tengo problemas con los archivos ocultos y con el msn podrian revisar mi log

Estado
Cerrado para nuevas respuestas

cyrrusj

Nuevo Miembro
Miembro
hola a todos tengo problemas con con mi pc acabo de formatear y sigo con el mismo problema y ahora tengo uno nuevo elproblema anterio y que sigue es que voy a opciones de carpeta y tildo mostrara archivos ocultos aplico y le doy aceptar y en lo que vuelvo a entrar esta en no mostrar y lo segundo que es nuevo es que inicio secion en el msn y al rato me da error y se cierra el error es de esos de enviar osea sin ningún codigo ni nada ojala puedan ayudarme gracias ya me escanie con nod online y no arrojo nada gracias por su ayuda
mi log
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:30:57, on 28/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\dllhost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Administrador\Escritorio\wlsetup-web.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [MbWzdFPAP-EXL540] H:\PdtGuide.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Translate with &Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1227834036109
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1227851174218
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=24931
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE
--
End of file - 7653 bytes
 

Caito

Ex- Mod
Miembro
Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP) Combofix.exe
Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
-Ejecuta ComboFix.exe para iniciar el programa.
-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.
-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".
- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".
-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".
-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.
-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá
- Además pon un nuevo log del hijack
Saludos Caito
 

cyrrusj

Nuevo Miembro
Miembro
hey gracias eso voy hacer, disculpa la tardanza estaba fuera de casa ahorita te posteo la dos cosas
 

