Tema: Barra inicio
Ver Mensaje Individual
  post #7 (permalink)  
Antiguo 04/02/08, 14:46:45
Ninette Ninette está offline
Usuario
  
Registrado: ene 2008
Ubicación: Chile
Mensajes: 5
Re: Barra inicio
Gracias, Termine de hacer todo lo que me dijiste y aquí esta el Reporte de ComboFix, una cosa eso si, cuando paso el Ewido Online, me encuentra muchos archivos WinHound y cuando coloco que me los borre no los borra x_x, lo e intentado 3 veces y no pasa nada, ahora si es que igual mejoro eso de la Barra Inicio tendria que esperar un tiempo, por que aveces no se congela en un par dias.

ComboFix 08-02.03.1 - Leonardo 2008-02-04 16:19:15.2 - NTFSx86 NETWORK
Microsoft Windows XP Professional 5.1.2600.0.1252.1.3082.18.104 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Leonardo.LEONARDO-LPQ5TM\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Archivos de programa\inetget2
C:\Archivos de programa\Insider
C:\Archivos de programa\winupdates
C:\Archivos de programa\winupdates\a.zip
C:\Documents And Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents And Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\b122.exe.bin
C:\WINDOWS\msskinner
C:\WINDOWS\msskinner\msbackup.dat
C:\WINDOWS\system32\amwvjasa.ini
C:\WINDOWS\system32\asfxavfl.dll
C:\WINDOWS\system32\backgrd.jpg
C:\WINDOWS\system32\bthnlyfi.ini
C:\WINDOWS\system32\cfgvvapi.ini
C:\WINDOWS\system32\dfpqplfo.ini
C:\WINDOWS\system32\dtbfbpnp.ini
C:\WINDOWS\system32\ghhkj.ini2
C:\WINDOWS\system32\ghhkj.tmp
C:\WINDOWS\system32\hndxxido.ini
C:\WINDOWS\system32\kfpjkydv.ini
C:\WINDOWS\system32\kr_done1
C:\WINDOWS\system32\lyipfrno.ini
C:\WINDOWS\system32\nyprp.dat
C:\WINDOWS\system32\plibxulu.ini
C:\WINDOWS\system32\ppprbjcv.ini
C:\WINDOWS\system32\puqghmmt.ini
C:\WINDOWS\system32\sssunrjx.ini
C:\WINDOWS\system32\sssunrjx.ini2
C:\WINDOWS\system32\sssunrjx.tmp
C:\WINDOWS\tmlpcert2007

.
(((((((((((((((((( Archivos creados desde 2008-01-04 - 2008-02-04 )))))))))))))))))))))))))))))))))
.

