Foro de Spyware - Ver Mensaje Individual - Recarga sola de Mozilla (Solucionado)

Tema: Recarga sola de Mozilla (Solucionado)

Ver Mensaje Individual

post #7 (permalink)

13/05/08, 23:34:06

Mompy

Usuario

Registrado: oct 2006

Ubicación: Colombia

Mensajes: 26

Re: Recarga sola de Mozilla

Hola, Gracias de nuevo... aca esta el Log del HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:15, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE /P26 "EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBEV~1\Server\bin\VER SIO~2.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1200631136312
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{810404B7-1834-4DA1-B681-30F21769474F}: NameServer = 200.75.51.132 200.75.51.133
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe

--
End of file - 8550 bytes

Y aca el de ComboFix

ComboFix 08-05-12.1 - Familia Gil 2008-05-13 22:06:46.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.637 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Familia Gil\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Familia Gil\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\Documents and Settings\Familia Gil\gfdcw.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
C:\WINDOWS\system32\cosdk.exe
C:\winhost.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Familia Gil\gfdcw.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
C:\winhost.exe
H:\autorun.inf

.
(((((((((((((((((( Archivos creados desde 2008-04-14 - 2008-05-14 )))))))))))))))))))))))))))))))))
.

2008-05-12 10:53 . 2008-05-12 10:53 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-05-12 10:25 . 2008-05-12 10:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-12 10:24 . 2008-05-12 10:24 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\SUPERAntiSpyware.com
2008-05-12 10:24 . 2008-05-12 10:24 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-12 10:23 . 2008-05-12 10:36 <DIR> d-------- C:\MSNCleaner
2008-05-12 10:23 . 2008-05-12 10:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-07 21:53 . 2008-05-07 21:53 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-05-07 17:15 . 2008-01-17 20:51 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-05-07 17:15 . 2008-05-13 22:09 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-05-07 17:15 . 2008-05-07 17:15 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-07 17:15 . 2008-05-13 20:20 1,024 --ah----- C:\Documents and Settings\Administrador\NTUSER.DAT.LOG
2008-05-07 14:08 . 2008-05-07 17:18 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-07 14:07 . 2008-05-07 14:07 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-05-07 14:07 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-05-07 13:50 . 2008-05-07 13:50 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-07 09:28 . 2008-05-09 11:11 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\skypePM
2008-05-07 09:28 . 2008-05-13 20:43 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\Skype
2008-05-07 09:28 . 2008-05-07 09:28 <DIR> d-------- C:\Archivos de programa\Skype
2008-05-07 09:28 . 2008-05-07 09:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-05-07 09:28 . 2008-05-07 09:28 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-07 09:27 . 2008-05-07 09:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2008-05-06 16:29 . 2008-05-12 23:30 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-06 13:56 . 2008-05-06 13:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-04-23 18:58 . 2008-04-23 19:02 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\Ahead
2008-04-23 18:57 . 2008-04-23 18:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-04-23 18:55 . 2008-04-23 18:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-04-23 18:55 . 2008-04-23 18:55 <DIR> d-------- C:\Archivos de programa\Nero
2008-04-23 18:55 . 2008-04-23 18:57 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-04-18 11:28 . 2008-04-18 11:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Control Panels
2008-04-18 11:22 . 2008-04-18 11:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ALM
2008-04-18 11:13 . 2008-04-18 11:13 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-04-18 11:09 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-04-18 11:09 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-04-18 10:58 . 2008-04-18 10:58 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-04-18 10:50 . 2008-04-18 10:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-04-14 22:25 . 2008-04-14 22:25 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\EPSON
2008-04-14 22:23 . 2008-04-14 22:24 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\Smart Panel
2008-04-14 22:23 . 2008-04-14 22:23 29 --a------ C:\WINDOWS\DEBUGSM.INI
2008-04-14 22:06 . 2008-04-14 22:06 <DIR> d-------- C:\Archivos de programa\ArcSoft
2008-04-14 22:06 . 2001-08-23 16:25 1,706,800 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-04-14 22:06 . 1995-07-31 12:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-04-14 21:54 . 1999-06-15 11:31 96,768 --a------ C:\WINDOWS\SlantAdj.dll
2008-04-14 21:54 . 1999-12-07 02:03 73,216 --a------ C:\WINDOWS\ADE.DLL
2008-04-14 21:54 . 1999-04-27 00:17 3,136 --a------ C:\WINDOWS\Ade001.bin
2008-04-14 21:54 . 1999-08-09 23:50 72 --------- C:\WINDOWS\system32\epDPE.ini
2008-04-14 21:53 . 2008-04-14 21:56 <DIR> d-------- C:\Archivos de programa\Smart Panel
2008-04-14 21:52 . 2004-02-01 01:00 413,696 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-04-14 21:52 . 2002-11-15 00:00 45,056 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-04-14 21:52 . 2002-11-15 00:00 45,056 --a------ C:\WINDOWS\system32\EpPicMgr.dll
2008-04-14 21:52 . 2004-02-01 01:00 29,521 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-04-14 21:52 . 2004-02-01 01:00 20,910 --a------ C:\WINDOWS\system32\EPPICPattern2.dat
2008-04-14 21:52 . 2004-02-01 01:00 20,869 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2008-04-14 21:52 . 2004-02-01 01:00 4,828 --a------ C:\WINDOWS\system32\EPPICLocal_ES.cfg
2008-04-14 21:52 . 2004-02-01 01:00 22 --a------ C:\WINDOWS\system32\PICSDK.ini
2008-04-14 21:51 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-14 21:51 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-14 21:51 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-14 21:51 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-14 21:51 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-14 21:51 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-14 21:50 . 2004-02-26 23:01 79,654 --a------ C:\WINDOWS\system32\E_FLM9BL.DLL
2008-04-14 21:50 . 2003-05-20 21:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9BL.DLL
2008-04-14 21:50 . 2000-06-06 20:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9BL.DLL
2008-04-14 21:49 . 2008-04-14 22:09 <DIR> d-------- C:\Archivos de programa\epson
2008-04-14 21:49 . 2003-07-01 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-04-14 21:49 . 2003-08-06 00:00 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll
2008-04-14 21:49 . 2003-07-01 00:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2008-04-14 21:49 . 2008-04-14 22:23 44 --a------ C:\WINDOWS\EPCX3500.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-10 23:48 --------- d-----w C:\Documents and Settings\Familia Gil\Datos de programa\uTorrent
2008-04-18 16:32 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-15 03:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-12 23:04 --------- d-----w C:\Archivos de programa\Java
2008-04-08 17:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-18 20:44 --------- d-----w C:\Archivos de programa\Total Video Converter
2008-03-17 14:28 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-03-15 22:59 --------- d-----w C:\Archivos de programa\EvilLyrics
2008-03-15 19:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Corel
2008-03-15 19:31 --------- d-----w C:\Archivos de programa\Corel
2008-03-15 19:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Corel
2008-03-15 19:20 --------- d-----w C:\Documents and Settings\Familia Gil\Datos de programa\Corel
2008-03-15 19:19 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-03-15 19:19 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-15 19:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Protexis
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