cyrrusj

Nuevo Miembro
Miembro
combo fix
Insertar CODE, HTML o PHP:
omboFix 08-11-29.03 - Administrador 2008-11-29 21:50:05.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.3082.18.464 [GMT -4:00]
Se ejecuta desde: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! 
.
((((((((((((((((((((((((((((((((((((   Otras eliminaciones   )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrador\Datos de programa\addon.dat
.
((((((((((((((((((   Archivos creados desde 2008-10-28 - 2008-11-30  )))))))))))))))))))))))))))))))))
.
2008-11-29 21:51 . 2008-11-29 21:51    53,248    --a------    c:\temp\catchme.dll
2008-11-29 21:35 . 2008-11-29 21:36    <DIR>    d--------    c:\archivos de programa\MSECache
2008-11-29 21:28 . 2008-11-29 21:28    <DIR>    d--------    c:\archivos de programa\Microsoft Works
2008-11-29 21:27 . 2008-11-29 21:27    <DIR>    d--------    c:\archivos de programa\Microsoft.NET
2008-11-29 21:24 . 2008-11-29 21:24    <DIR>    d--------    c:\archivos de programa\Microsoft Visual Studio 8
2008-11-29 21:23 . 2008-11-29 21:28    <DIR>    d--------    c:\windows\SHELLNEW
2008-11-29 21:22 . 2008-11-29 21:22    <DIR>    dr-h-----    C:\MSOCache
2008-11-29 21:22 . 2008-11-29 21:29    <DIR>    d--------    c:\documents and settings\All Users\Datos de programa\Microsoft Help
2008-11-29 21:17 . 2008-11-29 21:17    236    --a------    C:\sqmdata01.sqm
2008-11-29 21:17 . 2008-11-29 21:17    200    --a------    C:\sqmnoopt01.sqm
2008-11-29 15:07 . 2008-11-29 15:07    236    --a------    C:\sqmdata00.sqm
2008-11-29 15:07 . 2008-11-29 15:07    200    --a------    C:\sqmnoopt00.sqm
2008-11-29 14:32 . 2008-11-29 14:32    <DIR>    d--------    c:\documents and settings\All Users\Datos de programa\Symantec
2008-11-29 01:26 . 2008-11-29 01:32    <DIR>    d--------    C:\cap
2008-11-29 00:02 . 2008-11-29 00:02    <DIR>    d--------    c:\windows\GroundZero Advanced Netstat
2008-11-29 00:02 . 2008-11-29 21:51    <DIR>    d--------    c:\temp\_ir_sf7_temp_0
2008-11-29 00:02 . 2008-11-29 00:02    <DIR>    d--------    c:\archivos de programa\GroundZero Advanced Netstat
2008-11-28 23:57 . 2008-11-28 23:57    <DIR>    d--------    c:\temp\plugtmp-1
2008-11-28 22:49 . 2008-07-18 22:07    270,880    --a------    c:\windows\system32\mucltui.dll
2008-11-28 22:49 . 2008-07-18 22:07    29,728    --a------    c:\windows\system32\mucltui.dll.mui
2008-11-28 11:38 . 2008-11-29 21:16    <DIR>    d--------    c:\windows\system32\drivers\NAV
2008-11-28 11:38 . 2008-11-28 11:38    <DIR>    d--------    c:\documents and settings\All Users\Datos de programa\Norton
2008-11-28 11:38 . 2008-11-28 11:38    <DIR>    d--------    c:\archivos de programa\Windows Sidebar
2008-11-28 11:38 . 2008-11-28 11:38    <DIR>    d--------    c:\archivos de programa\Symantec
2008-11-28 11:38 . 2008-11-28 11:38    <DIR>    d--------    c:\archivos de programa\Norton AntiVirus
2008-11-28 11:38 . 2008-11-28 11:47    <DIR>    d--------    c:\archivos de programa\Archivos comunes\Symantec Shared
2008-11-28 11:38 . 2008-11-28 11:38    124,464    --a------    c:\windows\system32\drivers\SYMEVENT.SYS
2008-11-28 11:38 . 2008-11-28 11:38    60,808    --a------    c:\windows\system32\S32EVNT1.DLL
2008-11-28 11:38 . 2008-11-28 11:38    35,888    -ra------    c:\windows\system32\drivers\SymIM.sys
2008-11-28 11:38 . 2008-11-28 11:38    10,635    --a------    c:\windows\system32\drivers\SYMEVENT.CAT
2008-11-28 11:38 . 2008-11-28 11:38    806    --a------    c:\windows\system32\drivers\SYMEVENT.INF
2008-11-28 11:36 . 2008-11-28 11:36    <DIR>    d--------    c:\documents and settings\All Users\Datos de programa\NortonInstaller
2008-11-28 11:36 . 2008-11-28 11:36    <DIR>    d--------    c:\archivos de programa\NortonInstaller
2008-11-28 11:07 . 2008-01-07 14:29    352    --ah-----    c:\windows\nod32fixtemdono.reg
2008-11-28 11:06 . 2008-11-28 11:06    <DIR>    d--------    c:\documents and settings\All Users\Datos de programa\ESET
2008-11-28 11:06 . 2008-11-28 11:06    <DIR>    d--------    c:\archivos de programa\ESET
2008-11-28 10:54 . 2008-11-29 21:51    <DIR>    d--------    c:\temp\nodtmpb
2008-11-28 10:51 . 2008-11-28 10:51    <DIR>    d--------    c:\documents and settings\All Users\Datos de programa\Avg8
2008-11-28 10:47 . 2008-11-29 21:51    <DIR>    d--------    c:\temp\_ir_tmpfnt_1
