Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola:

Tengo un problema con el ordenador. No me conecta a internet, aunque en teoría sí tendría conexión a la red wifi. Además, no me deja reiniciar a prueba de fallos (modo seguro) cuando lo intento me aparece un pantallazo azul y me reinicia de nuevo en modo normal.

He estado leyendo en el foro varios temas y realizando las explicaciones que dáis, pero sigue igual.

Además en el administrador de dispositivos me ha duplicado los adaptadores de red y me ha creado uno nuevo( minipuerto WAN (IP)). Los duplicados pude eliminarlos, pero el nuevo no.

Si alguien pudiera ayudarme lo agradeceria. Os coloco el post del Hijack.

Gracias de antemano

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:38, on 17/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Archivos de programa\Seagate\Basics\Service\SyncServicesBasics .exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
c:\archivos de programa\panda security\panda global protection 2010\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PsImSvc.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PskSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\ApVxdWin.exe
C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe
C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\DAP\DAP.EXE
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\SRVLOAD.EXE
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PavBckPT.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 8
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Global Protection 2010\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Global Protection 2010\Inicio.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{16FBE799-833C-4EEE-8F45-111593C4D369}: NameServer = 80.58.0.33,80.58.32.97
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Archivos de programa\Seagate\Basics\Service\SyncServicesBasics .exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: Servicio Google Update (gupdate1ca2cada6560840) (gupdate1ca2cada6560840) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2010\pavsrv51.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Panda Host Service (PSHost) - Panda Security International - c:\archivos de programa\panda security\panda global protection 2010\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PskSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2010\TPSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)

--
End of file - 9622 bytes

Hola, tu log está limpio.

Para reparar la conexión descarga y ejecuta la herramienta WinsockFix, al reinicio de tu máquina puede que tengas que volver a configurar las propiedades de tu conexión.

Luego sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Sigue sin conectar a Internet. Conecta a la red inalámbrica, pero hago un ping al router y no llega nada.

Ya reinicia a modo de errores. Reconfiguré la conexión, pero a internet no tengo acceso. Dejo el reporte.

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 2

19/10/2009 13:52:03
mbam-log-2009-10-19 (13-52-03).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 166799
Tiempo transcurrido: 22 minute(s), 19 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

ComboFix 09-10-18.04 - anmar 19/10/2009 14:02.2.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.510.195 [GMT 2:00]
Running from: c:\documents and settings\anmar\Escritorio\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Panda Global Protection 2010 *On-access scanning disabled* (Updated) {8BF935E7-731F-4115-B7A5-789FF5087595}
FW: Bitdefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
FW: Panda Personal Firewall 2010 *disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

Infected copy of c:\windows\System32\Drivers\atapi.sys was found and disinfected
Restored copy from - Kitty ate it :^)
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Passthru


((((((((((((((((((((((((( Files Created from 2009-09-19 to 2009-10-19 )))))))))))))))))))))))))))))))
.

