Pantalla azul:Log hijack e informe ComboFix sin respuesta

Estado
Cerrado para nuevas respuestas

merakali

Nuevo Miembro
Miembro
El tema viene de aquí Pantalla azul en Windows XP
Me habéis colgado y dejado a medias la respuesta: Ruego que me ayudéis y me finalicéis la respuesta a mi log. Ya no sé si tengo virus, si tengo mal el ordenador ni nada de nada...

Al final como no obtenía respuesta decidí reiniciar manualmente. El ordenador se reinició y no me apareció ningún informe del ComboFix, se supone que no lo hizo.

De nuevo he vuelto a ejecutar el ComboFix y ha realizado un informe que te adjunto para ver si me dices algo.
Insertar CODE, HTML o PHP:
ComboFix 08-11-18.A2 - usuario 2008-11-20 16:18:46.2 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.87 [GMT 1:00]

Se ejecuta desde: c:\documents and settings\usuario\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

c:\documents and settings\usuario\Favoritos\Cheap Pharmacy Online.url

c:\documents and settings\usuario\Menú Inicio\Cheap Pharmacy Online.url

C:\InfoSat.txt

c:\windows\system32\NCTAudioFile2.dll

c:\windows\system32\NCTAudioPlayer2.dll

c:\windows\system32\NCTAudioRecord2.dll

D:\Autorun.inf

D:\resycled

.

((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_ASC3550P

(((((((((((((((((( Archivos creados desde 2008-10-20 - 2008-11-20 )))))))))))))))))))))))))))))))))

.

2008-11-19 13:58 . 2008-11-19 15:25 <DIR> d-------- c:\windows\BDOSCAN8

2008-11-19 02:05 . 2008-11-19 02:05 <DIR> d-------- c:\documents and settings\usuario\Datos de programa\Malwarebytes

2008-11-19 02:05 . 2008-11-19 02:05 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes

2008-11-19 02:05 . 2008-11-19 02:05 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware

2008-11-19 02:05 . 2008-10-22 16:28 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-11-19 02:05 . 2008-10-22 16:28 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-11-14 00:43 . 2008-11-14 00:43 <DIR> d-------- C:\CloneDVDTemp

2008-11-13 23:57 . 2008-11-13 23:57 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Elaborate Bytes

2008-11-13 23:53 . 2008-11-18 15:23 <DIR> d-------- c:\archivos de programa\Elaborate Bytes

2008-11-13 16:10 . 2008-11-13 16:32 <DIR> d-------- c:\documents and settings\usuario\Datos de programa\concept design

2008-11-13 16:10 . 2006-05-21 15:15 966,144 --a------ c:\windows\system32\NCTAudioInformation2.dll

2008-11-13 16:10 . 2006-05-21 15:15 634,880 --a------ c:\windows\system32\NCTAudioEditor2.dll

2008-11-13 16:10 . 2006-05-21 15:15 522,752 --a------ c:\windows\system32\NCTAudioTransform2.dll

2008-11-13 16:10 . 2006-05-21 15:15 237,568 --a------ c:\windows\system32\lame_enc.dll

2008-11-12 17:24 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll

2008-11-12 17:24 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

2008-11-11 14:18 . 2008-11-20 16:24 13,880 --a------ c:\windows\system32\drivers\COMFiltr.sys

2008-11-11 14:14 . 2008-11-20 16:17 244,196 --a------ c:\windows\system32\drivers\APPFCONT.DAT.bck

2008-11-11 14:14 . 2008-11-20 16:17 244,196 --a------ c:\windows\system32\drivers\APPFCONT.DAT

2008-11-11 14:14 . 2008-06-18 16:06 193,792 --a------ c:\windows\system32\drivers\idsflt.sys

2008-11-11 14:14 . 2008-07-11 14:58 158,848 --a------ c:\windows\system32\drivers\NETFLTDI.SYS

2008-11-11 14:14 . 2008-04-28 17:35 84,024 --a------ c:\windows\system32\drivers\pavdrv51.sys

2008-11-11 14:14 . 2008-06-25 15:42 73,728 --a------ c:\windows\system32\drivers\APPFLT.SYS

2008-11-11 14:14 . 2008-06-18 16:06 52,992 --a------ c:\windows\system32\drivers\dsaflt.sys