2008-11-28 08:54 . 2008-11-29 01:09    <DIR>    d--------    c:\archivos de programa\HT TVR 2.0
2008-11-28 08:36 . 2008-11-29 01:04    <DIR>    d--------    c:\archivos de programa\honestech VHS to DVD 3.0
2008-11-28 06:33 . 2008-11-28 06:35    <DIR>    d--------    c:\temp\plugtmp
2008-11-28 06:10 . 2008-11-28 06:20    <DIR>    d--------    c:\documents and settings\Administrador\amsn
2008-11-28 06:08 . 2008-11-28 06:19    <DIR>    d--------    c:\archivos de programa\aMSN
2008-11-28 06:02 . 2008-11-28 06:02    <DIR>    d--------    c:\temp\MessengerCache
2008-11-28 05:30 . 2008-11-28 05:30    <DIR>    d--------    c:\archivos de programa\Trend Micro
2008-11-28 05:29 . 2008-11-29 21:51    <DIR>    d--------    c:\temp\WLXPL_DX
2008-11-28 05:29 . 2008-11-28 05:29    <DIR>    d--------    c:\archivos de programa\Microsoft SQL Server Compact Edition
2008-11-28 05:29 . 2006-11-29 13:06    3,426,072    --a------    c:\windows\system32\d3dx9_32.dll
2008-11-28 05:29 . 2008-09-04 22:03    56,344    --a------    c:\windows\system32\drivers\fssfltr.sys
2008-11-28 05:28 . 2008-11-28 06:00    <DIR>    d--------    c:\archivos de programa\Windows Live
2008-11-28 05:28 . 2008-11-28 05:28    <DIR>    d--------    c:\archivos de programa\Microsoft
2008-11-28 05:23 . 2008-11-28 05:23    <DIR>    d--------    c:\archivos de programa\Archivos comunes\Windows Live
2008-11-28 05:04 . 2008-11-29 01:37    69    --a------    c:\windows\NeroDigital.ini
2008-11-28 04:50 . 2008-11-29 21:16    <DIR>    d--------    c:\documents and settings\Administrador\Tracing
2008-11-28 02:59 . 2008-11-28 03:01    <DIR>    d--------    c:\archivos de programa\EsetOnlineScanner
2008-11-28 01:45 . 2008-11-28 01:45    <DIR>    d--------    c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2008-11-28 01:01 . 2007-04-17 05:32    2,455,488    ---------    c:\windows\system32\dllcache\ieapfltr.dat
2008-11-28 01:01 . 2007-03-08 01:10    1,040,384    ---------    c:\windows\system32\dllcache\ieframe.dll.mui
2008-11-28 01:01 . 2008-08-26 04:11    459,264    ---------    c:\windows\system32\dllcache\msfeeds.dll
2008-11-28 01:01 . 2008-08-26 04:11    383,488    ---------    c:\windows\system32\dllcache\ieapfltr.dll
2008-11-28 01:01 . 2008-08-26 04:11    267,776    ---------    c:\windows\system32\dllcache\iertutil.dll
2008-11-28 01:01 . 2008-08-26 04:11    52,224    ---------    c:\windows\system32\dllcache\msfeedsbs.dll
2008-11-28 01:01 . 2008-08-25 04:38    13,824    ---------    c:\windows\system32\dllcache\ieudinit.exe
2008-11-28 01:00 . 2008-10-03 13:12    6,066,176    ---------    c:\windows\system32\dllcache\ieframe.dll
2008-11-28 01:00 . 2008-08-26 04:11    63,488    ---------    c:\windows\system32\dllcache\icardie.dll
2008-11-28 00:52 . 2008-11-28 00:54    <DIR>    d--hsc---    c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-11-28 00:51 . 2008-11-28 00:51    <DIR>    d--------    c:\documents and settings\All Users\Datos de programa\WLInstaller
2008-11-27 22:45 . 2008-10-07 13:33    201,157    --a------    c:\windows\system32\nvapps.nvb
2008-11-27 22:44 . 2008-11-27 22:44    <DIR>    d--------    c:\archivos de programa\Yahoo!
2008-11-27 22:44 . 2008-11-27 22:44    <DIR>    d--------    c:\archivos de programa\CCleaner
2008-11-27 22:05 . 2008-11-28 10:40    <DIR>    d--h-----    C:\$AVG8.VAULT$
2008-11-27 21:41 . 2008-11-27 21:41    <DIR>    d--------    c:\archivos de programa\AVG
2008-11-27 21:32 . 2008-11-27 21:32    <DIR>    d--------    c:\windows\system32\Lang
2008-11-27 21:32 . 2008-11-27 21:32    940,794    --a------    c:\windows\system32\LoopyMusic.wav
2008-11-27 21:32 . 2008-11-27 21:32    146,650    --a------    c:\windows\system32\BuzzingBee.wav
2008-11-27 21:30 . 2008-11-05 08:41    520,528    --a------    c:\windows\system32\HHCTRL.OCX
2008-11-27 21:11 . 2008-10-24 07:21    455,296    ---------    c:\windows\system32\dllcache\mrxsmb.sys
2008-11-27 21:10 . 2008-09-04 13:16    1,106,944    ---------    c:\windows\system32\dllcache\msxml3.dll
2008-11-27 21:10 . 2008-10-15 12:36    337,408    ---------    c:\windows\system32\dllcache\netapi32.dll
2008-11-27 21:09 . 2008-09-08 06:41    333,824    ---------    c:\windows\system32\dllcache\srv.sys
