Buenas tengo unos problemas serios a la hora de navegar por internet yo uso el firefox 3.0.1 (por mas que diga IE) y poseo una velocidad de conexion de 512kb/s pero no puedo navegar con tranquilidad por las paginas se me pierde la conexion a ratos y no puedo descargar y navegar al mismo tiempo (se que no es muy buena la conexion que poseo) pero anteriormente tenia 384 kb/s y podia hacer esas cosas actualmente me trae demasiados problemas para ver paginas con varias fotos y las descargas a ratos se paralizan o descargan muy lento relacionado a lo que tenia antes... no tengo aparentemente otro sintoma en mi pc (que se abran ventanas o se realentice mi pc fuera de internet) hasta donde se
Le doy para escanear con todos los antivirus posibles tengo el Panta Internet Security 2008 y tambien lo analizo con los antispyware (que ustedes recomiendan) pero aparentemente** no tengo nada... y no se cual es el problema
Porfavor pueden revisar mi log y decirme que esta raro???
Gracias!~

Aqui les va el log..


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:28 p.m., on 19/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{470FFD19-0259-4BC4-B7C7-F9B2ABBD8B0F}: NameServer = 200.58.160.25,200.58.161.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC807D64-7000-4673-9F00-3FC7254EC475}: NameServer = 200.58.160.25,200.58.161.25
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe

--
End of file - 6521 bytes



Espero alguna informacion muchas gracias.
saludos~

Hola, el log está limpio de infecciones.

Panda consume una cantidad considerable de recursos por lo que si no tienes un buen equipo podría tratarse de un causante del problema. Veo que también tienes configurado el Ares para que inicie con el sistema, debes desactivarlo al inicio del sistema para que no consuma mucho internet.

Por lo demás no se ven problemas en tu log relacionados a lo que mencionas, si el problema persiste sigue los pasos para Optimizar Windows así como también descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

eh que buena noticia que no tenga nada.. =D gracias
pero mm o sea no se lentea la PC en si es el internet... pero supuestamente cuando llamo a mis proveedores de internet dicen que tengo demasiadas conexiones activan sin hacer nada
(Si no tenia instalado ares al comienzo.. y antes que instale ares tenia ese problema...)
El lio es al abrir paginas de internet se me cuelga el inter de hecho se me satura... (fuera de horas picos etc etc) y lo que me dicen es que es mi maquina que lo dudo realmente.... no hay alguna forma de saber si el problema de hecho es el servicio de internet o mi maquina por lo que me dices esta limpio que es lo que pensaba... pero bueno parece que tendre que llamar de nuevo -.- y quejarme esta ves.. cualquier otra cosa quepueda hacer para revisar porfavor dimelo bueno
Muchas gracias x todo~
saludos

Para descartar totsalmente que el problema sea a causa de una infección sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

mm hice lo mencionado 2 veces la primera se reinicio normalmente luego le pase otra ves... y me salio ya que estaba haciendo algo mas.. proceso completado?? bueno algo por el estilo derrepente me salio un error algo de Winlogon (no hice nada no movi mouse ni nada)

y bueno posteriormente no pillo lo que te tengo q copiar supuestamente creo q es esto??

ComboFix 08-08-18.05 - Roberto 2008-08-19 17:33:50.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.600 [GMT -4:00]
Se ejecuta desde: C:\Downloads\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!


??? que tengo q hacer?? o cual log te tengo q copiar ....
gracias por todo de nuevo =)

No haz seguido las indicaciones al pie de la letra, si te das cuenta en mi anteior mensaje se menciona que debes ejecutar el ComboFix desde el escritorio y tu lo estás ejecutando desde C:\Downloads\ComboFix.exe.

En todo caso verifica si el reporte se encuentra en C:\ComboFix.txt o sigue los pasos de mi anterior mensaje al pie de la letra.

si lo siento error mio fue... pero bueno ya segui bien los pasos y aqui esta el reporte... bueno te agradezco de antemanO



ComboFix 08-08-18.05 - Roberto 2008-08-20 18:00:40.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.600 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Roberto\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Roberto\UserData
C:\Documents and Settings\Roberto\UserData\G5M7W9MV\IsOnIE6tbPromo[1].xml
C:\Documents and Settings\Roberto\UserData\index.dat

.
(((((((((((((((((( Archivos creados desde 2008-07-20 - 2008-08-20 )))))))))))))))))))))))))))))))))
.