2008-11-11 14:14 . 2008-06-18 16:06 46,720 --a------ c:\windows\system32\drivers\wnmflt.sys

2008-11-11 14:14 . 2008-03-28 11:25 22,072 --a------ c:\windows\system32\drivers\fnetmon.sys

2008-11-11 14:14 . 2008-11-20 15:49 1,132 --a------ c:\windows\system32\drivers\APPFLTR.CFG.bck

2008-11-11 14:14 . 2008-11-20 15:49 1,132 --a------ c:\windows\system32\drivers\APPFLTR.CFG

2008-11-11 14:14 . 2008-11-11 14:14 275 --a------ c:\windows\system32\PavCPL.dat

2008-11-11 14:13 . 2008-11-11 14:13 <DIR> d-------- c:\windows\system32\PAV

2008-11-11 14:13 . 2008-11-11 14:13 <DIR> d-------- c:\documents and settings\usuario\Datos de programa\Panda Security

2008-11-11 14:13 . 2008-11-11 14:13 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Panda Security

2008-11-11 14:13 . 2008-11-11 14:13 <DIR> d-------- c:\archivos de programa\Panda Security

2008-11-11 14:13 . 2008-06-18 18:03 520,448 --a------ c:\windows\system32\PavSHook.dll

2008-11-11 14:13 . 2008-06-26 11:25 197,888 --a------ c:\windows\system32\drivers\neti1634.sys

2008-11-11 14:13 . 2008-06-24 14:48 193,280 --a------ c:\windows\system32\TpUtil.dll

2008-11-11 14:13 . 2007-02-08 11:53 107,568 --a------ c:\windows\system32\SYSTOOLS.DLL

2008-11-11 14:13 . 2008-06-18 18:03 87,296 --a------ c:\windows\system32\PavLspHook.dll

2008-11-11 14:13 . 2008-03-18 16:58 58,672 --a------ c:\windows\system32\avldr.dll

2008-11-11 14:13 . 2008-06-18 18:03 55,552 --a------ c:\windows\system32\pavipc.dll

2008-11-11 14:13 . 2007-03-15 19:38 54,832 --a------ c:\windows\system32\pavcpl.cpl

2008-11-11 14:12 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys

2008-11-11 14:11 . 2008-11-11 14:11 <DIR> d-------- c:\archivos de programa\Archivos comunes\Panda Security

2008-11-11 14:11 . 2008-02-07 12:03 179,640 --a------ c:\windows\system32\drivers\PavProc.sys

2008-11-11 14:11 . 2008-03-04 15:59 41,144 --a------ c:\windows\system32\drivers\ShlDrv51.sys

2008-11-06 19:24 . 2008-11-06 19:24 <DIR> d-------- C:\spoolerlogs

2008-10-30 00:42 . 2008-10-30 00:42 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\PC Tools

2008-10-30 00:42 . 2008-10-30 00:41 160,792 --a------ c:\windows\system32\drivers\pctfw2.sys

2008-10-30 00:40 . 2008-10-30 00:42 <DIR> d-------- c:\archivos de programa\Archivos comunes\PC Tools

2008-10-30 00:35 . 2008-10-30 00:35 <DIR> d-------- c:\documents and settings\LocalService\Datos de programa\PC Tools

2008-10-29 22:47 . 2008-10-29 22:47 <DIR> d-------- c:\documents and settings\usuario\Datos de programa\PC Tools

2008-10-29 22:47 . 2008-11-18 15:37 <DIR> d-------- c:\archivos de programa\Spyware Doctor

2008-10-29 22:47 . 2008-08-25 12:36 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys

2008-10-29 22:47 . 2008-08-25 12:36 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys

2008-10-29 22:47 . 2008-08-25 12:36 40,840 --a------ c:\windows\system32\drivers\ikfilesec.sys

2008-10-29 22:47 . 2008-06-02 16:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys

2008-10-28 23:32 . 2008-10-28 23:32 <DIR> d-------- c:\documents and settings\LocalService\Menú Inicio

2008-10-24 13:05 . 2008-10-15 17:36 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-18 19:40 --------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP

2008-11-18 14:27 --------- d-----w c:\archivos de programa\Archivos comunes\FTL Shared