2008-11-27 21:08 . 2008-08-14 09:23    2,191,616    ---------    c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-27 21:08 . 2008-08-14 09:23    2,147,840    ---------    c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-27 21:08 . 2008-08-14 09:23    2,068,480    ---------    c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-27 21:08 . 2008-08-14 09:23    2,026,496    ---------    c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-27 21:08 . 2008-09-15 11:26    1,846,528    ---------    c:\windows\system32\dllcache\win32k.sys
2008-11-27 21:08 . 2008-05-01 10:36    331,776    ---------    c:\windows\system32\dllcache\msadce.dll
2008-11-27 21:08 . 2008-08-14 06:04    138,496    ---------    c:\windows\system32\dllcache\afd.sys
2008-11-27 21:04 . 2008-11-27 23:38    <DIR>    d--------    c:\windows\nview
2008-11-27 21:04 . 2008-10-07 13:33    453,152    --a------    c:\windows\system32\nvudisp.exe
2008-11-27 21:04 . 2008-11-29 21:16    195,368    --a------    c:\windows\system32\nvapps.xml
2008-11-27 21:04 . 2008-10-07 13:33    18,477    --a------    c:\windows\system32\nvdisp.nvu
2008-11-27 21:03 . 2008-11-27 21:03    <DIR>    d--------    C:\NVIDIA
2008-11-27 16:18 . 2008-06-14 13:33    272,512    ---------    c:\windows\system32\drivers\bthport.sys
2008-11-27 16:18 . 2008-06-14 13:33    272,512    ---------    c:\windows\system32\dllcache\bthport.sys
2008-11-27 16:18 . 2008-05-08 10:02    203,136    ---------    c:\windows\system32\dllcache\rmcast.sys
2008-11-27 16:01 . 2008-11-28 01:52    <DIR>    d--h-----    c:\windows\$hf_mig$
2008-11-27 15:53 . 2008-11-27 15:53    <DIR>    d--------    c:\documents and settings\All Users\Datos de programa\TuneUp Software
2008-11-27 15:53 . 2008-11-27 15:53    <DIR>    d--------    c:\documents and settings\Administrador\Datos de programa\TuneUp Software
2008-11-27 15:53 . 2008-11-27 15:53    <DIR>    d--------    c:\archivos de programa\TuneUp Utilities 2008
2008-11-27 15:53 . 2008-11-27 15:53    306,432    --a------    c:\windows\system32\TuneUpDefragService.exe
2008-11-27 15:53 . 2007-12-20 10:41    29,440    --a------    c:\windows\system32\uxtuneup.dll
2008-11-27 15:52 . 2008-11-27 22:45    <DIR>    d--------    c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2008-11-27 15:34 . 2006-06-05 08:31    45,568    -ra------    c:\windows\system32\UTSCSI.EXE
2008-11-27 09:09 . 2008-04-13 22:17    25,856    --a------    c:\windows\system32\drivers\usbprint.sys
2008-11-27 00:48 . 2008-11-27 00:48    <DIR>    d--------    c:\documents and settings\Administrador\Datos de programa\Media Player Classic
2008-11-27 00:41 . 2008-11-27 00:41    <DIR>    d--hs----    c:\documents and settings\Administrador\UserData
2008-11-27 00:41 . 2008-11-27 00:41    <DIR>    d--------    c:\archivos de programa\Kaspersky Lab
2008-11-27 00:40 . 2008-11-27 00:40    <DIR>    d--------    c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-11-27 00:28 . 2008-11-27 00:28    <DIR>    d--------    c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2008-11-27 00:28 . 2008-10-22 16:10    38,496    --a------    c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-27 00:28 . 2008-10-22 16:10    15,504    --a------    c:\windows\system32\drivers\mbam.sys
2008-11-27 00:27 . 2008-11-27 00:27    <DIR>    d--------    c:\documents and settings\All Users\Datos de programa\Malwarebytes
2008-11-27 00:27 . 2008-11-27 00:28    <DIR>    d--------    c:\archivos de programa\Malwarebytes' Anti-Malware
2008-11-27 00:16 . 2008-11-27 00:16    410,976    --a------    c:\windows\system32\deploytk.dll
2008-11-27 00:15 . 2008-11-27 00:15    <DIR>    d--------    c:\windows\Sun
2008-11-27 00:15 . 2008-11-27 00:15    <DIR>    d--------    c:\documents and settings\Administrador\SystemRequirementsLab
2008-11-27 00:15 . 2008-11-27 00:15    <DIR>    d--------    c:\archivos de programa\SystemRequirementsLab
2008-11-27 00:15 . 2008-11-27 01:01    664    --a------    c:\windows\system32\d3d9caps.dat
2008-11-27 00:15 . 2008-11-27 00:15    552    --a------    c:\windows\system32\d3d8caps.dat
2008-11-27 00:14 . 2008-11-27 00:14    0    --a------    c:\windows\nsreg.dat
2008-11-26 18:15 . 2008-11-26 18:15    <DIR>    d--h-----    c:\documents and settings\Default User\Reciente