2008-08-19 16:32 . 2008-08-19 16:32 <DIR> d-------- C:\Documents and Settings\Roberto\Datos de programa\IObit
2008-08-19 16:24 . 2008-08-19 16:24 <DIR> d-------- C:\Archivos de programa\IObit
2008-08-19 11:56 . 2008-08-19 11:56 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-08-17 11:50 . 2008-08-19 22:39 <DIR> d-------- C:\Ares
2008-08-17 11:48 . 2008-08-17 11:48 <DIR> d-------- C:\Archivos de programa\Ares
2008-08-06 18:27 . 2008-08-17 11:54 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-08-06 18:27 . 2003-07-06 14:07 372,736 --a------ C:\WINDOWS\system32\IJL_11.DLL
2008-08-06 18:27 . 2004-03-09 00:00 212,240 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2008-08-06 18:27 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-08-06 17:51 . 2008-08-06 17:51 <DIR> d-------- C:\Documents and Settings\Roberto\Datos de programa\{3F3C1848-EDD1-411D-B240-F91B269B86A0}
2008-08-06 17:21 . 2008-08-06 17:21 847 ---hs---- C:\WINDOWS\system\actualspystart.lnk
2008-08-06 15:05 . 2008-08-06 15:05 4,096 --a------ C:\WINDOWS\system32\crash
2008-08-05 18:51 . 2008-08-06 15:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-08-05 18:51 . 2008-08-06 15:13 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-08-05 18:24 . 2008-08-05 18:24 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-08-03 17:07 . 2008-08-19 19:58 <DIR> d-------- C:\Archivos de programa\BitComet
2008-08-02 14:32 . 2008-08-02 17:15 50 --a------ C:\WINDOWS\MegaManager.INI
2008-08-02 14:30 . 2008-08-02 14:30 <DIR> d-------- C:\Documents and Settings\Roberto\Datos de programa\Megaupload
2008-08-01 20:08 . 2008-08-01 20:08 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-07-27 20:44 . 2008-07-27 20:44 <DIR> d-------- C:\Documents and Settings\Roberto\Datos de programa\vlc
2008-07-26 14:08 . 2008-07-26 14:08 <DIR> d-------- C:\WINDOWS\system32\C2MP
2008-07-26 12:06 . 2008-07-26 12:06 65,165 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-07-26 12:05 . 2008-07-26 12:05 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-07-26 12:00 . 2008-07-26 12:06 6,118 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-07-26 11:59 . 2008-07-26 11:59 <DIR> d-------- C:\WINDOWS\BricoPacks
2008-07-26 11:45 . 2008-07-26 11:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-07-26 11:29 . 2008-07-26 11:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-07-26 10:54 . 2008-07-26 10:54 <DIR> d-------- C:\Documents and Settings\Roberto\Datos de programa\ATI
2008-07-26 00:57 . 2008-07-26 00:58 <DIR> d-------- C:\Archivos de programa\ATI Technologies
2008-07-26 00:57 . 2006-05-03 11:57 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-07-26 00:56 . 2008-07-26 00:56 <DIR> d-------- C:\ATI
2008-07-26 00:20 . 2008-07-26 00:20 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-07-26 00:17 . 2008-07-26 00:17 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-07-26 00:17 . 2008-07-26 00:18 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-26 00:16 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-26 00:00 . 2008-08-20 17:54 <DIR> d-------- C:\Downloads
2008-07-25 23:51 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-25 23:51 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-07-25 23:47 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-25 21:29 . 2008-08-03 14:45 <DIR> d-------- C:\Documents and Settings\Roberto\Datos de programa\uTorrent
2008-07-25 21:28 . 2008-07-25 21:28 <DIR> d-------- C:\Archivos de programa\VideoLAN
2008-07-25 21:21 . 2008-07-25 10:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-07-25 21:21 . 2008-07-25 10:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-07-25 21:21 . 2008-07-25 10:50 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-07-25 21:21 . 2008-07-25 10:50 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-07-25 21:21 . 2008-07-25 10:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-07-25 21:21 . 2008-07-25 10:50 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-07-25 21:21 . 2008-07-25 10:50 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-07-25 21:21 . 2008-07-25 10:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-07-25 21:21 . 2008-07-25 10:50 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-07-25 21:21 . 2008-08-20 18:02 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-07-25 21:21 . 2008-07-25 21:21 <DIR> d-------- C:\Documents and Settings\Administrador
2008-07-25 21:18 . 2004-08-03 23:07 46,464 --a------ C:\WINDOWS\system32\drivers\GAGP30KX.SYS
2008-07-25 21:18 . 2004-08-03 23:07 46,464 --a--c--- C:\WINDOWS\system32\dllcache\gagp30kx.sys
2008-07-25 21:18 . 2004-08-03 23:08 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2008-07-25 21:18 . 2004-08-03 23:08 26,624 --a--c--- C:\WINDOWS\system32\dllcache\usbehci.sys
2008-07-25 21:18 . 2004-08-19 15:42 7,168 --a------ C:\WINDOWS\system32\hccoin.dll
2008-07-25 21:18 . 2004-08-19 15:42 7,168 --a--c--- C:\WINDOWS\system32\dllcache\hccoin.dll