2008-11-11 13:13 --------- d--h--w c:\archivos de programa\InstallShield Installation Information

2008-11-10 21:03 --------- d-----w c:\archivos de programa\Archivos comunes\Symantec Shared

2008-11-10 20:50 --------- d-----w c:\documents and settings\All Users\Datos de programa\Symantec

2008-11-04 15:32 --------- d-----w c:\archivos de programa\Archivos comunes\Adobe

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-22 06:09 --------- d-----w c:\archivos de programa\Microsoft Silverlight

2008-10-11 15:18 --------- d-----w c:\archivos de programa\VS Revo Group

2008-10-10 22:59 357,768 ----a-w c:\documents and settings\usuario\SymXPep2.dll

2008-10-05 16:39 --------- d-----w c:\documents and settings\usuario\Datos de programa\Symantec

2008-10-05 16:28 --------- d-----w c:\archivos de programa\Archivos comunes\Panda Software

.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-05-03 185896]

"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"APVXDWIN"="c:\archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" [2008-10-22 869632]

"SCANINICIO"="c:\archivos de programa\Panda Security\Panda Global Protection 2009\Inicio.exe" [2008-07-07 50432]

"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2007-04-19 12:41 294912 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

2008-03-18 16:58 58672 c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.ffds"= ffdshow.ax

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-10-15 01:04 39792 c:\archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

--a------ 2006-11-16 18:04 139264 c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series]

--a------ 2006-07-13 06:36 57344 c:\archivos de programa\Lexmark 1200 Series\lxczbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2006-01-12 14:40 155648 c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-06-10 03:27 144784 c:\archivos de programa\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

--a------ 2008-05-03 21:39 185896 c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]

-ra------ 2005-03-07 20:33 53248 c:\windows\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]

-ra------ 2006-07-10 19:33 176128 c:\windows\system32\VTTrayp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"d:\\eMule\\emule.exe"=

"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=

"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R0 pavboot;Panda boot driver;c:\windows\system32\Drivers\pavboot.sys [2008-11-11 28544]

R0 videX32;videX32;c:\windows\system32\DRIVERS\videX32.sys [2007-09-17 9728]

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2007-09-17 11264]

R1 APPFLT;App Filter Plugin;\?\c:\windows\system32\Drivers\APPFLT.SYS [2008-11-11 73728]

R1 DSAFLT:)SA Filter Plugin;\?\c:\windows\system32\Drivers\DSAFLT.SYS [2008-11-11 52992]

R1 FNETMON;NetMon Filter Plugin;\?\c:\windows\system32\Drivers\fnetmon.SYS [2008-11-11 22072]

R1 IDSFLT;Ids Filter Plugin;\?\c:\windows\system32\Drivers\IDSFLT.SYS [2008-11-11 193792]

R1 NETFLTDI;Panda Net Driver [TDI Layer];\?\c:\windows\system32\Drivers\NETFLTDI.SYS [2008-11-11 14:14:06 158848]

R1 pctfw2;pctfw2;\?\c:\windows\system32\drivers\pctfw2.sys [2008-10-30 160792]

R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys [2008-11-11 41144]

R1 WNMFLT;Wifi Monitor Filter Plugin;\?\c:\windows\system32\Drivers\WNMFLT.SYS [2008-11-11 46720]

R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda []

R2 PavProc;Panda Process Protection Driver;\?\c:\windows\system32\DRIVERS\PavProc.sys [2008-11-11 179640]

R2 PskSvcRetail;Panda PSK service;"c:\archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe" [2008-11-11 28928]

R3 ComFiltr;Panda Anti-Dialer;\?\c:\windows\system32\DRIVERS\COMFiltr.sys [2008-11-11 13880]

R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\DRIVERS\neti1634.sys [2008-11-11 197888]

R3 PavTPK.sys;PavTPK.sys;\?\c:\windows\system32\PavTPK.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

panda REG_MULTI_SZ Gwmsrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07f1551b-6c61-11dc-8ac2-00196631f347}]

\Shell\AutoRun\command - nideiect.com

\Shell\explore\Command - nideiect.com

\Shell\open\Command - nideiect.com

.

