Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Lentitud y otros problemas (Solucionado)
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 02/07/08, 16:08:19
Usuario
  
Registrado: jun 2008
Ubicación: Tenerife
Mensajes: 5
Lentitud y otros problemas (Solucionado)
Hola a todos,
Primero que nada gracias por interesaros por mi problema. No es la primera vez que tengo troyanos, pero siempre los lograba resolver leyendo vuestros consejos. Esta vez no puedo. Hace unos días entré en una página web, el antivirus me detectó un virus, pero algo más ocurrió, que desde entonces:
- El PC va francamente lento
- Especialmente lentas las conexiones a internet, donde ya no puedo tener dos programas simultáneos, pues es como si consumieran todo mi ancho de banda. He hecho test de velocidad, cambiado el modem y todo y nada. En principio descarto problemas con mi conexión de red.
- Cuando abro Outlook me aparecen varios mensajes de windows notificando para varias aplicaciones que "el DLL c:/WINDOWS/system32/bxxdixk.dll no es una imagen válidad de windows". Totalmente sospechoso, claro
Hay una dll que aparece en el log de hijackthis: bqkjrwj.dll que tiene toda la pinta de crear problemas pero que no puedo eliminar ni siquiera con Fileassassin, pues cuando lo intento el PC pega el pantallazo azul.

Por supuesto he seguido los 11 pasos y más.

Ahí va mi log y de nuevo gracias por ayudarme:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\ARCHIV~1\ESRI\License\arcgis9x\lmgrd.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrls.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\ARCHIV~1\ESRI\License\arcgis9x\ARCGIS.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe
C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe
C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\DrvMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {2617F88A-40F9-46F3-BCFB-783181C88646} - c:\windows\system32\bqkjrwj.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lto Manager] "C:\Archivos de programa\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Archivos de programa\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-1123561945-573735546-682003330-1004\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background (User 'lucía')
O4 - HKUS\S-1-5-21-1123561945-573735546-682003330-1004\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe (User 'lucía')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1123561945-573735546-682003330-1004 Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe (User 'lucía')
O4 - S-1-5-21-1123561945-573735546-682003330-1004 User Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe (User 'lucía')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Monitor de estado.lnk = C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.es/s/v/29.57/uploader2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: fwpnzlyb - C:\WINDOWS\SYSTEM32\bqkjrwj.dll
O23 - Service: ArcGIS License Manager - Unknown owner - C:\ARCHIV~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

Javier
Última edición por JavierLeLe fecha: 02/07/08 a las 17:06:44. Razón: Edito para pegar un log más limpio
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 03/07/08, 13:43:46
Avatar de GPastor
FS-Admin
  
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 17.036
Re: Lentitud y otros problemas
Hola, te doy la bienvenida al foro, el log está mal pegado, le falta la cabecera, mira como Generar un log de Hijackthis. Pega un nuevo log de Hijackthis pero completo, tomado en Modo Normal y que pertenezca a la versión 2 Final de Hijackthis.

Antes sigue estos pasos:

Descarga, actualiza y ejecuta el programa:Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
  • Cuando termine, generará un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 03/07/08, 17:27:41
Usuario
  
Registrado: jun 2008
Ubicación: Tenerife
Mensajes: 5
Re: Lentitud y otros problemas
Muchas gracias por responder.
Primero que nada disculpar por no haber pegado el log completo, pensé, por pecar de listo, que el encabezado no era necesario. Ahí va el log de HiJackThis v2.0.2 y el reporte de ComboFix. El log es posterior a la ejecución de COmboFIx.

