| Re: error de lectura explorer.exe!!!
hola aca te dejo el reporte que me hizo el combofix........
ComboFix 08-04-07.5 - Tebecheri 2008-04-08 10:45:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1617 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Tebecheri\Escritorio\ComboFix.exe
* Resident AV is active
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
TimedOut: progfile.dat
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Tebecheri\Datos de programa\inst.exe
.
(((((((((((((((((( Archivos creados desde 2008-03-08 - 2008-04-08 )))))))))))))))))))))))))))))))))
.
2008-04-07 20:30 . 2008-04-07 20:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-07 20:30 . 2008-04-07 20:30 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-07 14:47 . 2008-04-07 14:48 2,170,880 --a------ C:\Documents and Settings\Tebecheri\Datos de programa\sa3125_37_fus_eng.exe
2008-04-06 20:02 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-04-06 20:02 . 2006-05-20 16:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
2008-04-06 20:02 . 2006-05-11 19:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-04-06 20:02 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-04-06 19:07 . 2003-06-19 14:46 491,520 --a------ C:\WINDOWS\system32\lkVCDimager.dll
2008-04-06 19:06 . 2008-04-07 10:34 <DIR> d----c--- C:\Archivos de programa\The FilmMachine
2008-04-04 14:56 . 2008-04-04 14:57 <DIR> d----c--- C:\Archivos de programa\BitComet
2008-04-04 14:49 . 2008-04-04 14:49 <DIR> d----c--- C:\Archivos de programa\Red Kawa
2008-03-28 20:26 . 2008-04-04 14:57 <DIR> d----c--- C:\Archivos de programa\Trials 2 Second Edition
2008-03-28 20:26 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-03-27 18:10 . 2008-03-27 18:10 13,630 --a------ C:\WINDOWS\EPISMS00.SWB
2008-03-26 09:47 . 2008-03-26 09:47 <DIR> d----c--- C:\Archivos de programa\IObit
2008-03-26 09:41 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-26 09:41 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-26 09:41 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-20 15:56 . 2008-03-27 12:56 <DIR> d----c--- C:\Archivos de programa\uTorrent
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-08 03:08 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-08 03:08 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-04-08 01:43 --------- d-----w C:\Documents and Settings\Tebecheri\Datos de programa\uTorrent
2008-04-07 17:45 --------- dc----w C:\Archivos de programa\Philips
2008-04-07 17:45 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-07 16:39 --------- d-----w C:\Documents and Settings\Tebecheri\Datos de programa\Sony
2008-04-07 16:03 --------- d-----w C:\Documents and Settings\Tebecheri\Datos de programa\Vso
2008-04-07 16:03 --------- d-----w C:\Archivos de programa\Sony
2008-04-07 16:02 --------- d-----w C:\Archivos de programa\Sony Setup
2008-04-06 23:02 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-04-06 23:02 47,360 ----a-w C:\Documents and Settings\Tebecheri\Datos de programa\pcouffin.sys
2008-04-06 23:01 --------- dc----w C:\Archivos de programa\VSO
2008-04-06 20:46 --------- dc----w C:\Archivos de programa\ImTOO
2008-04-03 15:13 --------- d-----w C:\Archivos de programa\Valve
2008-04-03 15:13 --------- d-----w C:\Archivos de programa\MOBILedit!
2008-04-03 01:11 --------- dc----w C:\Archivos de programa\Hotspot Shield
2008-04-03 01:11 --------- dc----w C:\Archivos de programa\GENIUS TABLET
2008-04-03 01:11 --------- dc----w C:\Archivos de programa\Frets on Fire
2008-04-03 01:11 --------- dc----w C:\Archivos de programa\Day of Defeat 1.3 Non-Steam
2008-04-03 01:11 --------- dc----w C:\Archivos de programa\AV Vcs 6.0
2008-04-03 01:11 --------- d-----w C:\Archivos de programa\MagicISO
2008-04-03 01:11 --------- d-----w C:\Archivos de programa\DivX
2008-03-31 17:42 --------- d-----w C:\Documents and Settings\Tebecheri\Datos de programa\foobar2000
2008-03-29 13:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-28 23:26 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-03-28 23:26 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-03-26 12:36 --------- dc----w C:\Archivos de programa\Java
2008-03-26 12:26 --------- dc----w C:\Archivos de programa\CCleaner
2008-03-20 03:27 --------- d-----w C:\Documents and Settings\Tebecheri\Datos de programa\AdobeUM
2008-03-17 11:46 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-07 19:57 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-04 20:31 --------- dc----w C:\Archivos de programa\Ganymede
2008-03-04 20:30 --------- dc----w C:\Archivos de programa\Pcsx2_0.9.4
2008-03-04 15:25 --------- dc----w C:\Archivos de programa\SUPERAntiSpyware
2008-03-04 15:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-04 13:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-04 13:39 --------- d-----w C:\Documents and Settings\Tebecheri\Datos de programa\SUPERAntiSpyware.com
2008-02-29 23:13 --------- dc----w C:\Archivos de programa\Windows Live
2008-02-29 23:12 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-02-29 23:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-24 18:23 --------- dc----w C:\Archivos de programa\FileASSASSIN
2008-02-23 18:14 --------- d-----w C:\Documents and Settings\Tebecheri\Datos de programa\InstallShield