Contenido de carpeta 'Tareas Programadas'

2008-11-11 c:\windows\Tasks\Limpieza básica.job

- c:\archivos de programa\Panda Security\Panda Global Protection 2009\PlaTasks.exe [2008-07-03 17:55]

2008-10-01 c:\windows\Tasks\Limpieza básica1.job

- c:\archivos de programa\Panda Security\Panda Internet Security 2008\PlaTasks.exe []

.

- - - - HUÉRFANOS ELIMINADOS - - - -

HKU-Default-RunOnce-<NO NAME> - (no file)

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)

SSODL-UpdateCheck-{BF833B33-F5E3-4CE4-BC1C-351BF6691DF2} - (no file)

SafeBoot-sglfb.sys

SafeBoot-tga.sys

SafeBoot-wd.sys

SafeBoot-sacsvr

.

------- Análisis Suplementario -------

.

FireFox -: Profile - c:\documents and settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\yl4vinqc.default\

FF -: plugin - c:\archivos de programa\DivX\DivX Content Uploader\npUpload.dll

FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll

FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.dll

FF -: plugin - c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll

FF -: plugin - c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll

FF -: plugin - c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll

.

.

------- File Associations -------

.

inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"

JSEFile=c:\archiv~1\PANDAS~1\PANDAG~1\PAVSCRIP.EXE "%1" %*

VBEFile=c:\archiv~1\PANDAS~1\PANDAG~1\PAVSCRIP.EXE "%1" %*

VBSFile=c:\archiv~1\PANDAS~1\PANDAG~1\PAVSCRIP.EXE "%1" %*

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-20 16:23:51

Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito

archivos ocultos: 0

**************************************************************************

.

------------------------ Otros procesos en ejecución ------------------------

.

c:\archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe

c:\archivos de programa\Panda Security\Panda Global Protection 2009\WebProxy.exe

c:\windows\system32\LEXBCES.EXE

c:\windows\system32\LEXPPS.EXE

c:\archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrlS.exe

c:\archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe

c:\archivos de programa\Archivos comunes\Panda Security\PavShld\PavPrSrv.exe

c:\archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe

c:\archivos de programa\Spyware Doctor\pctsAuxs.exe

c:\archivos de programa\Panda Security\Panda Global Protection 2009\PAVSRV51.EXE

c:\archivos de programa\Panda Security\Panda Global Protection 2009\AVENGINE.EXE

c:\archivos de programa\Panda Security\Panda Global Protection 2009\FIREWALL\PSHost.exe

c:\archivos de programa\Panda Security\Panda Global Protection 2009\SrvLoad.exe

c:\archivos de programa\Panda Security\Panda Global Protection 2009\PavBckPT.exe

.

**************************************************************************

.

Tiempo completado: 2008-11-20 16:26:33 - Reiniciando la máquina [usuario]

ComboFix-quarantined-files.txt 2008-11-20 15:26:28

Pre-Run: 38,728,392,704 bytes libres

Post-Run: 38,654,504,960 bytes libres

245 --- E O F --- 2008-11-12 16:33:26
También te adjunto el nuevo log del hijack:
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:45:12, on 20/11/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\WebProxy.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrls.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe

C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\pavsrv51.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\AVENGINE.EXE

c:\archivos de programa\panda security\panda global protection 2009\firewall\PSHOST.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\SRVLOAD.EXE

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavBckPT.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\Inicio.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1190017294906

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1190297043953

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe

O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\pavsrv51.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda global protection 2009\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe

O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe

--

End of file - 8295 bytes
Quedo a la espera de tu ayuda. Gracias.
 

Caito

Ex- Mod
Miembro
Nadie te "colgó", te derivé al apartado del XP para que te pudieran decir cómo arreglar el problema de no inicio del sistema operativo

Veo que ya lo has solucionado y entonces volvemos a ayudarte a limpiar :rolleyes:

Saludos

Caito

pd: Sigues teniendo problemas o funciona bien ?

saludos

Caito
 

merakali

Nuevo Miembro
Miembro
Hola. Ya no me sale la pantalla azul (de momento en lo que llevo de día) que me decía error y que debía iniciar de nuevo.

Ahora quiero que me digáis, a la vista de los reportes de ComboFix y del log Hijackthis, si me véis algún virus o algúna cosa que esté mal. Gracias por vuestra atención.
 

