Sigo con los pantallazos azules, esto será problema de que????, tendre que instalar todo nuevamente.
ComboFix 08-04-24.1 - Administrador 2008-05-01 15:07:04.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.64 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Mis documentos\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((( Archivos creados desde 2008-04-01 - 2008-05-01 )))))))))))))))))))))))))))))))))
.
2008-05-01 07:47 . 2008-05-01 07:47 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-29 22:50 . 2008-04-29 22:50 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\WinPatrol
2008-04-29 22:49 . 2008-04-29 22:49 <DIR> d-------- C:\Archivos de programa\BillP Studios
2008-04-29 22:27 . 2008-04-29 22:27 <DIR> d-------- C:\Documents and Settings\Administrador\DoctorWeb
2008-04-28 23:32 . 2004-08-19 10:42 10,240 --a------ C:\WINDOWS\system32\dllcache\npwmsdrm.dll
2008-04-28 23:07 . 2008-04-28 23:07 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_95806.LOG
2008-04-28 23:07 . 2008-04-28 23:07 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_93520.LOG
2008-04-28 23:07 . 2008-04-28 23:07 0 --ah----- C:\Documents and Settings\Administrador\NTUSER.DAT_TU_40612.LOG
2008-04-28 21:24 . 2008-05-01 07:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-28 21:24 . 2008-05-01 07:41 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-28 21:10 . 2008-04-28 21:10 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-04-28 21:10 . 2008-04-28 21:10 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-04-28 21:05 . 2008-05-01 08:42 <DIR> d-------- C:\MSNCleaner
2008-04-28 21:02 . 2008-04-28 21:02 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-28 16:02 . 2008-04-28 16:02 249,856 --a------ C:\WINDOWS\system32\mbpfpxz.exe
2008-04-27 12:06 . 2008-04-27 12:34 52 --a------ C:\WINDOWS\mafosav.INI
2008-04-26 11:02 . 2008-04-26 11:02 159,744 --a------ C:\WINDOWS\system32\xmnc.exe
2008-04-25 18:22 . 2008-04-25 18:22 163,840 --a------ C:\WINDOWS\system32\dacfapwjfxj.exe
2008-04-21 22:43 . 2008-05-01 11:23 <DIR> d-------- C:\Archivos de programa\Thomson
2008-04-21 22:43 . 2008-04-21 22:43 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-04-21 22:18 . 2008-04-21 22:18 <DIR> d--h----- C:\BJPrinter
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-30 19:31 --------- d-----w C:\Archivos de programa\DustBuster XP
2008-03-25 03:38 --------- d-----w C:\Archivos de programa\Ares
2008-03-16 12:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-16 11:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Stardock
2008-03-11 23:53 --------- d-----w C:\Archivos de programa\LHSP
2008-02-12 13:42 2,321,664 ----a-w C:\WINDOWS\system32\TUKernel.exe
.
------- Sigcheck -------
2007-01-24 17:24 360576 c7be59b07c6eb74bea6fd67c1b164015 C:\WINDOWS\system32\drivers\tcpip.sys
2007-01-29 13:47 2713600 3e6a8cf89d499401f0dacfa9cc382ddb C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2006-12-11 19:36 366400]
"PCTVOICE"="pctspk.exe" [2003-12-18 16:45 180224 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2003-12-18 17:53 323584 C:\WINDOWS\system32\PV92Tray.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 05:50 155648]
"SpeedTouch USB Diagnostics"="C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38 866816]
"dacfapwjfxj"="C:\WINDOWS\system32\dacfapwjfxj.exe " [2008-04-25 18:22 163840]
"mbpfpxz"="C:\WINDOWS\system32\mbpfpxz.exe" [2008-04-28 16:02 249856]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2004-08-19 10:41 101376 C:\WINDOWS\system32\advpack.dll]
C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\
Stardock ObjectDock.lnk - C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe [2007-12-02 08:11:03 3450608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\drivers\videX3 2.sys [2007-01-24 17:58]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 10:43]
R3 VIASens;Vinyl Sensaura WDM 3D Audio Driver;C:\WINDOWS\system32\drivers\viasens.sys [2003-11-06 18:07]
S2 aeyageweajb0ai;Amazon Unbox Video Service;C:\WINDOWS\system32\mbpfpxz.exe [2008-04-28 16:02]
S2 ogb9aw52nhzan1uo;Wireless Adapter Configurator;C:\WINDOWS\system32\mbpfpxz.exe [2008-04-28 16:02]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c2563c78-7b4a-11dc-a163-000e50b02219}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
*Newly Created Service* - CATCHME
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
rundll32.exe advpack.dll,LaunchINFSectionEx C:\WINDOWS\INF\wmactedp.inf,PerUserStub,,4
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-25 22:16:35 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 15:08:31
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WgaLogon.dll
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Archivos de programa\Stardock\ObjectDock\DockShellHook.dll
.
Tiempo completado: 2008-05-01 15
29
ComboFix-quarantined-files.txt 2008-05-01 20
08
ComboFix2.txt 2008-05-01 19:54:29
6 dirs 13,377,286,144 bytes libres
10 dirs 13,370,740,736 bytes libres
124
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:03:41 p.m., on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\dacfapwjfxj.exe
C:\WINDOWS\system32\mbpfpxz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [dacfapwjfxj] C:\WINDOWS\system32\dacfapwjfxj.exe
O4 - HKLM\..\Run: [mbpfpxz] C:\WINDOWS\system32\mbpfpxz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O23 - Service: Amazon Unbox Video Service (aeyageweajb0ai) - Unknown owner - C:\WINDOWS\system32\mbpfpxz.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Wireless Adapter Configurator (ogb9aw52nhzan1uo) - Unknown owner - C:\WINDOWS\system32\mbpfpxz.exe
--
End of file - 4527 bytes
Saludos