2008-11-26 18:15 . 2008-11-26 23:22    <DIR>    d--h-----    c:\documents and settings\Default User\Plantillas
2008-11-26 18:15 . 2008-11-26 18:15    <DIR>    d--------    c:\documents and settings\Default User\Mis documentos
2008-11-26 18:15 . 2008-11-26 18:15    <DIR>    dr-------    c:\documents and settings\Default User\Menú Inicio
.
((((((((((((((((((((((((((((((((((((((   Reporte Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-30 01:28    ---------    d-----w    c:\archivos de programa\MSBuild
2008-11-28 12:54    ---------    d--h--w    c:\archivos de programa\InstallShield Installation Information
2008-11-27 03:57    ---------    d-----w    c:\archivos de programa\AIMP2
2008-11-27 03:47    ---------    d-----w    c:\documents and settings\All Users\Datos de programa\Babylon
2008-11-27 03:47    ---------    d-----w    c:\documents and settings\Administrador\Datos de programa\Babylon
2008-11-27 03:47    ---------    d-----w    c:\archivos de programa\Tweak UI
2008-11-27 03:47    ---------    d-----w    c:\archivos de programa\IcoFX 1.5
2008-11-27 03:47    ---------    d-----w    c:\archivos de programa\Babylon
2008-11-27 03:46    ---------    d-----w    c:\archivos de programa\Unlocker
2008-11-27 03:46    ---------    d-----w    c:\archivos de programa\Total Video Converter
2008-11-27 03:46    ---------    d-----w    c:\archivos de programa\Stardock
2008-11-27 03:46    ---------    d-----w    c:\archivos de programa\Archivos comunes\Stardock
2008-11-27 03:45    ---------    d-----w    c:\documents and settings\All Users\Datos de programa\Nero
2008-11-27 03:45    ---------    d-----w    c:\documents and settings\All Users\Datos de programa\Apple Computer
2008-11-27 03:45    ---------    d-----w    c:\archivos de programa\QuickTime Alternative
2008-11-27 03:45    ---------    d-----w    c:\archivos de programa\Nero
2008-11-27 03:45    ---------    d-----w    c:\archivos de programa\K-Lite Codec Pack
2008-11-27 03:45    ---------    d-----w    c:\archivos de programa\Archivos comunes\Nero
2008-11-27 03:44    ---------    d-----w    c:\archivos de programa\LopeSoft
2008-11-27 03:44    ---------    d-----w    c:\archivos de programa\Kristanix
2008-11-27 03:44    ---------    d-----w    c:\archivos de programa\ImageShack
2008-11-27 03:44    ---------    d-----w    c:\archivos de programa\Archivos comunes\Adobe
2008-11-27 03:43    ---------    d-----w    c:\archivos de programa\Archivos comunes\Java
2008-11-27 03:42    ---------    d-----w    c:\archivos de programa\Reference Assemblies
2008-11-27 03:30    ---------    d-----w    c:\archivos de programa\Realtek
2008-11-27 03:29    ---------    d-----w    c:\archivos de programa\Archivos comunes\InstallShield
2008-11-27 03:24    ---------    d-----w    c:\archivos de programa\Servicios en línea
2008-10-24 11:21    455,296    ----a-w    c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 18:13    1,809,944    ----a-w    c:\windows\system32\wuaueng.dll
2008-10-16 18:12    561,688    ----a-w    c:\windows\system32\wuapi.dll
2008-10-16 18:12    323,608    ----a-w    c:\windows\system32\wucltui.dll
2008-10-16 18:09    92,696    ----a-w    c:\windows\system32\cdm.dll
2008-10-16 18:09    51,224    ----a-w    c:\windows\system32\wuauclt.exe
2008-10-16 18:09    43,544    ----a-w    c:\windows\system32\wups2.dll
2008-10-16 18:08    34,328    ----a-w    c:\windows\system32\wups.dll
2008-10-02 14:07    453,152    ----a-w    c:\windows\system32\NVUNINST.EXE
2008-09-15 15:26    1,846,528    ----a-w    c:\windows\system32\win32k.sys
2008-09-10 01:15    1,307,648    ----a-w    c:\windows\system32\msxml6.dll
2008-09-10 01:15    1,307,648    ------w    c:\windows\system32\dllcache\msxml6.dll
2008-09-09 04:03    51,712    ----a-w    c:\windows\system32\sirenacm.dll
2008-09-06 03:31    267,304    ------w    c:\windows\system32\dllcache\wgaLogon.dll
2008-09-06 03:30    951,848    ------w    c:\windows\system32\dllcache\WgaTray.exe
2008-09-05 20:04    288,768    ----a-w    c:\windows\WLXPGSS.SCR
2008-09-04 17:16    1,106,944    ----a-w    c:\windows\system32\msxml3.dll
2008-08-27 18:41    3,593,216    ------w    c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:38    70,656    ------w    c:\windows\system32\dllcache\ie4uinit.exe