HIJACKTHIS LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:22, on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\ARCHIV~1\ESRI\License\arcgis9x\lmgrd.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\ARCHIV~1\ESRI\License\arcgis9x\ARCGIS.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrls.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\ApvxdWin.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe
C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavBckPT.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {2617F88A-40F9-46F3-BCFB-783181C88646} - c:\windows\system32\bqkjrwj.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lto Manager] "C:\Archivos de programa\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Archivos de programa\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Monitor de estado.lnk = C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.es/s/v/29.57/uploader2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ArcGIS License Manager - Unknown owner - C:\ARCHIV~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

--

REPORTE DE COMBOFIX

ComboFix 08-07-02.5 - usuario1 2008-07-03 21:50:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1414 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\usuario1\Mis documentos\aplicaciones exe\spyware virus etc\combofix\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\bqkjrwj.dll . . . . Fallo al eliminar

----- BITS: Possible infected sites -----

hxxp://gllto.glpals.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NNPJVQBH
-------\Service_nnpjvqbh


(((((((((((((((((( Archivos creados desde 2008-06-03 - 2008-07-03 )))))))))))))))))))))))))))))))))
.

2008-07-03 18:33 . 2008-07-03 18:33 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-07-03 18:25 . 2008-07-03 18:25 <DIR> d-------- C:\VundoFix Backups
2008-07-03 18:22 . 2006-07-28 13:59 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-07-03 18:22 . 2006-07-28 14:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-07-03 18:22 . 2006-07-28 13:59 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-07-03 18:22 . 2006-07-28 13:59 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-07-03 18:22 . 2006-07-28 13:59 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-07-03 18:22 . 2006-07-28 13:59 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-07-03 18:22 . 2006-07-28 13:59 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-07-03 18:22 . 2006-07-28 13:59 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-07-03 18:22 . 2008-07-03 18:33 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-07-03 18:22 . 2008-07-03 18:22 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-07-03 18:22 . 2008-07-03 18:22 <DIR> d-------- C:\Documents and Settings\Administrador
2008-07-02 00:12 . 2008-07-02 00:12 <DIR> d-------- C:\Archivos de programa\ESRI
2008-07-02 00:11 . 2002-12-20 11:09 299,073 --a------ C:\WINDOWS\system32\PythonCOM21.dll
2008-07-02 00:11 . 2002-12-20 11:09 65,536 --a------ C:\WINDOWS\system32\PyWinTypes21.dll
2008-07-02 00:05 . 2008-07-02 00:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESRI
2008-07-02 00:03 . 2008-07-02 00:05 <DIR> d-------- C:\Archivos de programa\ArcGIS
2008-07-01 18:59 . 2008-07-01 18:59 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-07-01 17:48 . 2008-07-01 17:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-07-01 17:47 . 2008-07-01 17:47 <DIR> d-------- C:\Documents and Settings\usuario1\Datos de programa\SUPERAntiSpyware.com
2008-07-01 17:47 . 2008-07-01 17:47 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-07-01 17:47 . 2008-07-01 17:47 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-30 01:16 . 2008-07-02 16:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-06-27 19:02 . 2008-06-27 19:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Panasonic
2008-06-27 19:01 . 2008-06-27 19:01 <DIR> d-------- C:\Archivos de programa\Panasonic
2008-06-27 19:01 . 2008-06-27 19:01 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panasonic
2008-06-27 19:01 . 2005-08-01 22:29 253,952 --a------ C:\WINDOWS\system32\PCodec.dll
2008-06-27 19:01 . 2005-08-01 22:29 77,824 --a------ C:\WINDOWS\system32\PAvFilt.dll
2008-06-27 19:01 . 2005-08-01 22:29 36,864 --a------ C:\WINDOWS\system32\DvWrite.dll
2008-06-27 19:01 . 2005-08-01 22:29 36,864 --a------ C:\WINDOWS\system32\DvRead.dll
2008-06-27 18:50 . 2004-08-03 23:10 78,464 --a------ C:\WINDOWS\system32\drivers\usbvideo.sys
2008-06-27 18:50 . 2004-08-03 23:10 78,464 --a--c--- C:\WINDOWS\system32\dllcache\usbvideo.sys
2008-06-27 18:50 . 2004-08-19 15:43 20,992 --a------ C:\WINDOWS\system32\dshowext.ax
2008-06-27 18:50 . 2004-08-19 15:43 20,992 --a--c--- C:\WINDOWS\system32\dllcache\dshowext.ax
2008-06-22 22:49 . 2008-06-22 22:49 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-22 22:40 . 2008-06-22 22:40 <DIR> d-------- C:\Documents and Settings\usuario1\Datos de programa\Malwarebytes