2008-07-25 21:17 . 2001-08-22 21:44 3,456 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2008-07-25 21:17 . 2001-08-22 21:44 3,456 --a--c--- C:\WINDOWS\system32\dllcache\pciide.sys
2008-07-25 21:14 . 2008-07-25 21:14 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-07-25 21:14 . 2008-07-25 21:14 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-07-25 21:10 . 2008-08-20 17:30 8,627 --a------ C:\WINDOWS\system32\PAV_FOG.OPC
2008-07-25 21:10 . 2008-07-25 21:10 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-25 21:07 . 2008-07-25 21:10 <DIR> d-------- C:\Documents and Settings\Roberto\Contacts
2008-07-25 21:06 . 2008-07-25 21:06 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-25 21:06 . 2008-07-25 21:14 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-07-25 20:51 . 2008-08-20 18:00 300,872 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-07-25 19:33 . 2008-07-25 19:33 <DIR> d-------- C:\Archivos de programa\Intel
2008-07-25 19:32 . 2004-08-19 15:26 5,632 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2008-07-25 19:32 . 2004-08-19 15:26 5,632 --a--c--- C:\WINDOWS\system32\dllcache\intelide.sys
2008-07-25 19:28 . 2004-08-03 23:07 42,368 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-07-25 19:28 . 2004-08-03 23:07 42,368 --a--c--- C:\WINDOWS\system32\dllcache\agp440.sys
2008-07-25 19:28 . 2001-08-17 20:12 19,017 --a------ C:\WINDOWS\system32\drivers\RTL8029.sys
2008-07-25 19:28 . 2001-08-17 20:12 19,017 --a--c--- C:\WINDOWS\system32\dllcache\rtl8029.sys
2008-07-25 18:23 . 2008-08-20 18:00 1,184 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-07-25 18:22 . 2008-07-25 18:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-07-25 18:19 . 2008-08-20 18:00 300,872 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-07-25 18:19 . 2007-06-06 05:43 83,640 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-07-25 18:19 . 2008-08-20 18:00 1,184 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-07-25 18:19 . 2008-07-25 18:19 275 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-07-25 18:18 . 2008-07-25 18:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Backup
2008-07-25 18:18 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.DLL
2008-07-25 18:18 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.DLL
2008-07-25 18:18 . 2007-07-11 11:39 191,672 --a------ C:\WINDOWS\system32\drivers\idsflt.sys
2008-07-25 18:18 . 2007-05-11 09:33 132,920 --a------ C:\WINDOWS\system32\drivers\NETFLTDI.SYS
2008-07-25 18:18 . 2007-05-11 09:33 71,736 --a------ C:\WINDOWS\system32\drivers\APPFLT.SYS
2008-07-25 18:18 . 2007-05-11 09:33 51,256 --a------ C:\WINDOWS\system32\drivers\dsaflt.sys
2008-07-25 18:18 . 2007-05-11 09:33 37,304 --a------ C:\WINDOWS\system32\drivers\smsflt.sys
2008-07-25 18:18 . 2007-05-11 09:33 30,648 --a------ C:\WINDOWS\system32\drivers\wnmflt.sys
2008-07-25 18:18 . 2007-05-11 09:33 22,072 --a------ C:\WINDOWS\system32\drivers\fnetmon.sys
2008-07-25 18:17 . 2003-10-22 18:23 446,464 --a------ C:\WINDOWS\system32\HHActiveX.dll
2008-07-25 18:17 . 2007-07-12 08:42 292,144 --a------ C:\WINDOWS\system32\PavSHook.dll
2008-07-25 18:17 . 2007-03-13 18:01 161,328 --a------ C:\WINDOWS\system32\TpUtil.dll
2008-07-25 18:17 . 2007-02-08 11:53 107,568 --a------ C:\WINDOWS\system32\SYSTOOLS.DLL
2008-07-25 18:17 . 2007-02-28 18:04 63,024 --a------ C:\WINDOWS\system32\pavipc.dll
2008-07-25 18:17 . 2007-03-15 19:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-07-25 18:17 . 2007-06-08 08:44 24,760 --a------ C:\WINDOWS\system32\drivers\cpoint.sys
2008-07-25 18:17 . 2001-07-30 17:40 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-07-25 18:16 . 2008-07-25 18:16 <DIR> d-------- C:\WINDOWS\system32\PAV
2008-07-25 18:16 . 2008-07-25 18:16 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-07-25 18:16 . 2007-04-24 15:43 142,128 --a------ C:\WINDOWS\system32\drivers\netimflt.sys
2008-07-25 18:16 . 2007-02-15 20:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-07-25 18:16 . 2007-04-24 16:43 1,990 --a------ C:\WINDOWS\system32\drivers\net_m32.inf
2008-07-25 18:14 . 2008-07-25 18:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Software
2008-07-25 18:14 . 2007-07-12 08:49 178,872 -ra------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-07-25 18:14 . 2007-05-23 10:40 38,968 -ra------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-07-25 17:11 . 2008-07-25 17:11 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-07-25 17:05 . 2008-07-25 17:06 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-07-25 17:05 . 2008-07-25 18:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-07-25 12:01 . 2008-07-25 12:01 <DIR> d-------- C:\Archivos de programa\Realtek Sound Manager
2008-07-25 12:01 . 2008-08-02 17:16 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-07-25 12:01 . 2008-07-25 19:33 <DIR> d-------- C:\Archivos de programa\AvRack
2008-07-25 12:01 . 2008-07-26 00:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-07-25 12:00 . 2008-07-25 19:30 8 --a------ C:\DFIMB.DAT

