 Re: Problema con el Antivirus XP 2008
Lo primero de todo gracias por la rapidez y por la ayuda. Creo que he realizado el proceso correctamente ya que no hay ni rastro de los problemas que te comentaba anteriormente. La navegación es correcta y rápida y los programas han desaparecido.
De todas formas te adjunto el report y te agradecería que me dijeras si es necesario que realice alguna cosa más.
Gracias otra vez y enhorabuena por el trabajo y por este excelente foro.
p.d. me sale una ventana de error RUNDLL dek WIN32, no sé si tendrá algo que ver...
REPORTE COMBOFIX
ComboFix 08-08-14.05 - user 2008-08-16 1:55:41.2 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\user\Escritorio\ComboFix.exe
* Resident AV is active
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\user\Escritorio\AntiSpywareExpert.lnk
.
---- Previous Run -------
.
C:\Archivos de programa\AntiSpywareExpert
C:\Archivos de programa\AntiSpywareExpert\ase.exe
C:\Archivos de programa\rhc77pj0e55l
C:\Documents and Settings\All Users\Men˙ Inicio\Programas\AntiSpywareExpert
C:\Documents and Settings\All Users\Men˙ Inicio\Programas\AntiSpywareExpert\AntiSpywareExpe rt.lnk
C:\Documents and Settings\All Users\Men˙ Inicio\Programas\AntiSpywareExpert\Uninstall AntiSpywareExpert.lnk
C:\Documents and Settings\All Users\Men˙ Inicio\Programas\Antivirus XP 2008
C:\Documents and Settings\All Users\Men˙ Inicio\Programas\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Men˙ Inicio\Programas\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Men˙ Inicio\Programas\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Men˙ Inicio\Programas\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Men˙ Inicio\Programas\Antivirus XP 2008\Uninstall.lnk
C:\Documents and Settings\MAMA\Datos de programa\rhc77pj0e55l
C:\Documents and Settings\user\Datos de programa\rhc77pj0e55l
C:\WINDOWS\system32\1.tmp
C:\WINDOWS\system32\blphc37pj0e55l.scr
C:\WINDOWS\system32\bmqqeagi.dll
C:\WINDOWS\system32\gyomphbe.dll
C:\WINDOWS\system32\igaeqqmb.ini
C:\WINDOWS\system32\ikvyscoa.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\msliksurcredo.dll
C:\WINDOWS\system32\msliksurdns.dll
C:\WINDOWS\system32\phc37pj0e55l.bmp
C:\WINDOWS\system32\QBLVxGgh.ini
C:\WINDOWS\system32\QBLVxGgh.ini2
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssservers.dat
.
(((((((((((((((((( Archivos creados desde 2008-07-15 - 2008-08-15 )))))))))))))))))))))))))))))))))
.
2099-08-17 13:22 . 2099-08-17 13:22 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\Apple Computer
2099-08-17 12:53 . 2008-07-28 20:57 <DIR> d-------- C:\Archivos de programa\eMule
2099-08-17 12:51 . 2099-08-17 12:52 <DIR> d-------- C:\Archivos de programa\DivX
2099-08-17 12:51 . 2006-04-06 20:15 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe
2099-08-17 12:51 . 2006-04-06 20:15 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2099-08-17 12:50 . 2008-08-14 14:33 <DIR> d-------- C:\Archivos de programa\DAEMON Tools
2099-08-17 12:50 . 2099-08-17 12:50 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2099-08-17 12:48 . 2099-08-17 12:48 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2099-08-17 12:48 . 2099-08-17 12:48 96,256 --a------ C:\WINDOWS\system32\drivers\sptd7757.sys
2099-08-17 12:36 . 2006-11-26 14:30 <DIR> d-------- C:\Documents and Settings\user\Contacts
2099-08-17 12:32 . 2007-09-17 14:23 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2099-08-17 12:25 . 2006-08-28 20:39 3,156 --a------ C:\WINDOWS\mozver.dat
2099-07-16 09:28 . 2006-10-15 19:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2099-07-16 09:27 . 2007-08-16 00:43 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-08-16 01:24 . 2008-08-16 01:55 <DIR> d-------- C:\327882R2FWJFW
2008-08-16 01:00 . 2008-08-16 01:00 0 --a------ C:\WINDOWS\system32\B.tmp
2008-08-15 22:31 . 2008-08-15 22:31 0 --a------ C:\WINDOWS\system32\A.tmp
2008-08-15 21:11 . 2008-08-15 21:11 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-08-15 03:45 . 2008-08-15 03:45 0 --a------ C:\WINDOWS\system32\5.tmp
2008-08-14 20:59 . 2008-08-14 20:59 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-08-14 20:58 . 2008-08-14 21:24 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-08-14 20:53 . 2008-08-14 20:53 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\Malwarebytes
2008-08-14 20:53 . 2008-08-14 20:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-08-14 20:53 . 2008-08-14 20:53 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-08-14 20:53 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-14 20:53 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-14 20:46 . 2008-08-14 20:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-08-14 20:10 . 2008-08-14 20:10 0 --a------ C:\WINDOWS\system32\3.tmp
2008-08-14 16:44 . 2008-08-14 16:44 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-08-14 14:33 . 2008-08-14 14:54 <DIR> d--h----- C:\$AVG8.VAULT$
2008-08-14 14:25 . 2008-08-15 17:14 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-08-14 14:25 . 2008-08-14 14:25 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-14 14:23 . 2008-08-14 14:23 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\SUPERAntiSpyware.com
2008-08-14 14:23 . 2008-08-14 14:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-08-14 14:23 . 2008-08-14 14:23 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-08-14 14:21 . 2008-08-14 18:03 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-08-14 14:19 . 2008-08-14 14:19 0 --a------ C:\WINDOWS\system32\2.tmp