2008-06-22 22:40 . 2008-06-22 22:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-22 22:40 . 2008-06-22 22:40 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-22 22:40 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-22 22:40 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 14:48 . 2008-07-01 17:03 <DIR> d-------- C:\Archivos de programa\eMule
2008-06-22 09:05 . 2008-06-22 18:06 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-22 09:05 . 2008-06-22 09:08 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-06-21 22:39 . 2008-06-21 22:39 <DIR> d-------- C:\Documents and Settings\usuario1\Bluetooth Software
2008-06-21 22:39 . 2004-08-19 15:42 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-06-21 22:39 . 2004-08-19 15:42 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-06-21 22:38 . 2001-08-22 21:34 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-06-21 22:38 . 2001-08-22 21:34 12,416 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-06-21 22:36 . 2007-02-27 19:02 868,042 --a------ C:\WINDOWS\system32\drivers\btkrnl.sys
2008-06-21 22:36 . 2007-01-24 19:33 530,861 --a------ C:\WINDOWS\system32\drivers\btaudio.sys
2008-06-21 22:36 . 2006-10-15 16:01 149,123 --a------ C:\WINDOWS\system32\drivers\btwdndis.sys
2008-06-21 22:36 . 2006-11-28 16:48 47,907 --a------ C:\WINDOWS\system32\drivers\btwhid.sys
2008-06-21 22:36 . 2006-10-10 00:00 30,459 --a------ C:\WINDOWS\system32\drivers\btport.sys
2008-06-21 22:35 . 2008-06-21 22:35 <DIR> d-------- C:\Archivos de programa\WIDCOMM
2008-06-21 22:32 . 2006-10-15 16:04 106,557 -ra------ C:\WINDOWS\system32\btw_ci.dll
2008-06-21 22:32 . 2007-01-24 19:27 67,960 --a------ C:\WINDOWS\system32\drivers\btwusb.sys
2008-06-10 23:36 . 2008-06-10 23:37 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-10 19:44 . 2008-06-14 18:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 19:44 . 2008-06-14 18:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 19:11 . 2008-06-09 19:11 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa\iughmodm
2008-06-07 19:39 . 2008-06-07 19:39 <DIR> d-------- C:\Documents and Settings\usuario1\Datos de programa\iughmodm
2008-06-07 11:51 . 2008-06-07 19:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Mozilla Shared
2008-06-07 11:37 . 2004-08-20 13:00 128,000 --a------ C:\WINDOWS\system32\d3dpmesho.dll
2008-06-07 11:37 . 2004-08-20 13:00 202 --a------ C:\WINDOWS\system32\compstuih.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-03 20:59 293,316 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-07-03 20:59 293,316 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-07-03 20:59 1,204 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-07-03 20:59 1,204 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-07-03 20:59 --------- d-----w C:\Documents and Settings\usuario1\Datos de programa\OpenOffice.org2
2008-07-01 23:05 --------- d-----w C:\Archivos de programa\Archivos comunes\ESRI
2008-07-01 22:45 --------- d-----w C:\Archivos de programa\Seagate Crystal Reports
2008-07-01 22:40 --------- d-----w C:\Documents and Settings\usuario1\Datos de programa\Lavasoft
2008-06-30 00:18 --------- d-----w C:\Archivos de programa\Google
2008-06-27 18:01 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-22 23:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-06-22 23:16 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-05-15 21:11 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-15 21:05 --------- d-----w C:\Documents and Settings\usuario1\Datos de programa\AdobeUM
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2617F88A-40F9-46F3-BCFB-783181C88646}]
2004-08-20 13:00 103424 --a------ c:\windows\system32\bqkjrwj.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-28 08:47 7573504]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-04-28 08:47 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"Lto Manager"="C:\Archivos de programa\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe" [2006-04-13 10:59 53248]
"SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-18 10:52 57393]
"IndexSearch"="C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-18 11:04 40960]
"SetDefPrt"="C:\Archivos de programa\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter2.0"="C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 17:42 933888]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 07:45 90112 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.vac3acm"= vac3.acm
"VIDC.DVSD"= pdvcodec.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^SATARAID5.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\SATARAID5.lnk
backup=C:\WINDOWS\pss\SATARAID5.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2004-02-22 23:44 32881 C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msncall.exe"=
"C:\\Archivos de programa\\Joost\\xulrunner\\tvprunner.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"9083:TCP"= 9083:TCP:@xpsp2res.dll,-22009
"80:TCP"= 80:TCP:@xpsp2res.dll,-22009