2008-02-04 12:33 . 2008-02-04 12:33 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-02 18:20 . 2008-02-02 18:21 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-02 18:06 . 2008-02-02 18:06 <DIR> d-------- C:\Documents And Settings\Leonardo.LEONARDO-LPQ5TM\Datos de programa\SUPERAntiSpyware.com
2008-02-02 17:08 . 2008-02-02 17:08 <DIR> d-------- C:\Documents And Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-02 17:07 . 2008-02-04 12:58 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-02 17:06 . 2008-02-02 17:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-02 17:00 . 2008-02-02 17:00 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-22 15:15 . 2008-01-22 15:15 <DIR> d-------- C:\8d0b868368818ec2606cd6481a82
2008-01-22 14:46 . 2001-08-23 07:00 116,736 --a------ C:\WINDOWS\system32\dpcdll.dll.wga
2008-01-22 14:46 . 2001-08-24 06:00 33,503 --a------ C:\WINDOWS\system32\EULA.TXT.wga
2008-01-22 14:46 . 2001-08-23 07:00 27,136 --a------ C:\WINDOWS\system32\pidgen.dll.wga
2008-01-22 14:46 . 2008-01-22 14:46 12,922 --a------ C:\WINDOWS\system32\wpa.bak
2008-01-18 18:06 . 2008-02-04 08:51 <DIR> d-------- C:\Documents And Settings\Paolo\Datos de programa\AVG7
2008-01-17 21:29 . 2008-02-04 12:19 <DIR> d-------- C:\Documents And Settings\Leonardo.LEONARDO-LPQ5TM\Datos de programa\AVG7
2008-01-17 21:23 . 2008-01-17 21:23 <DIR> d-------- C:\Documents And Settings\All Users\Datos de programa\Arovax
2008-01-17 19:25 . 2008-01-17 19:25 <DIR> d-------- C:\Documents And Settings\LocalService\Datos de programa\AVG7
2008-01-17 19:23 . 2008-01-17 19:23 <DIR> d-------- C:\Documents And Settings\All Users\Datos de programa\Grisoft
2008-01-17 19:23 . 2008-01-22 15:06 <DIR> d-------- C:\Documents And Settings\All Users\Datos de programa\avg7
2008-01-17 17:34 . 2008-01-17 18:52 <DIR> d-------- C:\Archivos de programa\NoAdware5.0
2008-01-17 12:04 . 2008-01-17 12:04 <DIR> d-------- C:\Documents And Settings\All Users\Datos de programa\ESET
2008-01-17 10:59 . 2008-01-17 13:12 <DIR> d-------- C:\Archivos de programa\Eset
2008-01-15 11:18 . 2004-08-19 13:37 950,272 --a------ C:\WINDOWS\system32\ltimg14N.dll
2008-01-15 11:18 . 2005-03-02 19:57 834,048 --a------ C:\WINDOWS\system32\xwpdlx20.ocx
2008-01-15 11:18 . 2004-08-23 17:56 495,616 --a------ C:\WINDOWS\system32\ltkrn14N.dll
2008-01-15 11:18 . 2004-08-12 13:33 299,008 --a------ C:\WINDOWS\system32\LTDIS14N.dll
2008-01-15 11:18 . 2004-08-19 13:37 282,624 --a------ C:\WINDOWS\system32\ltefx14N.dll
2008-01-15 11:18 . 2004-08-19 13:37 167,936 --a------ C:\WINDOWS\system32\ltfil14N.DLL
2008-01-14 18:01 . 2008-01-15 09:36 <DIR> d-------- C:\Documents And Settings\All Users\Datos de programa\IconTweaker
2008-01-14 18:01 . 2008-01-15 09:51 <DIR> d-------- C:\Archivos de programa\IconTweaker
2008-01-14 11:08 . 2008-01-14 11:08 <DIR> d-------- C:\Archivos de programa\Stardock
2008-01-14 10:33 . 2004-08-04 14:00 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-01-12 15:02 . 2008-01-12 15:02 <DIR> d---s---- C:\Documents And Settings\Paolo\UserData
2008-01-07 10:38 . 2008-01-07 10:54 <DIR> d-------- C:\Archivos de programa\SoftLogica

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-02 00:44 --------- d-----w C:\Archivos de programa\Programas Bajados
2008-01-26 01:17 --------- d-----w C:\Documents and Settings\Leonardo.LEONARDO-LPQ5TM\Datos de programa\MEGAUPLOADTOOLBAR
2008-01-25 21:42 --------- d-----w C:\Documents and Settings\Paolo\Datos de programa\MEGAUPLOADTOOLBAR
2008-01-17 20:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-01-09 19:51 --------- d-----w C:\Archivos de programa\Last.fm
2008-01-09 12:34 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-03 16:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-02 13:07 --------- d-----w C:\Archivos de programa\Alwil Software
2008-01-02 12:39 --------- d-----w C:\Archivos de programa\Winamp
2008-01-02 12:12 142,848 --sha-w C:\Archivos de programa\Thumbs.db
2008-01-02 12:05 809 ----a-w C:\Archivos de programa\INSTALL.LOG
2008-01-02 01:49 --------- d-----w C:\Archivos de programa\VideoLAN
2007-12-26 21:42 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-26 21:42 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-22 12:49 --------- d-----w C:\Documents and Settings\Paolo\Datos de programa\MSN6
2007-12-20 11:25 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2007-12-15 21:22 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\MSN6
2007-07-02 03:08 79,048 ----a-w C:\Documents and Settings\Leonardo.LEONARDO-LPQ5TM\Datos de programa\GDIPFONTCACHEV1.DAT
2007-05-31 17:44 379 ----a-w C:\Documents and Settings\Leonardo.LEONARDO-LPQ5TM\Datos de programa\internaldb41.dat
2007-04-01 12:52 177,152 ----a-w C:\Documents and Settings\Leonardo.LEONARDO-LPQ5TM\Datos de programa\internaldb2066.dat
2007-04-01 12:52 151 ----a-w C:\Documents and Settings\Leonardo.LEONARDO-LPQ5TM\Datos de programa\internaldb844.dat
2007-04-01 12:52 13,046 ----a-w C:\Documents and Settings\Leonardo.LEONARDO-LPQ5TM\Datos de programa\internaldb463.dat
2007-04-01 12:52 0 ----a-w C:\Documents and Settings\Leonardo.LEONARDO-LPQ5TM\Datos de programa\internaldb5811.dat
2006-12-08 23:08 0 ----a-w C:\Documents and Settings\Leonardo.LEONARDO-LPQ5TM\Datos de programa\internaldb7177.dat
2006-12-08 23:08 0 ----a-w C:\Documents and Settings\Leonardo.LEONARDO-LPQ5TM\Datos de programa\internaldb5867.dat
2006-12-08 23:08 0 ----a-w C:\Documents and Settings\Leonardo.LEONARDO-LPQ5TM\Datos de programa\internaldb5477.dat
2006-12-08 23:08 0 ----a-w C:\Documents and Settings\Leonardo.LEONARDO-LPQ5TM\Datos de programa\internaldb2554.dat
2006-10-31 16:05 6,144 ----a-w C:\Documents and Settings\Leonardo.LEONARDO-LPQ5TM\Datos de programa\internaldb1869.dat
2006-03-12 16:51 10,340 ---ha-w C:\Documents And Settings\All Users\Datos de programa\index0.dat
2005-02-13 21:04 476 ----a-w C:\Archivos de programa\USUARIO01.INI
2005-02-13 21:04 100 ----a-w C:\Archivos de programa\cgmwin.usr
2005-02-13 20:59 72 ----a-w C:\Archivos de programa\cgmwin.ini
2004-05-19 17:56 266 --sh--w C:\Archivos de programa\desktop.ini
2004-05-19 17:56 11,274 ---ha-w C:\Archivos de programa\folder.htt
2004-03-23 13:12 16,010 ---ha-w C:\Archivos de programa\PersonalConta.GID
2004-03-22 21:07 790,528 ----a-w C:\Archivos de programa\PHOTOED.EXE
2004-01-07 20:49 873,544 ----a-w C:\Archivos de programa\DirectX9-KB819696-x86-ESN.exe
2004-01-07 17:57 493,896 ----a-w C:\Archivos de programa\ie6setup.exe
2001-12-22 22:09 110,456 ----a-w C:\Archivos de programa\logo.bmp
2001-09-21 13:23 366 -c--a-w C:\Archivos de programa\about.txt
2001-09-21 13:22 8,760 ----a-w C:\Archivos de programa\productinfo.rtf
2001-03-15 14:59 59,732 ----a-w C:\Archivos de programa\FPTutor003.jpg
2001-03-15 14:59 3,299 ----a-w C:\Archivos de programa\FPTutor002.gif
2001-03-15 14:59 27,339 ----a-w C:\Archivos de programa\FPTutor005.jpg
2001-03-15 14:59 26,117 ----a-w C:\Archivos de programa\FPTutor001.jpg
2001-03-15 14:59 2,403 ----a-w C:\Archivos de programa\czlogo.gif
2001-03-15 14:59 18,943 ----a-w C:\Archivos de programa\FPTutor004.jpg
2001-03-15 14:59 17,911 ----a-w C:\Archivos de programa\czbanner.gif
2001-03-15 14:59 15,368 ----a-w C:\Archivos de programa\FPTutor006.jpg
1998-05-15 23:01 8,562 ----a-w C:\Archivos de programa\right.wav
1998-05-15 23:01 7,754 ----a-w C:\Archivos de programa\wrong.wav
1996-12-17 03:00 1,758 ----a-w C:\Archivos de programa\skipped.wav
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\JP EG]
@={40DAD1B9-DDCF-4A31-A5D3-A03BC8881370}

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-24 06:00 13312]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2006-07-15 07:34 1212928]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2003-04-14 20:30 1491216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-12-27 14:49 185896]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2008-01-18 09:38 579072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-24 06:00 13312]
"Symantec NetDriver Monitor"="C:\ARCHIV~1\SYMNET~1\SNDMon.exe" [ ]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2008-01-17 19:24 219136]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Archivos de programa\Programas Bajados\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ofyrwb]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
C:\Archivos de programa\Shareaza\Shareaza.exe

S1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys []
S2 PavProc;Panda Process Protection Driver;C:\WINDOWS\System32\DRIVERS\PavProc.sys []
S3 C-Dilla;C-Dilla;C:\WINDOWS\System32\drivers\CDANT.SYS [2001-09-10 20:09]

*Newly Created Service* - IPNAT
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 16:27:04
Windows 5.1.2600 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\wdfmgr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-04 16:34:50 - machine was rebooted [Leonardo]
ComboFix-quarantined-files.txt 2008-02-04 19:34:42
.
2008-01-09 22:16:33 --- E O F ---
Responder Con Cita