c:\windows\system32\dllcache\cache\winlogon.exe
+ 2009-06-27 06:11 . 2009-05-13 05:04 915456 c:\windows\system32\dllcache\cache\wininet.dll
+ 2009-06-27 06:11 . 2008-04-14 10:48 579584 c:\windows\system32\dllcache\cache\user32.dll
+ 2009-06-27 06:11 . 2008-04-14 10:48 296960 c:\windows\system32\dllcache\cache\termsrv.dll
+ 2009-06-27 06:11 . 2008-06-20 11:51 361600 c:\windows\system32\dllcache\cache\tcpip.sys
+ 2009-06-27 06:11 . 2009-02-09 11:23 111104 c:\windows\system32\dllcache\cache\services.exe
+ 2009-06-27 06:11 . 2008-04-14 03:50 182656 c:\windows\system32\dllcache\cache\ndis.sys
+ 2009-06-27 06:11 . 2008-04-14 10:48 110080 c:\windows\system32\dllcache\cache\imm32.dll
+ 2009-06-27 06:11 . 2008-04-14 10:48 175104 c:\windows\system32\dllcache\cache\appmgmts.dll
+ 2009-06-26 01:03 . 2009-06-27 06:30 5055264 c:\windows\system32\drivers\fidbox.dat
+ 2009-06-27 06:11 . 2008-04-14 10:48 1572352 c:\windows\system32\dllcache\cache\sfcfiles.dll
+ 2009-06-27 06:11 . 2009-02-09 11:24 2191488 c:\windows\system32\dllcache\cache\ntoskrnl.exe
+ 2009-06-27 06:11 . 2009-02-10 22:06 2068480 c:\windows\system32\dllcache\cache\ntkrnlpa.exe
+ 2009-06-27 06:11 . 2009-03-21 14:08 1042944 c:\windows\system32\dllcache\cache\kernel32.dll
+ 2009-06-27 06:11 . 2008-04-14 10:48 1036288 c:\windows\system32\dllcache\cache\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Z810SysStart"="c:\archivos de programa\Connection Manager\sysctrlB.exe" [2008-10-10 307200]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-09-14 53248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Softros Systems\\Softros Messenger\\Messenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\program files\\GALA-NET\\Rappelz\\Launcher.exe"=
"c:\\program files\\GALA-NET\\Rappelz\\SFrame.exe"=
"c:\\program files\\GALA-NET\\Rappelz\\Win98sUpdateUtil.exe"=
"c:\\Archivos de programa\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Archivos de programa\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [25/06/2009 04:03 p.m. 17920]
R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [26/06/2009 01:38 p.m. 18816]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\archivos de programa\McAfee\SiteAdvisor\McSACore.exe [25/06/2009 10:14 p.m. 210216]
R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE [30/03/2009 04:28 p.m. 1533808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [04/04/2007 02:58 p.m. 24344]
S3 dump_wmimmc;dump_wmimmc;\??\c:\program files\GALA-NET\Rappelz\GameGuard\dump_wmimmc.sys --> c:\program files\GALA-NET\Rappelz\GameGuard\dump_wmimmc.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\22B.tmp --> c:\windows\system32\22B.tmp [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
rundll32.exe advpack.dll,LaunchINFSectionEx c:\windows\INF\wmactedp.inf,PerUserStub,,4
.
Contents of the 'Scheduled Tasks' folder

2009-06-27 c:\windows\Tasks\AWC AutoSweep.job
- c:\archivos de programa\IObit\Advanced SystemCare 3\AutoSweep.exe [2009-06-27 18:35]

2009-06-27 c:\windows\Tasks\User_Feed_Synchronization-{5ED99408-1AA5-4419-999B-3D1FE3244D50}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.westbyte.com/ida/
IE: &Winamp Search - c:\documents and settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: {AA8D3B7B-FF7D-4432-9C40-8347DAADEA8D} = 200.63.56.3 200.63.56.4
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\toh7aw6u.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - component: c:\archivos de programa\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - component: c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\toh7aw6u.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
.
.
------- File Associations -------
.
inffile=Notepad.exe "%1"
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-27 03:30
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Z810SysStart = c:\archivos de programa\Connection Manager\sysctrlB.exe???????:~??:~(>d?}???????,?:~????????????????L???s??|????????(>d?}?????????????????A?S?:~N?:~??:~??????????????????:~????????d?????:~????????????????x???e?A???????????????????A???????????????????????A

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\22B.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-2025429265-261478967-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5c,c0,c3,b5,4d,d7,8f,40,a5,0a,6e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5c,c0,c3,b5,4d,d7,8f,40,a5,0a,6e,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1104)
c:\archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1160)
c:\archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll
c:\archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll

- - - - - - - > 'explorer.exe'(2832)
c:\windows\system32\WININET.dll
c:\archivos de programa\McAfee\SiteAdvisor\saHook.dll
c:\archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
c:\archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-06-27 3:32
ComboFix-quarantined-files.txt 2009-06-27 06:32

Pre-Run: 39.665.025.024 bytes libres
Post-Run: 39.647.178.752 bytes libres

358

OMG, qué largo xP

Luego pasé el hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:41:53 a.m., on 27/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.westbyte.com/ida/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Z810SysStart] C:\Archivos de programa\Connection Manager\sysctrlB.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe

--
End of file - 6286 bytes

Muchas Gracias por atenderme tan pronto, en el otro foro aun me tienen esperando y eso que es "el foro oficial de hijackthis en español" ¬¬

Gracias ^^

#4 Caito

No Spiware

Grupo: Globales
Mensajes: 21063
Registrado: 15-August 04

Posted 27 June 2009 - 09:42 PM

tienes restos del McAfee por lo tanto si quieres eliminarlos y quedarte con el kaspersky ? ( el spy bot es antispiware no antivirus )
Con el hijack dale a Fix a estas :

C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe

reinicia y pon otro log del hijack
saludos
caito

#5 Lamia

Newbie

Grupo: Members
Mensajes: 3
Registrado: 27-June 09

Posted 28 June 2009 - 08:08 PM

Las entradas con nombre de macfee corresponden al programa site advisor, un elemento que me clasifica los links y me dice si tienen descargas peligrosas o no; no es un anti virus o.o

Eliminé las entradas que me mencionaste evitando las que decian relacion con macfee, pero si crees que es necesario sacarlas, sólo dime. Tu eres el experto aquí =P

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:06:11 p.m., on 28/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Archivos de programa\Connection Manager\sysctrlB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Connection Manager\ModemLauncher.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.westbyte.com/ida/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Z810SysStart] C:\Archivos de programa\Connection Manager\sysctrlB.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA8D3B7B-FF7D-4432-9C40-8347DAADEA8D}: NameServer = 200.63.56.3 200.63.56.4
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe

--
End of file - 5647 bytes

#6 Caito

No Spiware

Grupo: Globales
Mensajes: 21063
Registrado: 15-August 04

Posted 28 June 2009 - 09:18 PM

Busca este archivo :
sysctrlB.exe
y lo analizas acá:
http://virusscan.jotti.org/
http://www.virustota...h/index_en.html
pon esos reportes
saludos
caito