R0 ygffnbta;ygffnbta;C:\WINDOWS\system32\drivers\ygff nbta.sys [2004-08-20 13:00]
R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-04-02 19:43]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-04-02 19:43]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-03-12 17:45]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-04-02 19:43]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-04-17 17:42]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-03-12 16:27]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-04-02 19:43]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-04-02 19:43]
R2 ArcGIS License Manager;ArcGIS License Manager;C:\ARCHIV~1\ESRI\License\arcgis9x\lmgrd.ex e [1999-12-01 12:38]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys [2006-10-27 13:27]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-02-19 13:21]
R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-04-24 15:43]
R3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.s ys []
S3 USB28xxBGA;Pinnacle PCTV DVB-T USB Stick;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2005-11-22 18:04]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2005-11-22 18:04]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{611f92ad-7190-11db-b5bb-001731a00dcc}]
\Shell\AutoRun\command - K:\loader.exe

.
- - - - ORPHANS REMOVED - - - -

Toolbar-ID - (no file)


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 21:58:17
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PAVSRV51.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\brss01a.exe
C:\Archivos de programa\ESRI\License\arcgis9x\lmgrd.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\ESRI\License\arcgis9x\ARCGIS.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrlS.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PAVFNSVR.EXE
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrSrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\FIREWALL\PSHost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\apvxdwin.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SrvLoad.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.bin
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavBckPT.exe
C:\WINDOWS\system32\imapi.exe
.
************************************************** ************************
.
Tiempo completado: 2008-07-03 22:04:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-03 21:04:33

12 dirs 122,777,997,312 bytes libres
15 dirs 123,218,214,912 bytes libres

230 --- E O F --- 2008-06-19 22:07:16

¿Qué me podeis decir con estos datos? Veo que pone FALLO AL ELIMINAR la dll que cantaba en el log de HiJackThis

Muchas gracias

Javier
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 03/07/08, 20:13:14
Avatar de GPastor
FS-Admin
  
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 17.036
Re: Lentitud y otros problemas
ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad
  • Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

Código HTML:
KillAll::

File::
C:\WINDOWS\system32\d3dpmesho.dll
C:\WINDOWS\system32\compstuih.dll
c:\windows\system32\bqkjrwj.dll
C:\WINDOWS\system32\drivers\ygffnbta.sys

Driver::
ygffnbta

Folder::
C:\Documents and Settings\NetworkService\Datos de programa\iughmodm
C:\Documents and Settings\usuario1\Datos de programa\iughmodm

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2617F88A-40F9-46F3-BCFB-783181C88646}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{611f92ad-7190-11db-b5bb-001731a00dcc}]
3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 04/07/08, 09:49:54
Usuario
  