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-17 15:54 --------- d--h--w C:\Archivos de programa\Tixmbqfujyncrg
2008-07-26 16:06 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-07-25 14:15 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-07-25 14:10 --------- d-----w C:\Archivos de programa\Servicios en línea
.

------- Sigcheck -------

2007-12-30 15:14 702976 b4a8d4c691d8ea4cd169559f83307e96 C:\WINDOWS\system32\wininet.dll
2007-12-30 15:14 702976 b4a8d4c691d8ea4cd169559f83307e96 C:\WINDOWS\system32\dllcache\wininet.dll

2007-12-30 15:14 978432 6da46be8edc7ca0acd12c50fcd8bb19a C:\WINDOWS\explorer.exe
2007-12-30 15:14 978432 6da46be8edc7ca0acd12c50fcd8bb19a C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-20 02:00 101888 b66b8df8e2be2b8b7ae46757005d9509 C:\WINDOWS\system32\wuauclt.exe
2004-08-20 02:00 101888 b66b8df8e2be2b8b7ae46757005d9509 C:\WINDOWS\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 02:00 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 10:33 963072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"APVXDWIN"="C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" [2007-07-23 18:30 406832]
"SCANINICIO"="C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe" [2007-07-11 15:17 27952]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]
"SmartRAM"="C:\Archivos de programa\IObit\Advanced WindowsCare V2\MemCleaner.exe" [2007-10-29 16:43 662016]
"SoundMan"="SOUNDMAN.EXE" [2002-11-19 09:01 46592 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 02:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
"msacm.divxa32"= DivXa32.acm

[HKLM\~\startupfolder\C:^Documents and Settings^Roberto^Menú Inicio^Programas^Inicio^RocketDock.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"15873:TCP"= 15873:TCP:BitComet 15873 TCP
"15873:UDP"= 15873:UDP:BitComet 15873 UDP

R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-05-11 09:33]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 09:33]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-05-11 09:33]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 11:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-05-11 09:33]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 10:40]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 09:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 09:33]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys [2007-06-08 08:44]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 08:49]
R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-04-24 15:43]
R3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.s ys []

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{aa9b73ad-60f8-11dd-8de6-00eeb1000930}]
\Shell\AutoRun\command - e.com
\Shell\explore\Command - e.com
\Shell\open\Command - e.com

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Roberto\Datos de programa\Mozilla\Firefox\Profiles\cvzdq3qd.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com.bo/
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-20 18:02:17
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-08-20 18:04:27
ComboFix-quarantined-files.txt 2008-08-20 22:04:09

Pre-Run: 28,864,184,320 bytes libres
Post-Run: 28,851,290,112 bytes libres

225