2009-10-17 19:40 . 2009-10-19 12:03 13880 ----a-w- c:\windows\system32\drivers\COMFiltr.sys
2009-10-17 19:34 . 2009-10-17 19:34 276 ----a-w- c:\windows\system32\PavCPL.dat
2009-10-17 19:34 . 2009-10-17 19:40 198376 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT
2009-10-17 19:34 . 2009-06-16 11:33 46728 ----a-w- c:\windows\system32\drivers\wnmflt.sys
2009-10-17 19:34 . 2009-06-16 11:32 53128 ----a-w- c:\windows\system32\drivers\dsaflt.sys
2009-10-17 19:34 . 2009-06-16 11:32 193800 ----a-w- c:\windows\system32\drivers\idsflt.sys
2009-10-17 19:34 . 2009-06-16 11:33 159112 ----a-w- c:\windows\system32\drivers\NETFLTDI.SYS
2009-10-17 19:34 . 2008-06-25 13:42 73728 ----a-w- c:\windows\system32\drivers\APPFLT.SYS
2009-10-17 19:34 . 2008-03-28 09:25 22072 ----a-w- c:\windows\system32\drivers\fnetmon.sys
2009-10-17 19:33 . 2003-10-22 16:23 446464 ----a-w- c:\windows\system32\HHActiveX.dll
2009-10-17 19:33 . 2009-03-30 16:23 193792 ----a-w- c:\windows\system32\TpUtil.dll
2009-10-17 19:33 . 2009-03-30 16:22 87296 ----a-w- c:\windows\system32\PavLspHook.dll
2009-10-17 19:33 . 2009-03-30 16:22 55552 ----a-w- c:\windows\system32\pavipc.dll
2009-10-17 19:33 . 2007-02-08 08:53 107568 ----a-w- c:\windows\system32\SYSTOOLS.DLL
2009-10-17 19:33 . 2009-03-30 16:22 518400 ----a-w- c:\windows\system32\PavSHook.dll
2009-10-17 19:33 . 2009-09-09 08:29 199432 ----a-w- c:\windows\system32\drivers\neti1639.sys
2009-10-17 19:33 . 2009-10-17 19:33 -------- d-----w- c:\windows\system32\PAV
2009-10-17 19:33 . 2008-04-28 15:35 84024 ----a-w- c:\windows\system32\drivers\pavdrv51.sys
2009-10-17 19:33 . 2008-03-18 14:58 58672 ----a-w- c:\windows\system32\avldr.dll
2009-10-17 19:33 . 2009-10-17 19:33 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-17 18:55 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-17 18:52 . 2008-03-04 13:59 41144 ----a-w- c:\windows\system32\drivers\ShlDrv51.sys
2009-10-17 18:52 . 2009-06-30 15:17 163336 ----a-w- c:\windows\system32\drivers\PavProc.sys
2009-10-17 18:52 . 2009-10-17 18:52 -------- d-----w- c:\archivos de programa\Archivos comunes\Panda Security
2009-10-17 11:29 . 2009-10-17 11:29 -------- d-----w- c:\archivos de programa\ESET
2009-10-17 10:52 . 2009-10-17 10:52 -------- d-----w- C:\Lop SD
2009-10-17 10:25 . 2009-10-17 10:25 -------- d-----w- c:\archivos de programa\FileASSASSIN
2009-10-05 20:57 . 2009-10-05 20:57 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-10-05 20:56 . 2009-10-05 20:56 -------- d-----w- c:\documents and settings\anmar\DoctorWeb
2009-10-05 15:52 . 2009-10-05 15:52 -------- d-----w- c:\archivos de programa\Sophos
2009-10-05 15:47 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-05 10:39 . 2009-10-05 10:39 -------- d-----w- c:\documents and settings\anmar\Datos de programa\Panda Security
2009-10-02 08:26 . 2009-10-02 08:26 -------- d-----w- c:\archivos de programa\PokerStars
2009-09-30 14:57 . 2009-09-30 14:57 -------- d-----w- c:\windows\Applian FLV Player
2009-09-30 14:57 . 2009-09-30 14:57 -------- d-----w- c:\archivos de programa\FLV Player
2009-09-23 12:09 . 2009-09-23 12:09 -------- d-----w- c:\archivos de programa\Ares