Registrado: jun 2008
Ubicación: Tenerife
Mensajes: 5
Re: Lentitud y otros problemas
Nó sé que ocurrió, pero el ComboFIx se quedó bloqueado preparando el reporte. Se ejecutó y reinició el PC pero se colgó en la fase de reporte, así que no tengo reporte. Pego el log de HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42, on 2008-07-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\ARCHIV~1\ESRI\License\arcgis9x\lmgrd.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrls.exe
C:\ARCHIV~1\ESRI\License\arcgis9x\ARCGIS.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\ApvxdWin.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe
C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavBckPT.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lto Manager] "C:\Archivos de programa\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Archivos de programa\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Monitor de estado.lnk = C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.es/s/v/29.57/uploader2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ArcGIS License Manager - Unknown owner - C:\ARCHIV~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

--
End of file - 9630 bytes


¿Debo ejecutar de nuevo ComboFix para obtener un nuevo report o vale así?
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 04/07/08, 19:48:25
Avatar de GPastor
FS-Admin
  
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 17.036
Re: Lentitud y otros problemas
Tu log de Hijackthis está limpio, pero tendrías que repetir los pasos de mi anterior mensaje para saber si ComboFix logró eliminar la infección.

Seguimos pendientes.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 05/07/08, 16:18:26
Usuario
  
Registrado: jun 2008
Ubicación: Tenerife
Mensajes: 5
Re: Lentitud y otros problemas
OK, esta vez si tengo el report de ComboFix:

LOG DE HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:27, on 05/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\ARCHIV~1\ESRI\License\arcgis9x\lmgrd.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrls.exe
C:\ARCHIV~1\ESRI\License\arcgis9x\ARCGIS.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\ApvxdWin.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe
C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavBckPT.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lto Manager] "C:\Archivos de programa\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Archivos de programa\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Monitor de estado.lnk = C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.es/s/v/29.57/uploader2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ArcGIS License Manager - Unknown owner - C:\ARCHIV~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