Caito

Ex- Mod
Miembro
1.-Abre el Notepad (Bloc de Notas)

* Ir a INICIO > EJECUTAR >

* Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

KillAll::

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07f1551b-6c61-11dc-8ac2-00196631f347}]

3.- Graba este archivo con el nombre CFScript.txt ,déjalo en tu escritorio y reinicia en Modo Seguro.

4.-A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Pegas el report y un nuevo log de Hijackthis

Saludos

Caito
 

merakali

Nuevo Miembro
Miembro
Hola Caito. A continuación te presento el informe del ComboFix que me has solicitado, y también el nuevo log de Hijackthis. Quedo a la espera de que digas lo que ves: si hay virus, si el sistema está bien, si ves algún problema... Gracias.
Insertar CODE, HTML o PHP:
ComboFix 08-11-19.08 - usuario 2008-11-21  0:26:34.4 - NTFSx86 MINIMAL

Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.3082.18.265 [GMT 1:00]

Se ejecuta desde: c:\documents and settings\usuario\Escritorio\ComboFix.exe

Comando de interruptores utilizados :: c:\documents and settings\usuario\Escritorio\CFScript.txt

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

.

((((((((((((((((((   Archivos creados desde 2008-10-20 - 2008-11-20  )))))))))))))))))))))))))))))))))

.

2008-11-19 13:58 . 2008-11-19 15:25    <DIR>    d--------    c:\windows\BDOSCAN8

2008-11-19 02:05 . 2008-11-19 02:05    <DIR>    d--------    c:\documents and settings\usuario\Datos de programa\Malwarebytes

2008-11-19 02:05 . 2008-11-19 02:05    <DIR>    d--------    c:\documents and settings\All Users\Datos de programa\Malwarebytes

2008-11-19 02:05 . 2008-11-19 02:05    <DIR>    d--------    c:\archivos de programa\Malwarebytes' Anti-Malware

2008-11-19 02:05 . 2008-10-22 16:28    38,496    --a------    c:\windows\system32\drivers\mbamswissarmy.sys

2008-11-19 02:05 . 2008-10-22 16:28    15,504    --a------    c:\windows\system32\drivers\mbam.sys

2008-11-14 00:43 . 2008-11-14 00:43    <DIR>    d--------    C:\CloneDVDTemp

2008-11-13 23:57 . 2008-11-13 23:57    <DIR>    d--------    c:\documents and settings\All Users\Datos de programa\Elaborate Bytes

2008-11-13 23:53 . 2008-11-18 15:23    <DIR>    d--------    c:\archivos de programa\Elaborate Bytes

2008-11-13 16:10 . 2008-11-13 16:32    <DIR>    d--------    c:\documents and settings\usuario\Datos de programa\concept design

2008-11-13 16:10 . 2006-05-21 15:15    966,144    --a------    c:\windows\system32\NCTAudioInformation2.dll

2008-11-13 16:10 . 2006-05-21 15:15    634,880    --a------    c:\windows\system32\NCTAudioEditor2.dll

2008-11-13 16:10 . 2006-05-21 15:15    522,752    --a------    c:\windows\system32\NCTAudioTransform2.dll

2008-11-13 16:10 . 2006-05-21 15:15    237,568    --a------    c:\windows\system32\lame_enc.dll

2008-11-12 17:24 . 2008-09-04 18:16    1,106,944    -----c---    c:\windows\system32\dllcache\msxml3.dll

2008-11-12 17:24 . 2008-10-24 12:21    455,296    -----c---    c:\windows\system32\dllcache\mrxsmb.sys

2008-11-11 14:18 . 2008-11-21 00:31    13,880    --a------    c:\windows\system32\drivers\COMFiltr.sys

2008-11-11 14:14 . 2008-11-20 16:17    244,196    --a------    c:\windows\system32\drivers\APPFCONT.DAT.bck

2008-11-11 14:14 . 2008-11-20 16:17    244,196    --a------    c:\windows\system32\drivers\APPFCONT.DAT

2008-11-11 14:14 . 2008-06-18 16:06    193,792    --a------    c:\windows\system32\drivers\idsflt.sys

2008-11-11 14:14 . 2008-07-11 14:58    158,848    --a------    c:\windows\system32\drivers\NETFLTDI.SYS