------- Sigcheck -------

2004-08-19 08:43 544768 b7d1de4d0bbc5e6b920c31951fc9f4c7 C:\WINDOWS\system32\winlogon.exe
2004-08-19 08:43 544768 b7d1de4d0bbc5e6b920c31951fc9f4c7 C:\WINDOWS\system32\dllcache\winlogon.exe
2004-08-19 08:43 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\VistaMizer\old\winlogon.exe

2004-08-19 08:42 25088 172f37f076e17c28d63f02049a181679 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 08:42 25088 172f37f076e17c28d63f02049a181679 C:\WINDOWS\system32\dllcache\ctfmon.exe
2004-08-19 08:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\VistaMizer\old\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-13_20.26.02,32 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-14 01:07:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-14 03

14 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-14 03

20 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 25088]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 09:29 962560]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2008-04-30 17:33 22058792]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-01-15 17:54 37376]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\I SUSPM.exe" [2005-02-16 16:15 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-02-16 16:15 81920]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 10:54 262210]
"EPSON Stylus CX3500 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATI9BL.exe" [2004-03-03 21:00 98304]
"Adobe_ID0EYTHM"="C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBE V~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 25088]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 13:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 13:35]

.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-13 22

59
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-13 22:21:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-14 03:21:05
ComboFix2.txt 2008-05-14 01:26:29

6 dirs 29,225,435,136 bytes libres
9 dirs 29,204,402,176 bytes libres

213 --- E O F --- 2008-04-13 19:20:46

Lo unico que note raro es que al ejecutar el combofix se me des-instalo en Mozilla..es normal?... la verdad ya siento mucho mejor mi compu..y no me mostro mensajes, pero quisiera saber que opinas de los reportes. De nuevo Muchas Gracias!!!