--
End of file - 9686 bytes

REPORTE DE COMBOFIX

ComboFix 08-07-02.5 - usuario1 2008-07-05 17:50:10.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1534 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\usuario1\Mis documentos\aplicaciones exe\spyware virus etc\combofix\ComboFix.exe
Command switches used :: C:\Documents and Settings\usuario1\Mis documentos\aplicaciones exe\spyware virus etc\combofix\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
c:\windows\system32\bqkjrwj.dll
C:\WINDOWS\system32\compstuih.dll
C:\WINDOWS\system32\d3dpmesho.dll
C:\WINDOWS\system32\drivers\ygffnbta.sys
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\NetworkService\Datos de programa\iughmodm
C:\Documents and Settings\NetworkService\Datos de programa\iughmodm\profiles.ini
C:\Documents and Settings\NetworkService\Datos de programa\iughmodm\Profiles\5ujfg56t.default\cert8. db
C:\Documents and Settings\NetworkService\Datos de programa\iughmodm\Profiles\5ujfg56t.default\compat ibility.ini
C:\Documents and Settings\NetworkService\Datos de programa\iughmodm\Profiles\5ujfg56t.default\compre g.dat
C:\Documents and Settings\NetworkService\Datos de programa\iughmodm\Profiles\5ujfg56t.default\cookie s.sqlite
C:\Documents and Settings\NetworkService\Datos de programa\iughmodm\Profiles\5ujfg56t.default\formhi story.sqlite
C:\Documents and Settings\NetworkService\Datos de programa\iughmodm\Profiles\5ujfg56t.default\key3.d b
C:\Documents and Settings\NetworkService\Datos de programa\iughmodm\Profiles\5ujfg56t.default\locals tore.rdf
C:\Documents and Settings\NetworkService\Datos de programa\iughmodm\Profiles\5ujfg56t.default\permis sions.sqlite
C:\Documents and Settings\NetworkService\Datos de programa\iughmodm\Profiles\5ujfg56t.default\places .sqlite-journal
C:\Documents and Settings\NetworkService\Datos de programa\iughmodm\Profiles\5ujfg56t.default\places .sqlite
C:\Documents and Settings\NetworkService\Datos de programa\iughmodm\Profiles\5ujfg56t.default\plugin reg.dat
C:\Documents and Settings\NetworkService\Datos de programa\iughmodm\Profiles\5ujfg56t.default\prefs. js
C:\Documents and Settings\NetworkService\Datos de programa\iughmodm\Profiles\5ujfg56t.default\secmod .db
C:\Documents and Settings\NetworkService\Datos de programa\iughmodm\Profiles\5ujfg56t.default\xpti.d at
C:\Documents and Settings\usuario1\Datos de programa\iughmodm
C:\Documents and Settings\usuario1\Datos de programa\iughmodm\profiles.ini
C:\Documents and Settings\usuario1\Datos de programa\iughmodm\Profiles\6pt11xut.default\cert8. db
C:\Documents and Settings\usuario1\Datos de programa\iughmodm\Profiles\6pt11xut.default\compat ibility.ini
C:\Documents and Settings\usuario1\Datos de programa\iughmodm\Profiles\6pt11xut.default\compre g.dat
C:\Documents and Settings\usuario1\Datos de programa\iughmodm\Profiles\6pt11xut.default\cookie s.sqlite
C:\Documents and Settings\usuario1\Datos de programa\iughmodm\Profiles\6pt11xut.default\formhi story.sqlite
C:\Documents and Settings\usuario1\Datos de programa\iughmodm\Profiles\6pt11xut.default\key3.d b
C:\Documents and Settings\usuario1\Datos de programa\iughmodm\Profiles\6pt11xut.default\locals tore.rdf
C:\Documents and Settings\usuario1\Datos de programa\iughmodm\Profiles\6pt11xut.default\permis sions.sqlite
C:\Documents and Settings\usuario1\Datos de programa\iughmodm\Profiles\6pt11xut.default\places .sqlite-journal
C:\Documents and Settings\usuario1\Datos de programa\iughmodm\Profiles\6pt11xut.default\places .sqlite
C:\Documents and Settings\usuario1\Datos de programa\iughmodm\Profiles\6pt11xut.default\plugin reg.dat
C:\Documents and Settings\usuario1\Datos de programa\iughmodm\Profiles\6pt11xut.default\prefs. js
C:\Documents and Settings\usuario1\Datos de programa\iughmodm\Profiles\6pt11xut.default\secmod .db
C:\Documents and Settings\usuario1\Datos de programa\iughmodm\Profiles\6pt11xut.default\xpti.d at
c:\windows\system32\bqkjrwj.dll
C:\WINDOWS\system32\compstuih.dll
C:\WINDOWS\system32\d3dpmesho.dll
C:\WINDOWS\system32\drivers\ygffnbta.sys

----- BITS: Possible infected sites -----

hxxp://gllto.glpals.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_YGFFNBTA
-------\Service_ygffnbta


(((((((((((((((((( Archivos creados desde 2008-06-05 - 2008-07-05 )))))))))))))))))))))))))))))))))
.