2008-11-11 14:14 . 2008-04-28 17:35    84,024    --a------    c:\windows\system32\drivers\pavdrv51.sys

2008-11-11 14:14 . 2008-06-25 15:42    73,728    --a------    c:\windows\system32\drivers\APPFLT.SYS

2008-11-11 14:14 . 2008-06-18 16:06    52,992    --a------    c:\windows\system32\drivers\dsaflt.sys

2008-11-11 14:14 . 2008-06-18 16:06    46,720    --a------    c:\windows\system32\drivers\wnmflt.sys

2008-11-11 14:14 . 2008-03-28 11:25    22,072    --a------    c:\windows\system32\drivers\fnetmon.sys

2008-11-11 14:14 . 2008-11-21 00:31    1,132    --a------    c:\windows\system32\drivers\APPFLTR.CFG.bck

2008-11-11 14:14 . 2008-11-21 00:31    1,132    --a------    c:\windows\system32\drivers\APPFLTR.CFG

2008-11-11 14:14 . 2008-11-11 14:14    275    --a------    c:\windows\system32\PavCPL.dat

2008-11-11 14:13 . 2008-11-11 14:13    <DIR>    d--------    c:\windows\system32\PAV

2008-11-11 14:13 . 2008-11-11 14:13    <DIR>    d--------    c:\documents and settings\usuario\Datos de programa\Panda Security

2008-11-11 14:13 . 2008-11-11 14:13    <DIR>    d--------    c:\documents and settings\All Users\Datos de programa\Panda Security

2008-11-11 14:13 . 2008-11-11 14:13    <DIR>    d--------    c:\archivos de programa\Panda Security

2008-11-11 14:13 . 2008-06-18 18:03    520,448    --a------    c:\windows\system32\PavSHook.dll

2008-11-11 14:13 . 2008-06-26 11:25    197,888    --a------    c:\windows\system32\drivers\neti1634.sys

2008-11-11 14:13 . 2008-06-24 14:48    193,280    --a------    c:\windows\system32\TpUtil.dll

2008-11-11 14:13 . 2007-02-08 11:53    107,568    --a------    c:\windows\system32\SYSTOOLS.DLL

2008-11-11 14:13 . 2008-06-18 18:03    87,296    --a------    c:\windows\system32\PavLspHook.dll

2008-11-11 14:13 . 2008-03-18 16:58    58,672    --a------    c:\windows\system32\avldr.dll

2008-11-11 14:13 . 2008-06-18 18:03    55,552    --a------    c:\windows\system32\pavipc.dll

2008-11-11 14:13 . 2007-03-15 19:38    54,832    --a------    c:\windows\system32\pavcpl.cpl

2008-11-11 14:12 . 2008-06-19 17:24    28,544    --a------    c:\windows\system32\drivers\pavboot.sys

2008-11-11 14:11 . 2008-11-11 14:11    <DIR>    d--------    c:\archivos de programa\Archivos comunes\Panda Security

2008-11-11 14:11 . 2008-02-07 12:03    179,640    --a------    c:\windows\system32\drivers\PavProc.sys

2008-11-11 14:11 . 2008-03-04 15:59    41,144    --a------    c:\windows\system32\drivers\ShlDrv51.sys

2008-11-06 19:24 . 2008-11-06 19:24    <DIR>    d--------    C:\spoolerlogs

2008-10-30 00:42 . 2008-10-30 00:42    <DIR>    d--------    c:\documents and settings\All Users\Datos de programa\PC Tools

2008-10-30 00:42 . 2008-10-30 00:41    160,792    --a------    c:\windows\system32\drivers\pctfw2.sys

2008-10-30 00:40 . 2008-10-30 00:42    <DIR>    d--------    c:\archivos de programa\Archivos comunes\PC Tools

2008-10-29 22:47 . 2008-10-29 22:47    <DIR>    d--------    c:\documents and settings\usuario\Datos de programa\PC Tools

2008-10-29 22:47 . 2008-11-18 15:37    <DIR>    d--------    c:\archivos de programa\Spyware Doctor

2008-10-29 22:47 . 2008-08-25 12:36    81,288    --a------    c:\windows\system32\drivers\iksyssec.sys

2008-10-29 22:47 . 2008-08-25 12:36    66,952    --a------    c:\windows\system32\drivers\iksysflt.sys

2008-10-29 22:47 . 2008-08-25 12:36    40,840    --a------    c:\windows\system32\drivers\ikfilesec.sys

2008-10-29 22:47 . 2008-06-02 16:19    29,576    --a------    c:\windows\system32\drivers\kcom.sys

2008-10-28 23:32 . 2008-10-28 23:32    <DIR>    d--------    c:\documents and settings\LocalService\Menú Inicio

2008-10-24 13:05 . 2008-10-15 17:36    337,408    -----c---    c:\windows\system32\dllcache\netapi32.dll

.