2008-08-23 05:56    635,848    ------w    c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54    161,792    ------w    c:\windows\system32\dllcache\ieakui.dll
2008-08-20 05:09    1,499,648    ------w    c:\windows\system32\dllcache\shdocvw.dll
2008-08-14 13:23    2,147,840    ----a-w    c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23    2,026,496    ----a-w    c:\windows\system32\ntkrnlpa.exe
.
(((((((((((((((((((((((((((((((((   Cargando Puntos Reg   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"amsn"="c:\archivos de programa\aMSN\amsn.exe" [2006-11-24 32768]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2008-09-09 3513344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2008-10-22 399504]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-04 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-08-26 c:\windows\system32\advpack.dll]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
ScheduleTV.lnk - c:\archivos de programa\HT TVR 2.0\scheduleTV.exe [2008-11-28 307200]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"nwiz"=nwiz.exe /install
"UnlockerAssistant"="c:\archivos de programa\Unlocker\UnlockerAssistant.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
R0 SymEFA;Symantec Extended File Attributes;\SystemRoot\\SystemRoot\System32\Drivers\NAV\1001000.021\SYMEFA.SYS []
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\Drivers\NAV\1001000.021\BHDrvx86.sys [2008-11-28 255536]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\Drivers\NAV\1001000.021\ccHPx86.sys [2008-11-28 362544]
R1 IDSxpx86;IDSxpx86;\?\c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20081127.002\IDSxpx86.sys [2008-11-28 274808]
R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr.sys [2008-11-28 56344]
R2 MBAMService;MBAMService;"c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe" [2008-11-27 170640]
R2 Norton AntiVirus;Norton AntiVirus;"c:\archivos de programa\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe" /s "Norton AntiVirus" /m "c:\archivos de programa\Norton AntiVirus\Engine\16.1.0.33\diMaster.dll" /prefetch:1 []
R3 Cap713x;Philips Cap713x Video Capture;c:\windows\system32\DRIVERS\Cap713x.sys [2008-11-27 672128]
R3 MBAMProtector;MBAMProtector;\?\c:\windows\system32\drivers\mbam.sys [2008-11-27 15504]
S3 AVPsys;AVPsys;\?\c:\windows\system32\drivers\cdaudio.sys []
S3 fsssvc;Protección infantil de Windows Live;"c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe" [2008-09-04 512536]
S3 SetupNTGLM7X;SetupNTGLM7X;\?\G:\NTGLM7X.sys []
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\PdtGuide.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5fe97b6-bc0b-11dd-857f-806d6172696f}]
\Shell\AutoRun\command - G:\Setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f74c6d5e-bcb7-11dd-b4fc-00161744db39}]
\Shell\AutoRun\command - H:\PdtGuide.exe
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0AF45122-171D-967A-3AB9-3DBC709F9852}]
c:\archivos de programa\java\kernel32.exe s
.
Contenido de carpeta 'Tareas Programadas'
2008-11-29 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2008\OneClick.exe [2008-02-04 16:05]
.
- - - - HUÉRFANOS ELIMINADOS - - - -
HKLM-Run-MbWzdFPAP-EXL540 - H:\PdtGuide.exe
HKU-Default-RunOnce-<NO NAME> - (no file)
.
------- Análisis Suplementario -------
.
FireFox -: Profile - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\3hbdhfss.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.co.ve/
FF -: plugin - c:\archivos de programa\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\archivos de programa\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - c:\archivos de programa\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.
.
------- File Associations -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 21:51:05
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
c:\archivos de programa\Internet Explorer\iexplore.exe [1620] 0x8622C5F8
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton AntiVirus]
"ImagePath"="\"c:\archivos de programa\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe\" /s \"Norton AntiVirus\" /m \"c:\archivos de programa\Norton AntiVirus\Engine\16.1.0.33\diMaster.dll\" /prefetch:1"
.
Tiempo completado: 2008-11-29 21:51:33
ComboFix-quarantined-files.txt  2008-11-30 01:51:27
Pre-Run: 70.754.095.104 bytes libres
Post-Run: 71,917,195,264 bytes libres
301
 