2008-08-14 03:49 . 2008-08-16 01:34 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-08-14 03:49 . 2008-08-14 03:49 <DIR> d-------- C:\Archivos de programa\AVG
2008-08-14 03:49 . 2008-08-16 01:28 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-14 03:49 . 2008-08-14 03:49 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-08-14 03:49 . 2008-08-16 01:28 12,936 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-08-14 03:49 . 2008-08-16 01:28 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-08-14 02:57 . 2008-08-14 02:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-08-14 02:57 . 2008-08-14 02:57 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-08-14 02:57 . 2008-08-14 14:22 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-08-14 02:34 . 2008-08-14 14:36 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\AVGTOOLBAR
2008-08-14 02:07 . 2008-08-14 03:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg8
2008-08-14 01:23 . 2008-08-13 11:02 86,016 --a------ C:\WINDOWS\ateqoflr.exe
2008-08-14 01:13 . 2008-08-14 01:13 <DIR> d-------- C:\Archivos de programa\Eidos
2008-08-14 00:12 . 2008-08-14 00:12 <DIR> dr-h----- C:\Documents and Settings\user\Datos de programa\SecuROM
2008-08-14 00:11 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-08-14 00:11 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-08-14 00:11 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-08-14 00:11 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-08-14 00:11 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-08-14 00:11 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-08-14 00:11 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-07-23 20:36 . 2008-07-23 20:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2099-08-17 10:45 1,106,349 ----a-w C:\Archivos de programa\wrar351es.exe
2099-08-17 10:27 17,284,096 ----a-w C:\Archivos de programa\Install_Messenger8.exe
2099-08-17 10:24 5,129,328 ----a-w C:\Archivos de programa\Firefox Setup 1.5.0.6.exe
2008-08-14 14:44 --------- d-----w C:\Archivos de programa\Yahoo!
2008-08-14 12:54 --------- d-----w C:\Archivos de programa\MP3 Player Utilities 3.68
2008-08-14 12:46 --------- d-----w C:\Archivos de programa\MioNet
2008-08-13 22:12 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-08-13 22:09 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-13 18:15 --------- d-----w C:\Archivos de programa\Championship Manager 2006
2008-07-26 18:29 --------- d-----w C:\Documents and Settings\user\Datos de programa\AdobeUM
2008-07-14 10:04 --------- d-----w C:\Archivos de programa\Motorola Phone Tools
2008-07-14 10:03 --------- d-----w C:\Archivos de programa\Avanquest update
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-03-17 12:08 466,472 ----a-w C:\Archivos de programa\msgr8es.exe
2007-08-20 12:38 92,064 ----a-w C:\Documents and Settings\user\mqdmmdm.sys
2007-08-20 12:38 9,232 ----a-w C:\Documents and Settings\user\mqdmmdfl.sys
2007-08-20 12:38 79,328 ----a-w C:\Documents and Settings\user\mqdmserd.sys
2007-08-20 12:38 66,656 ----a-w C:\Documents and Settings\user\mqdmbus.sys
2007-08-20 12:38 6,208 ----a-w C:\Documents and Settings\user\mqdmcmnt.sys
2007-08-20 12:38 5,936 ----a-w C:\Documents and Settings\user\mqdmwhnt.sys
2007-08-20 12:38 4,048 ----a-w C:\Documents and Settings\user\mqdmcr.sys
2007-08-20 12:38 25,600 ----a-w C:\Documents and Settings\user\usbsermptxp.sys
2007-08-20 12:38 22,768 ----a-w C:\Documents and Settings\user\usbsermpt.sys
2006-10-15 11:52 36,656,704 ----a-w C:\Archivos de programa\iTunesSetup.exe
2006-05-03 14:56 13,969,400 ----a-w C:\Archivos de programa\DivXPlayerInstaller.exe
2006-03-05 19:34 1,439,128 ----a-w C:\Archivos de programa\daemon403-x86.exe
2006-01-08 01:30 4,622,658 ----a-w C:\Archivos de programa\eMule0.46c_Installer.exe
2006-01-07 21:33 16,150,144 ----a-w C:\Archivos de programa\avg71free_371a669.exe
2005-08-21 10:11 5,319,000 ----a-w C:\Archivos de programa\MSJavWU_8073687b82d41db93f4c2a04af2b34d.e xe
2004-12-31 17:35 5,365,872 ----a-w C:\Archivos de programa\PS2LE.exe
2004-04-06 19:50 6,622,152 ----a-w C:\Archivos de programa\SETUP9X.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacÌas & entradas legÌtimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-11-23 18:18 962560]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11 925696]
"ShStatEXE"="C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 08:00 94208]
"McAfeeUpdaterUI"="C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50 139320]
"Network Associates Error Reporting Service"="C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48 147514]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-12-10 16:57 133016]
"hpfsched"="C:\WINDOWS\hpfsched.exe" [1998-09-23 23:42 35328]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"BigDogPath"="C:\WINDOWS\VM_STI.EXE" [2004-06-09 16:37 40960]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 16:09 57344]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-07-10 09:18 270648]
"TomTomHOME.exe"="C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" [2007-10-31 11:19 378784]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-08-16 01:29 1235736]
"VTTimer"="VTTimer.exe" [2005-03-07 21:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-03-11 11:33 147456 C:\WINDOWS\system32\VTTrayp.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r†pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
TrayMin315.exe.lnk - C:\Archivos de programa\Philips\Philips SPC315NC Webcam\TrayMin315.exe [2006-12-27 13:52:39 278528]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll  |