((((((((((((((((((((((((((((((((((((((   Reporte Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-18 19:40    ---------    d---a-w    c:\documents and settings\All Users\Datos de programa\TEMP

2008-11-18 14:27    ---------    d-----w    c:\archivos de programa\Archivos comunes\FTL Shared

2008-11-11 13:13    ---------    d--h--w    c:\archivos de programa\InstallShield Installation Information

2008-11-10 21:03    ---------    d-----w    c:\archivos de programa\Archivos comunes\Symantec Shared

2008-11-10 20:50    ---------    d-----w    c:\documents and settings\All Users\Datos de programa\Symantec

2008-11-04 15:32    ---------    d-----w    c:\archivos de programa\Archivos comunes\Adobe

2008-10-24 11:21    455,296    ----a-w    c:\windows\system32\drivers\mrxsmb.sys

2008-10-22 06:09    ---------    d-----w    c:\archivos de programa\Microsoft Silverlight

2008-10-11 15:18    ---------    d-----w    c:\archivos de programa\VS Revo Group

2008-10-10 22:59    357,768    ----a-w    c:\documents and settings\usuario\SymXPep2.dll

2008-10-05 16:39    ---------    d-----w    c:\documents and settings\usuario\Datos de programa\Symantec

2008-10-05 16:28    ---------    d-----w    c:\archivos de programa\Archivos comunes\Panda Software

.

(((((((((((((((((((((((((((((((((   Cargando Puntos Reg   ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-05-03 185896]

"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"APVXDWIN"="c:\archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" [2008-10-22 869632]

"SCANINICIO"="c:\archivos de programa\Panda Security\Panda Global Protection 2009\Inicio.exe" [2008-07-07 50432]

"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2007-04-19 12:41 294912 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

2008-03-18 16:58 58672 c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.ffds"= ffdshow.ax

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-10-15 01:04 39792 c:\archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

--a------ 2006-11-16 18:04 139264 c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series]

--a------ 2006-07-13 06:36 57344 c:\archivos de programa\Lexmark 1200 Series\lxczbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2006-01-12 14:40 155648 c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-06-10 03:27 144784 c:\archivos de programa\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

--a------ 2008-05-03 21:39 185896 c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]

-ra------ 2005-03-07 20:33 53248 c:\windows\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]

-ra------ 2006-07-10 19:33 176128 c:\windows\system32\VTTrayp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"d:\\eMule\\emule.exe"=

"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=

"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R0 pavboot;Panda boot driver;c:\windows\system32\Drivers\pavboot.sys [2008-11-11 28544]

R0 videX32;videX32;c:\windows\system32\DRIVERS\videX32.sys [2007-09-17 9728]

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2007-09-17 11264]

R1 APPFLT;App Filter Plugin;\?\c:\windows\system32\Drivers\APPFLT.SYS [2008-11-11 73728]

R1 DSAFLT:)SA Filter Plugin;\?\c:\windows\system32\Drivers\DSAFLT.SYS [2008-11-11 52992]

R1 FNETMON;NetMon Filter Plugin;\?\c:\windows\system32\Drivers\fnetmon.SYS [2008-11-11 22072]

R1 IDSFLT;Ids Filter Plugin;\?\c:\windows\system32\Drivers\IDSFLT.SYS [2008-11-11 193792]

R1 NETFLTDI;Panda Net Driver [TDI Layer];\?\c:\windows\system32\Drivers\NETFLTDI.SYS [2008-11-11 14:14:06 158848]

R1 pctfw2;pctfw2;\?\c:\windows\system32\drivers\pctfw2.sys [2008-10-30 160792]

R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys [2008-11-11 41144]