cyrrusj

Nuevo Miembro
Miembro
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:22, on 29/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\aMSN\bin\wish.exe
C:\Archivos de programa\HT TVR 2.0\scheduleTV.exe
C:\WINDOWS\system32\dllhost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Archivos de programa\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\Archivos de programa\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Archivos de programa\Norton AntiVirus\Engine\16.1.0.33\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amsn] C:\Archivos de programa\aMSN\amsn.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: ScheduleTV.lnk = C:\Archivos de programa\HT TVR 2.0\scheduleTV.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1227834036109
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1227851174218
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=24931
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE
--
End of file - 6975 bytes
 

Caito

Ex- Mod
Miembro
Ejecuta este programa en Modo Seguro : http://www.zonavirus.com/datos/descargas/73/EliTriip.asp
Nos pones ese reporte
saludos caito
 

cyrrusj

Nuevo Miembro
Miembro
Insertar CODE, HTML o PHP:
Sun Nov 30 22:19:29 2008

EliTriIP v5.32  ©2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\JAVA\KERNEL32.EXE --> Eliminado
No detectado SP3 de Windows XP
      Sun Nov 30 22:20:01 2008
EliTriIP v5.32  ©2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios:   4838
Nº Total de Ficheros:      46054
Nº de Ficheros Analizados: 11454
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
lo único que vi raro es que mi Windows si es sp3
y ya puedo ver lo archivos ocultos, lamentablemente no se cual me soluciono por que me estoy tirando de la pelos ya jejejejeje lo que si me siguen dando problemas es el MSN lo he instalado y des-instalado varias veces limpiando registro y todo ...
 
Estado
Cerrado para nuevas respuestas
Arriba Pie