2008-07-05 16:33 . 2008-07-05 16:34 <DIR> d-------- C:\WINDOWS\40F8FD5F470148D6A8FC1F188007DF38.TMP
2008-07-04 23:27 . 2008-07-05 17:13 <DIR> d-------- C:\Documents and Settings\usuario1\Datos de programa\Azureus
2008-07-04 23:27 . 2008-07-04 23:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-07-04 23:26 . 2008-07-05 14:46 <DIR> d-------- C:\Archivos de programa\Azureus
2008-07-04 16:54 . 2008-07-04 23:14 <DIR> d-------- C:\Archivos de programa\eMule
2008-07-03 22:05 . 2008-07-03 22:05 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-07-03 22:05 . 2008-07-03 22:05 <DIR> d-------- C:\Documents and Settings\usuario1\Configuración local
2008-07-03 22:05 . 2008-07-03 22:05 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-07-03 22:05 . 2008-07-03 22:05 <DIR> d-------- C:\Documents and Settings\lucía
2008-07-03 22:05 . <DIR> C:\Documents and Settings\lucÝa\Configuración local
2008-07-03 22:05 . <DIR> C:\Documents and Settings\lucÝa\Configuración local
2008-07-03 22:05 . 2008-07-03 22:05 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-07-03 22:05 . 2008-07-03 22:05 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-07-03 18:33 . 2008-07-03 18:33 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-07-03 18:25 . 2008-07-03 18:25 <DIR> d-------- C:\VundoFix Backups
2008-07-03 18:22 . 2006-07-28 13:59 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-07-03 18:22 . 2006-07-28 14:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-07-03 18:22 . 2006-07-28 13:59 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-07-03 18:22 . 2006-07-28 13:59 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-07-03 18:22 . 2006-07-28 13:59 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-07-03 18:22 . 2006-07-28 13:59 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-07-03 18:22 . 2006-07-28 13:59 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-07-03 18:22 . 2006-07-28 13:59 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-07-03 18:22 . 2008-07-03 18:33 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-07-03 18:22 . 2008-07-03 18:22 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-07-03 18:22 . 2008-07-03 22:05 <DIR> d-------- C:\Documents and Settings\Administrador
2008-07-02 00:12 . 2008-07-02 00:12 <DIR> d-------- C:\Archivos de programa\ESRI
2008-07-02 00:11 . 2002-12-20 11:09 299,073 --a------ C:\WINDOWS\system32\PythonCOM21.dll
2008-07-02 00:11 . 2002-12-20 11:09 65,536 --a------ C:\WINDOWS\system32\PyWinTypes21.dll
2008-07-02 00:05 . 2008-07-02 00:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESRI
2008-07-02 00:03 . 2008-07-02 00:05 <DIR> d-------- C:\Archivos de programa\ArcGIS
2008-07-01 18:59 . 2008-07-01 18:59 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-07-01 17:48 . 2008-07-01 17:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-07-01 17:47 . 2008-07-01 17:47 <DIR> d-------- C:\Documents and Settings\usuario1\Datos de programa\SUPERAntiSpyware.com
2008-07-01 17:47 . 2008-07-01 17:47 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-07-01 17:47 . 2008-07-01 17:47 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-30 01:16 . 2008-07-02 16:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-06-27 19:02 . 2008-06-27 19:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Panasonic
2008-06-27 19:01 . 2008-06-27 19:01 <DIR> d-------- C:\Archivos de programa\Panasonic
2008-06-27 19:01 . 2008-06-27 19:01 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panasonic
2008-06-27 19:01 . 2005-08-01 22:29 253,952 --a------ C:\WINDOWS\system32\PCodec.dll
2008-06-27 19:01 . 2005-08-01 22:29 77,824 --a------ C:\WINDOWS\system32\PAvFilt.dll
2008-06-27 19:01 . 2005-08-01 22:29 36,864 --a------ C:\WINDOWS\system32\DvWrite.dll
2008-06-27 19:01 . 2005-08-01 22:29 36,864 --a------ C:\WINDOWS\system32\DvRead.dll
2008-06-27 18:50 . 2004-08-03 23:10 78,464 --a------ C:\WINDOWS\system32\drivers\usbvideo.sys
2008-06-27 18:50 . 2004-08-03 23:10 78,464 --a--c--- C:\WINDOWS\system32\dllcache\usbvideo.sys
2008-06-27 18:50 . 2004-08-19 15:43 20,992 --a------ C:\WINDOWS\system32\dshowext.ax
2008-06-27 18:50 . 2004-08-19 15:43 20,992 --a--c--- C:\WINDOWS\system32\dllcache\dshowext.ax
2008-06-22 22:49 . 2008-06-22 22:49 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-22 22:40 . 2008-06-22 22:40 <DIR> d-------- C:\Documents and Settings\usuario1\Datos de programa\Malwarebytes
2008-06-22 22:40 . 2008-06-22 22:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-22 22:40 . 2008-06-22 22:40 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-22 22:40 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-22 22:40 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 09:05 . 2008-06-22 18:06 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-22 09:05 . 2008-06-22 09:08 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-06-21 22:39 . 2008-06-21 22:39 <DIR> d-------- C:\Documents and Settings\usuario1\Bluetooth Software
2008-06-21 22:39 . 2004-08-19 15:42 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-06-21 22:39 . 2004-08-19 15:42 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-06-21 22:38 . 2001-08-22 21:34 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-06-21 22:38 . 2001-08-22 21:34 12,416 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-06-21 22:36 . 2007-02-27 19:02 868,042 --a------ C:\WINDOWS\system32\drivers\btkrnl.sys
2008-06-21 22:36 . 2007-01-24 19:33 530,861 --a------ C:\WINDOWS\system32\drivers\btaudio.sys
2008-06-21 22:36 . 2006-10-15 16:01 149,123 --a------ C:\WINDOWS\system32\drivers\btwdndis.sys
2008-06-21 22:36 . 2006-11-28 16:48 47,907 --a------ C:\WINDOWS\system32\drivers\btwhid.sys
2008-06-21 22:36 . 2006-10-10 00:00 30,459 --a------ C:\WINDOWS\system32\drivers\btport.sys
2008-06-21 22:35 . 2008-06-21 22:35 <DIR> d-------- C:\Archivos de programa\WIDCOMM
2008-06-21 22:32 . 2006-10-15 16:04 106,557 -ra------ C:\WINDOWS\system32\btw_ci.dll
2008-06-21 22:32 . 2007-01-24 19:27 67,960 --a------ C:\WINDOWS\system32\drivers\btwusb.sys
2008-06-10 23:36 . 2008-06-10 23:37 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-10 19:44 . 2008-06-14 18:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 19:44 . 2008-06-14 18:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-07 11:51 . 2008-06-07 19:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Mozilla Shared