2008-02-23 17:59 --------- dc----w C:\Archivos de programa\Trend Micro
2008-02-22 20:07 --------- dc----w C:\Archivos de programa\Starbreeze Studios
2008-02-21 16:14 --------- d-----w C:\Documents and Settings\Tebecheri\Datos de programa\Teleca
2008-02-21 16:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2008-02-21 02:49 --------- dc----w C:\Archivos de programa\Xilisoft
2008-02-20 05:06 --------- d-----w C:\Archivos de programa\SlySoft
2008-02-20 04:22 --------- d-----w C:\Documents and Settings\Tebecheri\Datos de programa\Sony Ericsson
2008-02-13 21:50 --------- dc----w C:\Archivos de programa\Total Video Converter
2008-02-13 05:24 --------- d-----w C:\Documents and Settings\Tebecheri\Datos de programa\GanymedeNet
2008-02-12 00:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-02-11 23:24 5,632 -csha-w C:\Archivos de programa\Thumbs.db
2008-02-08 20:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Screaming Bee
2008-02-08 19:04 --------- dc----w C:\Archivos de programa\Creative
2008-01-28 12:19 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-13 19:21 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-01-13 17:55 22,328 ----a-w C:\Documents and Settings\Tebecheri\Datos de programa\PnkBstrK.sys
2007-04-24 22:27 33 ----a-w C:\Documents and Settings\All Users\Datos de programa\msdcmapi.dat
2007-03-22 19:18 774,144 -c--a-w C:\Archivos de programa\RngInterstitial.dll
2007-02-13 21:45 24,192 ----a-w C:\Documents and Settings\Tebecheri\usbsermptxp.sys
2007-02-13 21:45 22,768 ----a-w C:\Documents and Settings\Tebecheri\usbsermpt.sys
2003-08-27 17:19 36,963 ----a-r C:\Archivos de programa\Archivos comunes\SM1updtr.dll
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2007-06-06 23:27 56 --sh--r C:\WINDOWS\system32\28A16FCB6D.sys
2007-02-13 17:43 56 --sh--r C:\WINDOWS\system32\E5CA753DF1.sys
2007-02-16 18:38 88 --sh--r C:\WINDOWS\system32\F13D75CAE5.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-03-15 23:00 4,184 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-02-07 15:48 921600]
"IntelliPoint"="C:\Archivos de programa\Microsoft IntelliPoint\point32.exe" [2005-06-10 06:21 217088]
"EPSON Stylus CX3500 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATI9BL.exe" [2004-03-03 07:00 98304]
"SoundMan"="SOUNDMAN.EXE" [2006-08-02 18:12 577536 C:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="C:\Archivos de programa\K-Lite Codec Pack\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"C-Media Mixer"="Mixer.exe" [2002-04-29 06:23 1433600 C:\WINDOWS\mixer.exe]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-02-10 16:14:18 113664]
DSLMON.lnk - C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe [2007-09-12 17:14:45 946278]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.ac3acm"= ac3acm.acm
"VIDC.CFHD"= cfhd.dll
"vidc.CDVC"= cdvccodc.dll
"SENTINEL"= snti386.dll
"vidc.yv12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^PC Alert 4.lnk]
backup=C:\WINDOWS\pss\PC Alert 4.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ink Monitor]
--------- 2004-05-04 22:54 262210 C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"mi-raysat_3dsmax8"=2 (0x2)
"Macromedia Licensing Service"=3 (0x3)
"Autodesk Licensing Service"=2 (0x2)
"aawservice"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Archivos de programa\\Autodesk\\3dsMax8\\3dsmax.exe"=
"C:\\Archivos de programa\\Autodesk\\Maya8.5\\bin\\maya.exe"=
"C:\\Archivos de programa\\Day of Defeat 1.3 Non-Steam\\hl.exe"=
"C:\\Archivos de programa\\Autodesk\\3ds Max 9\\3dsmax.exe"=
"C:\\Archivos de programa\\Autodesk\\Backburner\\monitor.exe"=
"C:\\Archivos de programa\\Autodesk\\Backburner\\manager.exe"=
"C:\\Archivos de programa\\Autodesk\\Backburner\\server.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Archivos de programa\\Electronic Arts\\Crytek\\Crysis SP Demo\\Bin32\\Crysis.exe"=
"C:\\Archivos de programa\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
R1 atitray;atitray;C:\Archivos de programa\Radeon Omega Drivers\v3.8.330\ATI Tray Tools\atitray.sys [2006-11-30 05:05]
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2006-12-16 17:37]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2007-09-17 06:34]
S3 ddsxeiservice;ddsxeiservice2;C:\Archivos de programa\sXe Injected\ddsxei.sys [2008-01-25 02:53]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 20:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 20:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 20:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 20:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 20:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 20:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 20:06]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-24 12:00:00 C:\WINDOWS\Tasks\rpc.job"
- C:\Archivos de programa\Winferno\RegistryPowerCleaner\RegPowerCle an.exe
.
************************************************** ************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 10:47:08
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-04-08 10:47:55
ComboFix-quarantined-files.txt 2008-04-08 13:47:47
25 dirs 183,622,938,624 bytes libres
27 dirs 183,614,754,816 bytes libres
.
2007-09-12 03:11:06 --- E O F ---  |