R1 WNMFLT;Wifi Monitor Filter Plugin;\?\c:\windows\system32\Drivers\WNMFLT.SYS [2008-11-11 46720]

R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda []

R2 PavProc;Panda Process Protection Driver;\?\c:\windows\system32\DRIVERS\PavProc.sys [2008-11-11 179640]

R2 PskSvcRetail;Panda PSK service;"c:\archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe" [2008-11-11 28928]

R3 ComFiltr;Panda Anti-Dialer;\?\c:\windows\system32\DRIVERS\COMFiltr.sys [2008-11-11 13880]

R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\DRIVERS\neti1634.sys [2008-11-11 197888]

R3 PavTPK.sys;PavTPK.sys;\?\c:\windows\system32\PavTPK.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

panda    REG_MULTI_SZ       Gwmsrv

.

Contenido de carpeta 'Tareas Programadas'

2008-11-11 c:\windows\Tasks\Limpieza básica.job

- c:\archivos de programa\Panda Security\Panda Global Protection 2009\PlaTasks.exe [2008-07-03 17:55]

2008-10-01 c:\windows\Tasks\Limpieza básica1.job

- c:\archivos de programa\Panda Security\Panda Internet Security 2008\PlaTasks.exe []

.

- - - - HUÉRFANOS ELIMINADOS - - - -

HKU-Default-RunOnce-<NO NAME> - (no file)

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-21 00:30:40

Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito

archivos ocultos: 0

**************************************************************************

.

------------------------ Otros procesos en ejecución ------------------------

.

c:\archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe

c:\archivos de programa\Panda Security\Panda Global Protection 2009\WebProxy.exe

c:\windows\system32\LEXBCES.EXE

c:\windows\system32\LEXPPS.EXE

c:\archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrlS.exe

c:\archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe

c:\archivos de programa\Archivos comunes\Panda Security\PavShld\PavPrSrv.exe

c:\archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe

c:\archivos de programa\Spyware Doctor\pctsAuxs.exe

c:\archivos de programa\Panda Security\Panda Global Protection 2009\PAVSRV51.EXE

c:\archivos de programa\Panda Security\Panda Global Protection 2009\AVENGINE.EXE

c:\archivos de programa\Panda Security\Panda Global Protection 2009\FIREWALL\PSHost.exe

c:\archivos de programa\Panda Security\Panda Global Protection 2009\SrvLoad.exe

c:\archivos de programa\Panda Security\Panda Global Protection 2009\PavBckPT.exe

.

**************************************************************************

.

Tiempo completado: 2008-11-21  0:33:14 - Reiniciando la máquina [usuario]

ComboFix-quarantined-files.txt  2008-11-20 23:33:09

ComboFix2.txt  2008-11-20 15:26:35

Pre-Run: 38,650,777,600 bytes libres

Post-Run: 38,640,013,312 bytes libres

200    --- E O F ---    2008-11-12 16:33:26
A continuación el log de HijackThis:
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 0:39:47, on 21/11/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\WebProxy.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrls.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe

C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\pavsrv51.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\AVENGINE.EXE

c:\archivos de programa\panda security\panda global protection 2009\firewall\PSHOST.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\SRVLOAD.EXE

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavBckPT.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\Inicio.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: []  (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: []  (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1190017294906

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1190297043953

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe

O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\pavsrv51.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda global protection 2009\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe

O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe

--

End of file - 8327 bytes
Bueno muchas gracias por tu atención y espero que me digas algúna cosa.
 

merakali

Nuevo Miembro
Miembro
Hola Caito. De momento arranca más rápido que antes, ya que se ralentizaba y tardaba 5-6 minutos en aparecer el escritorio y cargarlo todo. Aparte antes siempre estaba haciendo ruido como si estuviera actualizando a cada momento, y en esos ruidos era cuando aparecía la pantalla azul.

Funciona muy bien: ya no aparecen las pantallas azules que me obligaban a reiniciar y carga las páginas y entra en los programas más rápido. Estaré obsevándolo por sin noto algúna novedad.

Muchas gracias por haberme atendido y aportarme una correcta solución.

Saludos.
 

Caito

Ex- Mod
Miembro
Nos alegra que lo hayas arreglado

Damos por solucionado este tema

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie