Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola amigos del foro buenas tardes, como saber exactamente que borrar y que dejar en el resultado del HijackThis, hay alguna forma de saber, ya que lo que da como resultado todo parece ser de los programas en el sistema, les adjunto el resultado de la pasada de esta maquina en la cual trabajo, y el problema que tiene es que esta el firewall bloqueado, negado,y lo descubro por que desde esta maquina entro en todas las de mired, pero las de la red no pueden ingresar en ella,yo supongo que hay algun bicho que no esta siendo detectado y este es el resultadode la no coneccion desde las otras maquinas con esta, bien este es el resultado, desde ya muchas gracias espero me puedan ayudar,
Atte, tauroelec=Jorge

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1645, on 04/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\ROASOFT\Calendario_7\Calendario.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\eMule\eMule.exe
C:\WINDOWS\svcadmin.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\Archivos de programa\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ar.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://ar.search.yahoo.com
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\JORGE\gybsr.exe \o
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Calendario] C:\Archivos de programa\ROASOFT\Calendario_7\Calendario.exe LinCom31
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [L08EXLRD_6603531] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Archivos de programa\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\eMule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [32JQc3Bdf6] C:\Documents and Settings\All Users\Datos de programa\nqbwnktq\dgjajobq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-515967899-790525478-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5982D1C2-5DD0-4F61-A29D-40EF228EECAC}: NameServer = 200.51.211.7,200.51.212.7
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Anyplace Control Security - Unknown owner - C:\WINDOWS\svcadmin.exe
O23 - Service: APC-Host - Anyplace Control Software - C:\Archivos de programa\Anyplace Control 4\apc_host.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5892 bytes

Hola, te doy la bienvenida al Foro de InfoSpyware.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos un nuevo log de HijackThis no recibes una respuesta me puedes enviar un Mensaje Privado de recordatorio.

Vamos a comenzar por estos pasos:

• Paso 1- Descarga, instala y actualiza las siguientes herramientas:
  • CCleaner // Manual de uso.
  • Malwarebytes' Anti-Malware // Manual de uso.
• Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales e innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios.(NO necesitamos este reporte)
  
• Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.
  
• Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.

Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.


No te olvides de volver a dejarnos los reportes para continuar con el tema....

Saludos

Hola buenas noche,les adjunto los resumenes q me piden no hay ningun cambi el firewall sige negado y desde las otras pc's no se puede entrar a esta, desde ya muchas gracias y espero nuevas tentativas de solucion.
Atte, tauroelec=Jorge

Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 2077
Windows 5.1.2600 Service Pack 3

06/05/2009 22:37:28
mbam-log-2009-05-06 (22-37-28).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 165057
Tiempo transcurrido: 2 hour(s), 38 minute(s), 12 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Y este es el Otro
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:50, on 06/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\ROASOFT\Calendario_7\Calendario.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Registry Mechanic\RegMech.exe
C:\Archivos de programa\eMule\eMule.exe
C:\WINDOWS\svcadmin.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ar.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://ar.search.yahoo.com
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\JORGE\gybsr.exe \o,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Calendario] C:\Archivos de programa\ROASOFT\Calendario_7\Calendario.exe LinCom31
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [L08EXLRD_6603531] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Archivos de programa\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\eMule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [32JQc3Bdf6] C:\Documents and Settings\All Users\Datos de programa\nqbwnktq\dgjajobq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-515967899-790525478-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5982D1C2-5DD0-4F61-A29D-40EF228EECAC}: NameServer = 200.51.211.7,200.51.212.7
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Anyplace Control Security - Unknown owner - C:\WINDOWS\svcadmin.exe
O23 - Service: APC-Host - Anyplace Control Software - C:\Archivos de programa\Anyplace Control 4\apc_host.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6924 bytes

Aún hay infecciones en tu sistema sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Hola Buen dia, bien ya pase el combofix aqui va el informe y com mucho agradecimiento les cuento que el combofix dio resultado fulminante, habilito nuevamente el Firewall y el resto de la red tiene nuevamente entrada a esta maquina aqui le envio el reporte y nuevamente gracias.
Atte tauroelec=Jorge

Hola de nbuevo ahora encontre que el firewall esta en excepiones aparece en titulo Directiva de Grupo, y debajo esta todo ,en NO ya recurri a algunas recetas de el foro pero no dieron resultado trte de entrar para activarlo pero no hay forma , el tema es que la mula ya no come nada y se va a morir jajajaja,bien esta es la novedad de pronto deberia haberla puesto como consulta y no en edicion,Ok muchas gracias y espero que encuentren alguna solucion mas.


