| Re: problemas con el spoolsv.exe
gracias por la atencion . aca esta lo que me pediste .
ComboFix 08-03-06.4 - Lauti 2008-03-07 11:06:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.157 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Lauti\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((( Archivos creados desde 2008-02-07 - 2008-03-07 )))))))))))))))))))))))))))))))))
.
2008-03-06 13:24 . 2008-03-06 13:24 <DIR> d-------- C:\Archivos de programa\Ubisoft
2008-03-04 18:00 . 2008-03-04 18:00 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-04 13:51 . 2008-03-04 13:51 <DIR> d-------- C:\Documents and Settings\Lauti\Datos de programa\Malwarebytes
2008-03-04 13:51 . 2008-03-04 13:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-04 13:51 . 2008-03-06 14:45 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-04 10:35 . 2008-03-04 10:35 232 --ah----- C:\sqmdata04.sqm
2008-03-04 10:34 . 2008-03-04 10:34 244 --ah----- C:\sqmnoopt04.sqm
2008-03-03 19:07 . 2008-03-03 19:07 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-03 19:07 . 2008-03-03 19:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-03 18:23 . 2008-03-04 08:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-03 18:23 . 2008-03-03 18:23 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-19 02:11 . 2008-02-19 02:11 268 --ah----- C:\sqmdata03.sqm
2008-02-19 02:11 . 2008-02-19 02:11 244 --ah----- C:\sqmnoopt03.sqm
2008-02-18 07:20 . 2008-02-18 07:20 <DIR> d-------- C:\Documents and Settings\Lauti\Datos de programa\Thinstall
2008-02-07 13:29 . 2008-03-04 10:09 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-06 16:24 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-06 14:54 --------- d-----w C:\Archivos de programa\Valve
2008-03-05 19:44 --------- d-----w C:\Documents and Settings\Lauti\Datos de programa\uTorrent
2008-03-03 14:40 --------- d-----w C:\Archivos de programa\Spyware Doctor
2008-02-07 22:57 --------- d-----w C:\Archivos de programa\ESET
2008-02-05 09:18 --------- d-----w C:\Documents and Settings\Lauti\Datos de programa\Microsoft Games
2008-01-09 19:09 --------- d-----w C:\Archivos de programa\Electronic Arts
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-08-16 08:24 167368]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-11-23 13:18 962560]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 07:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 08:10 16049664 C:\WINDOWS\RTHDCPL.EXE]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-07-03 12:58 950664]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24 49152]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb09.exe" [2003-09-01 08:42 176128]
"DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 18:37 229437]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-10 19:03 8429568]
"nwiz"="nwiz.exe" [2007-05-10 19:03 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-05-10 19:03 81920]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^enhanced keyboard driver.lnk]
backup=C:\WINDOWS\pss\enhanced keyboard driver.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Lauti^Menú Inicio^Programas^Inicio^MutiKeyboard Driver.lnk]
backup=C:\WINDOWS\pss\MutiKeyboard Driver.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2006-01-16 13:46 1398272 C:\Archivos de programa\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 13:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Keyboard]
--a------ 2004-03-30 21:57 155648 C:\Archivos de programa\USB Keyboard Driver\kb_2k.exe
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Valve\\hl.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Archivos de programa\\Valve\\hlds.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr .exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Archivos de programa\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
R2 NwSapAgent;Agente SAP;C:\WINDOWS\system32\svchost.exe [2004-08-19 10:43]
R3 HSX_DPV;HSX_DPV;C:\WINDOWS\system32\DRIVERS\HSX_DP V.sys [2006-02-08 01:28]
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 11:12:23
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\taskmgr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-07 11:16:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-07 14:16:32
.
2008-02-13 20:32:59 --- E O F ---  |