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-05 17:50 298,252 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-07-05 17:50 298,252 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-07-05 17:50 1,204 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-07-05 17:50 1,204 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-07-05 13:01 --------- d-----w C:\Documents and Settings\usuario1\Datos de programa\OpenOffice.org2
2008-07-01 23:05 --------- d-----w C:\Archivos de programa\Archivos comunes\ESRI
2008-07-01 22:45 --------- d-----w C:\Archivos de programa\Seagate Crystal Reports
2008-07-01 22:40 --------- d-----w C:\Documents and Settings\usuario1\Datos de programa\Lavasoft
2008-06-30 00:18 --------- d-----w C:\Archivos de programa\Google
2008-06-27 18:01 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-22 23:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-06-22 23:16 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-05-15 21:11 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-15 21:05 --------- d-----w C:\Documents and Settings\usuario1\Datos de programa\AdobeUM
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
.

((((((((((((((((((((((((((((( snapshot@2008-07-03_22.03.45.75 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-05 15:37:08 167,936 ----a-w C:\WINDOWS\40F8FD5F470148D6A8FC1F188007DF38.TMP\Wi seCustomCalla.31E96541_5977_446A_9397_22DA57E04BAB .dll
+ 2008-07-05 15:37:08 167,936 ----a-w C:\WINDOWS\40F8FD5F470148D6A8FC1F188007DF38.TMP\Wi seCustomCalla.3670E45E_F597_44DC_8445_B30B72AC1FA3 .dll
+ 2008-07-05 15:37:08 108,910 ----a-w C:\WINDOWS\40F8FD5F470148D6A8FC1F188007DF38.TMP\Wi seCustomCalla.6F92E03F_40CE_4760_8D0B_B2B9EECCBF83 .dll
+ 2008-07-05 15:37:08 167,936 ----a-w C:\WINDOWS\40F8FD5F470148D6A8FC1F188007DF38.TMP\Wi seCustomCalla.6FDD6204_04EF_488E_9610_5FD5A46BDE30 .dll
+ 2008-07-05 15:37:08 167,936 ----a-w C:\WINDOWS\40F8FD5F470