ComboFix 09-05-06.08 - JORGE 07/05/2009 9:03.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.3062.2655 [GMT -3:00]
Running from: c:\documents and settings\JORGE\Escritorio\SEGURIDAD\ComboFix.exe
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\QUAD Utilities
c:\archivos de programa\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\documents and settings\JORGE\Favoritos\Videos.url
c:\windows\ShellIcon32.dll
c:\windows\system32\msjava.dll

.
((((((((((((((((((((((((( Files Created from 2009-04-07 to 2009-05-07 )))))))))))))))))))))))))))))))
.

2009-05-07 00:04 . 2009-05-07 00:04 -------- d-----w c:\archivos de programa\Zuma Deluxe - en español
2009-05-07 00:03 . 2009-05-07 01:27 10 ----a-w c:\windows\popcinfo.dat
2009-05-05 12:27 . 2009-05-05 12:27 -------- d-----w c:\documents and settings\JORGE\Datos de programa\Malwarebytes
2009-05-05 12:27 . 2009-04-06 18:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-05 12:27 . 2009-04-06 18:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-05 12:27 . 2009-05-05 12:27 -------- d-----w c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-05 12:27 . 2009-05-05 12:27 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-05 02:56 . 2009-05-05 02:56 -------- d-----w c:\documents and settings\All Users\Datos de programa\Alawar Stargaze
2009-05-05 02:47 . 2009-05-06 23:34 -------- d-----w C:\My Games
2009-05-05 02:40 . 2009-05-06 23:34 -------- d-----w C:\My Download Files
2009-05-05 02:29 . 2009-05-05 02:29 774144 ----a-w c:\archivos de programa\RngInterstitial.dll
2009-05-05 02:29 . 2009-05-05 02:48 -------- d-----w c:\archivos de programa\Real
2009-05-05 02:29 . 2009-05-05 02:29 -------- d-----w c:\archivos de programa\Archivos comunes\Real
2009-05-05 01:59 . 2009-05-05 01:59 -------- d-----w c:\documents and settings\JORGE\Datos de programa\Zylom
2009-05-05 01:58 . 2009-05-05 02:36 -------- d-----w c:\archivos de programa\Google
2009-05-05 01:58 . 2009-05-05 01:58 -------- d-----w c:\documents and settings\All Users\Datos de programa\Zylom
2009-05-05 00:42 . 2009-05-05 00:42 -------- d-----w c:\archivos de programa\ReflexiveArcade
2009-05-03 14:25 . 2009-05-07 11:47 -------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP
2009-05-02 01:03 . 2009-05-03 14:04 -------- d-----w c:\archivos de programa\Anyplace Control 4
2009-05-02 01:03 . 2009-05-02 01:05 -------- d-----w c:\documents and settings\All Users\Anyplace Control 4
2009-04-30 02:45 . 2009-04-30 02:45 -------- d-----w c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-04-30 02:45 . 2009-04-30 02:45 -------- d-----w c:\archivos de programa\SUPERAntiSpyware
2009-04-30 02:45 . 2009-04-30 02:45 -------- d-----w c:\documents and settings\JORGE\Datos de programa\SUPERAntiSpyware.com
2009-04-30 02:45 . 2009-04-30 02:45 -------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-04-30 02:40 . 2009-04-30 02:40 603904 ----a-w c:\windows\system32\TUProgSt.exe
2009-04-30 02:40 . 2008-12-22 15:04 27904 ----a-w c:\windows\system32\uxtuneup.dll
2009-04-30 02:40 . 2009-04-30 02:40 360192 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-04-30 02:40 . 2009-04-30 02:40 -------- d-----w c:\archivos de programa\TuneUp Utilities 2009
2009-04-29 17:03 . 2009-04-30 02:10 -------- d--h--w c:\windows\system32\GroupPolicy
2009-04-29 12:40 . 2009-04-29 12:40 -------- d-----w c:\archivos de programa\Trend Micro
2009-04-28 18:04 . 2009-04-28 18:04 -------- d-----w c:\windows\ie8updates
2009-04-28 18:04 . 2009-04-28 18:04 -------- d--h--w c:\windows\$hf_mig$
2009-04-28 17:59 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-04-28 17:25 . 2009-04-28 17:25 -------- d-----w c:\documents and settings\JORGE\Datos de programa\Yahoo!
2009-04-28 17:25 . 2009-04-28 17:25 -------- d-----w c:\documents and settings\All Users\Datos de programa\Yahoo!
2009-04-25 22:59 . 2009-04-25 22:59 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-04-25 03:23 . 2009-04-25 03:23 -------- d-----w c:\documents and settings\All Users\Datos de programa\QuickTime
2009-04-25 03:23 . 2009-04-28 17:27 -------- d-----w c:\windows\system32\QuickTime
2009-04-25 03:23 . 2009-04-28 17:27 -------- d-----w c:\archivos de programa\QuickTime(2)
2009-04-25 03:21 . 2009-04-25 03:21 -------- d-----w c:\windows\system32\Adobe
2009-04-23 12:19 . 2009-04-23 12:19 -------- d-sh--w c:\documents and settings\JORGE\IECompatCache
2009-04-23 12:18 . 2009-04-23 12:18 -------- d-sh--w c:\documents and settings\JORGE\PrivacIE
2009-04-23 12:16 . 2009-04-23 12:16 -------- d-sh--w c:\documents and settings\JORGE\IETldCache
2009-04-23 12:12 . 2009-04-28 18:03 -------- dc-h--w c:\windows\ie8
2009-04-20 16:20 . 2009-04-28 17:25 -------- d-----w C:\tauro
2009-04-19 21:02 . 1994-03-11 03:00 14128 ----a-w c:\windows\system\TOOLHELP.DLL
2009-04-19 21:02 . 1994-03-11 03:00 38400 ----a-w c:\windows\system\DDEML.DLL
2009-04-19 21:01 . 2009-04-28 17:25 -------- d-----w C:\FPW26
2009-04-19 20:59 . 2009-04-27 19:23 -------- d-----w C:\foxpro26
2009-04-18 16:41 . 2009-04-18 16:41 -------- d-----w c:\documents and settings\LocalService\Escritorio
2009-04-18 15:33 . 2009-04-18 15:33 -------- d-----w c:\documents and settings\JORGE\Datos de programa\TuneUp Software
2009-04-18 15:32 . 2009-04-18 15:32 -------- d-----w c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-04-18 15:31 . 2009-04-30 02:37 -------- d-sh--w c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-04-15 17:37 . 2009-04-28 17:25 -------- d-----w C:\sistema 03-03-06
2009-04-15 17:26 . 2009-04-25 21:35 -------- d-----w C:\tmp
2009-04-13 20:16 . 1999-01-25 13:08 46352 ----a-w c:\windows\setdebug.exe
2009-04-13 20:16 . 1999-01-25 14:30 170768 ----a-w c:\windows\system32\jit.dll
2009-04-13 20:16 . 1999-01-25 13:05 139536 ----a-w c:\windows\system32\javaee.dll
2009-04-13 20:16 . 1999-01-25 12:11 6550 ----a-w c:\windows\jautoexp.dat
2009-04-13 20:05 . 2009-04-13 20:05 -------- d-----w c:\archivos de programa\Corel
2009-04-13 20:01 . 2009-04-13 20:01 -------- d-----w c:\documents and settings\JORGE\Datos de programa\Corel
2009-04-13 19:55 . 2009-04-13 20:15 -------- d-----w c:\windows\Corel
2009-04-11 15:00 . 1998-06-01 17:37 344064 ----a-w c:\windows\system32\msexch35.dll
2009-04-11 15:00 . 1998-06-01 17:37 294912 ----a-w c:\windows\system32\msxbse35.dll
2009-04-11 15:00 . 1999-09-30 22:21 166672 ----a-w c:\windows\system32\mstext35.dll
2009-04-11 15:00 . 1998-06-01 17:37 262144 ----a-w c:\windows\system32\msrd2x35.dll
2009-04-11 15:00 . 1999-06-07 21:59 250128 ----a-w c:\windows\system32\mspdox35.dll
2009-04-11 15:00 . 1999-09-10 01:06 168720 ----a-w c:\windows\system32\msltus35.dll
2009-04-11 15:00 . 1999-09-29 23:04 1238288 ----a-w c:\windows\system32\msjt4jlt.dll
2009-04-11 15:00 . 1999-09-10 01:06 252688 ----a-w c:\windows\system32\msexcl35.dll
2009-04-11 15:00 . 1998-05-18 05:06 368912 ----a-w c:\windows\system32\VBAR332.DLL
2009-04-11 15:00 . 1999-08-25 17:57 415504 ----a-w c:\windows\system32\msrepl35.dll
2009-04-11 15:00 . 1999-04-26 23:08 44304 ----a-w c:\windows\system32\msrpfs35.dll
2009-04-11 15:00 . 1998-05-05 14:36 39424 ----a-w c:\windows\system32\JETCOMP.exe
2009-04-11 14:52 . 2005-08-06 03:06 28704 ----a-r c:\windows\system32\drivers\usb2vcom.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-07 12:01 . 2008-12-02 15:10 -------- d-----w c:\archivos de programa\Eset
2009-05-07 11:44 . 2008-08-16 19:55 -------- d-----w c:\archivos de programa\eMule
2009-05-06 17:30 . 2008-10-14 23:56 -------- d-----w c:\archivos de programa\CCleaner
2009-05-04 22:42 . 2008-09-12 18:57 -------- d-----w c:\archivos de programa\S.I.Ap
2009-04-28 17:53 . 2001-08-24 11:00 76570 ----a-w c:\windows\system32\perfc00A.dat
2009-04-28 17:53 . 2001-08-24 11:00 453350 ----a-w c:\windows\system32\perfh00A.dat
2009-04-28 17:22 . 2008-08-16 00:59 -------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-04-25 03:21 . 2008-08-16 02:44 -------- d-----w c:\archivos de programa\Archivos comunes\Adobe
2009-04-23 12:16 . 2009-02-20 02:53 -------- d-----w c:\archivos de programa\Microsoft Silverlight
2009-04-19 21:17 . 2009-04-19 21:17 2855 ----a-w c:\windows\PIF\MENU.PIF
2009-04-13 20:16 . 2009-04-13 20:16 2678 ----a-w c:\windows\java\Packages\Data\ID779JV1.DAT
2009-04-13 20:15 . 2009-04-13 20:15 2678 ----a-w c:\windows\java\Packages\Data\U1RF1RJB.DAT
2009-04-13 20:15 . 2009-04-13 20:15 2678 ----a-w c:\windows\java\Packages\Data\TZDNZ5RZ.DAT
2009-04-13 20:15 . 2009-04-13 20:15 2678 ----a-w c:\windows\java\Packages\Data\QGQ8WUS4.DAT
2009-04-13 20:15 . 2009-04-13 20:15 2678 ----a-w c:\windows\java\Packages\Data\CHBXJBZ1.DAT
2009-04-05 15:28 . 2009-04-05 15:28 -------- d-----w c:\archivos de programa\Archivos comunes\GTK
2009-03-31 17:40 . 2008-08-16 02:40 -------- d-----w c:\archivos de programa\Java
2009-03-12 19:30 . 2009-01-23 21:00 -------- d-----w c:\archivos de programa\Nexus Radio
2009-03-09 08:19 . 2008-12-01 13:18 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 07:34 . 2004-08-19 13:42 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 07:34 . 2004-08-19 13:42 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 07:33 . 2004-08-19 13:41 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 07:33 . 2004-08-19 13:42 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 07:32 . 2004-08-19 13:41 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 07:32 . 2004-08-19 13:42 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 07:31 . 2004-08-19 13:42 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 07:31 . 2004-08-19 13:39 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 07:31 . 2004-08-19 13:42 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 07:22 . 2001-08-24 11:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-02-28 21:03 . 2009-02-28 21:03 0 ----a-w c:\windows\nsreg.dat
2009-02-11 12:34 . 2008-08-22 13:25 28976 ----a-w c:\documents and settings\JORGE\Datos de programa\GDIPFONTCACHEV1.DAT
2009-02-06 22:34 . 2009-02-06 22:34 308616 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 21:52 . 2009-02-06 21:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2003-07-26 18:11 . 2008-08-27 21:09 61440 ----a-w c:\archivos de programa\Nedsp.dll
2003-07-26 18:11 . 2008-08-27 21:09 434176 ----a-w c:\archivos de programa\VMPEG2Enc.dll
2003-07-26 18:09 . 2008-08-27 21:09 95 ----a-w c:\archivos de programa\nxMyPlug.ini
2003-07-26 17:29 . 2008-08-27 21:09 200704 ----a-w c:\archivos de programa\DVDMPEG2Enc.dll
2003-07-26 17:22 . 2008-08-27 21:09 405504 ----a-w c:\archivos de programa\NeMP3Enc.dll
2003-07-21 19:12 . 2008-08-27 21:09 876544 ----a-w c:\archivos de programa\Aac.dll
2003-07-16 18:16 . 2008-08-27 21:09 651264 ----a-w c:\archivos de programa\mp3PRO.dll
2003-07-14 20:42 . 2008-08-27 21:09 765952 ----a-w c:\archivos de programa\aacenc32.dll
2003-06-18 13:50 . 2008-08-27 21:09 884736 ----a-w c:\archivos de programa\NeroIPP.dll
2003-06-17 18:25 . 2008-08-27 21:09 69632 ----a-w c:\archivos de programa\mp3PRO_dmo.dll
2003-06-17 18:25 . 2008-08-27 21:09 61440 ----a-w c:\archivos de programa\mp3PRO_hlp.dll
2003-06-17 18:25 . 2008-08-27 21:09 212992 ----a-w c:\archivos de programa\wav.dll
2003-06-17 18:25 . 2008-08-27 21:09 827392 ----a-w c:\archivos de programa\VqfEncLib.dll
2003-06-17 18:25 . 2008-08-27 21:09 667648 ----a-w c:\archivos de programa\VqfDecLib.dll
2003-06-17 18:25 . 2008-08-27 21:09 221184 ----a-w c:\archivos de programa\VqfEncLib1.dll
2003-06-17 18:25 . 2008-08-27 21:09 81920 ----a-w c:\archivos de programa\msa.dll
2003-06-17 18:25 . 2008-08-27 21:09 204800 ----a-w c:\archivos de programa\Vqf.dll
2003-06-17 18:25 . 2008-08-27 21:09 200704 ----a-w c:\archivos de programa\Aiff.dll
2003-06-17 18:25 . 2008-08-27 21:09 172032 ----a-w c:\archivos de programa\DefConvertor.dll
2003-05-16 08:42 . 2008-08-27 21:09 40960 ----a-w c:\archivos de programa\nxMyASF.dll
2003-05-13 17:02 . 2008-08-27 21:09 212992 ----a-w c:\archivos de programa\nxMyMPC.dll
2003-05-13 01:45 . 2008-08-27 21:09 147456 ----a-w c:\archivos de programa\nxWavPack.dll
2003-05-13 01:45 . 2008-08-27 21:09 581632 ----a-w c:\archivos de programa\nxPsyTEL.dll
2003-05-13 01:45 . 2008-08-27 21:09 352256 ----a-w c:\archivos de programa\nxMySPX.dll
2003-05-13 01:45 . 2008-08-27 21:09 487424 ----a-w c:\archivos de programa\nxMySHN.dll
2003-05-13 01:45 . 2008-08-27 21:09 2588672 ----a-w c:\archivos de programa\nxMyReal.dll
2003-05-13 01:44 . 2008-08-27 21:09 1024000 ----a-w c:\archivos de programa\nxMyOgg.dll
2003-05-13 01:44 . 2008-08-27 21:09 139264 ----a-w c:\archivos de programa\nxMyOFR.dll
2003-05-13 01:44 . 2008-08-27 21:09 102400 ----a-w c:\archivos de programa\nxMyLPAC.dll
2003-05-13 01:44 . 2008-08-27 21:09 114688 ----a-w c:\archivos de programa\nxMyFLA.dll
2003-05-13 01:43 . 2008-08-27 21:09 110592 ----a-w c:\archivos de programa\nxMyAPE.dll
2003-05-13 01:43 . 2008-08-27 21:09 356352 ----a-w c:\archivos de programa\nxAAC.dll
2003-05-13 01:43 . 2008-08-27 21:09 286720 ----a-w c:\archivos de programa\nxLame.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Calendario"="c:\archivos de programa\ROASOFT\Calendario_7\Calendario.exe" [2008-08-27 6384640]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"L08EXLRD_6603531"="c:\archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" [2007-05-23 351000]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-04-28 1830128]
"RegistryMechanic"="c:\archivos de programa\Registry Mechanic\RegMech.exe" [2008-07-08 2828184]
"eMuleAutoStart"="c:\archivos de programa\eMule\eMule.exe" [2008-08-01 5480448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.ex e" [2006-11-03 319488]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 15:05 356352 ----a-w c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverMagicLogon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverUpdaterPro
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lphc352j0evcg
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMrhc752j0evcg

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Anyplace Control 4\\apc_host.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule1
"4672:UDP"= 4672:UDP:emule2
"4661:TCP"= 4661:TCP:emule3
"63068:TCP"= 63068:TCP:emule4
"54982:UDP"= 54982:UDP:emule5
"4665:UDP"= 4665:UDP:emule7

R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [28/04/2009 11:33 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [28/04/2009 11:33 72944]
R2 Anyplace Control Security;Anyplace Control Security;c:\windows\svcadmin.exe [15/06/2008 11:24 104960]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [29/04/2009 23:40 603904]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [28/04/2009 11:33 7408]
R4 nod32drv;nod32drv;c:\windows\system32\drivers\nod3 2drv.sys --> c:\windows\system32\drivers\nod32drv.sys [?]
S1 EPPSCSIx;EPPSCSIx;c:\windows\system32\drivers\EPPS CSI.SYS [20/09/2008 17:45 49628]
S2 APC-Host;APC-Host;c:\archivos de programa\Anyplace Control 4\apc_host.exe [24/11/2008 13:39 474112]
S3 NmPar;PCI Parallel Port;c:\windows\system32\drivers\NmPar.sys [09/04/2008 9:28 80512]
S3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\system32\drivers\PPJoyBus.sys [06/01/2004 18:13 12800]
S3 PPortJoystick;Parallel Port Joystick device driver;c:\windows\system32\drivers\PPortJoy.sys [06/01/2004 18:13 26880]
S3 usb2vcom;USB Data Cable;c:\windows\system32\drivers\usb2vcom.sys [11/04/2009 11:52 28704]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-05-07 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-23 12:29]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Explorer_Run-32JQc3Bdf6 - c:\documents and settings\All Users\Datos de programa\nqbwnktq\dgjajobq.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
mWindow Title =
uSearchURL,(Default) = hxxp://ar.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://ar.search.yahoo.com
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {5982D1C2-5DD0-4F61-A29D-40EF228EECAC} = 200.51.211.7,200.51.212.7
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.
.
------- File Associations -------
.
txtfile=Notepad.exe "%1"
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-07 09:05
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-515967899-790525478-725345543-1003\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\{96494553-2A90-9A97-89C4-4C3407936F0F}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"haidpmgkiaalckgg"=hex:66,61,6d,68,63,6e,6c,65,70, 6b,6a,6d,00,00
"iafgeeofckpmcmiidi"=hex:69,61,6f,68,62,6d,6b,65,6 a,6e,6d,63,66,68,66,6b,6b,61,
00,00
"hapfgkoankmdicnk"=hex:69,61,6a,68,6f,6c,6c,6e,68, 6d,6e,69,66,6f,70,68,64,65,
00,00
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(792)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'lsass.exe'(848)
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll
.
Completion time: 2009-05-07 9:07
ComboFix-quarantined-files.txt 2009-05-07 12:07

Pre-Run: 126.814.162.944 bytes libres
Post-Run: 127.065.600.000 bytes libres

282 --- E O F --- 2009-02-27 19:24

El reporte está limpio, no entiendo tu úlitma pregunta ¿el firewall está o no está habilitado?

Para reparar el firewall sigue estos pasos:

- Descarga y ejecuta este parche

- Reinicia la máquina.

- Ve a Inicio-->Ejecutar y escribe cmd

- En la Consola de comandos, escribe NETSH FIREWALL RESET

- Reinicia nuevamente el sistema y verifica los resultados.

Saludos

Hola Buen dia, al Foro, bueno les cuento que en esta oportunidad no tuvimos tanto exito corri el parche segun lo indicado reinicie corri el CMD recetie el Firewall reinicie nuevamente y seguimos con Las directiva de grupo y los NO debajo en cada funcion bueno como siempre muy agradecido y seguimos luchando, muchas gracias
Atte, tauroelec=Jorge

¿Podrías subir una imagen de lo que mencionas?

Hola buen dia Pastor ya te conteste un mensa privado y ahora te estoy subiendo las imagenes a ver si de esta forma nos podemos entender mejor, yo en el privado te cuento que de nuevo se bloqueo el firewal, pero repeti la operacion anterior de pasar el ComboFix y el reparador de firewall y nuevamente se libero pero con las restricciones de administrador como se ve en las imagenes,
[IMG]http://http://img21.imageshack.us/my.php?image=directivasdegrupo.png[/IMG]
Ok Pastor estas son las imagenes que tengo, ademas tengo desactivado el firewall aprovechando que se habilito, creo y tambien, restaurar sistema.
bien nuevamenta gracias
Atte, Jorge

Bueno las imágenes son un tanto pequeñas y no puedo visualizarlas bien. En todo caso te recomiendo reinstalar el Service Pack 3 y comprobar los resultados.

Si aún así el problema persiste, te recomiendo abrir un nuevo tema en el Foro de Windows donde podrán asesorarte.

Seguimos pendientes.