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-19 12:10 . 2004-09-22 09:40 12 ----a-w- c:\windows\bthservsdp.dat
2009-10-19 12:04 . 2009-10-17 19:34 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG.bck
2009-10-19 12:04 . 2009-10-17 19:34 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG
2009-10-17 19:40 . 2009-10-17 19:34 198376 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT.bck
2009-09-16 11:36 . 2009-09-16 11:19 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-09-10 12:54 . 2009-03-05 10:12 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-03-05 10:12 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-03 15:44 . 2009-09-03 15:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Google Updater
2009-09-03 15:44 . 2009-09-03 15:44 -------- d-----w- c:\archivos de programa\Google
2009-09-02 16:00 . 2009-09-02 16:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-09-02 15:59 . 2009-09-02 15:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SpeedBit
2009-09-02 15:59 . 2009-09-02 15:59 -------- d-----w- c:\archivos de programa\DAP
2009-09-02 15:57 . 2009-09-02 15:57 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Panda Security
2005-09-14 09:58 . 2005-09-09 11:08 20480 ----a-w- c:\archivos de programa\Archivos comunes\UninstallDrv.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-10-16_16.43.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-01-29 07:58 . 2008-10-22 08:47 62976 c:\windows\system32\tzchange.exe
- 2007-01-29 07:58 . 2008-07-14 11:09 62976 c:\windows\system32\tzchange.exe
+ 2005-10-16 09:38 . 2007-07-27 07:41 16760 c:\windows\system32\spmsg.dll
- 2008-12-12 19:33 . 2008-07-08 12:02 26488 c:\windows\SoftwareDistribution\Download\47108f4fc 596c159c673a63e73919582\update\spcustom.dll
- 2008-12-12 19:33 . 2008-07-08 12:02 18808 c:\windows\SoftwareDistribution\Download\47108f4fc 596c159c673a63e73919582\spmsg.dll
- 2008-12-21 08:27 . 2007-11-30 11:39 26488 c:\windows\SoftwareDistribution\Download\37093fd80 e03eb0bfbb36886776e8d62\update\spcustom.dll
- 2008-12-21 08:27 . 2007-11-30 11:39 18808 c:\windows\SoftwareDistribution\Download\37093fd80 e03eb0bfbb36886776e8d62\spmsg.dll
+ 2009-10-19 07:01 . 2007-11-30 11:39 26488 c:\windows\$hf_mig$\KB955839\update\spcustom.dll
+ 2009-10-19 07:01 . 2007-11-30 11:39 18808 c:\windows\$hf_mig$\KB955839\spmsg.dll
+ 2008-10-23 09:17 . 2008-10-23 09:17 62976 c:\windows\$hf_mig$\KB955839\SP3QFE\tzchange.exe
+ 2008-10-23 09:06 . 2008-10-23 09:07 62976 c:\windows\$hf_mig$\KB955839\SP3GDR\tzchange.exe
+ 2008-10-22 08:47 . 2008-10-22 08:47 62976 c:\windows\$hf_mig$\KB955839\SP2QFE\tzchange.exe
- 2003-02-21 01:42 . 2003-02-21 11:42 348160 c:\windows\system32\MSVCR71.DLL
+ 2003-02-21 01:42 . 2003-02-21 12:42 348160 c:\windows\system32\MSVCR71.DLL
+ 1979-12-31 22:00 . 2008-06-09 23:31 103936 c:\windows\system32\logagent.exe
- 1979-12-31 22:00 . 2004-08-20 03:00 103936 c:\windows\system32\logagent.exe
+ 1979-12-31 22:00 . 2008-06-09 23:31 103936 c:\windows\system32\dllcache\logagent.exe
- 1979-12-31 22:00 . 2004-08-20 03:00 103936 c:\windows\system32\dllcache\logagent.exe
- 2008-12-12 19:33 . 2008-07-09 06:39 401272 c:\windows\SoftwareDistribution\Download\47108f4fc 596c159c673a63e73919582\update\updspapi.dll
- 2008-12-12 19:33 . 2008-07-09 06:39 764280 c:\windows\SoftwareDistribution\Download\47108f4fc 596c159c673a63e73919582\update\update.exe
- 2008-12-12 19:33 . 2008-07-08 12:02 233848 c:\windows\SoftwareDistribution\Download\47108f4fc 596c159c673a63e73919582\spuninst.exe
- 2008-12-12 19:34 . 2008-02-20 06:51 282624 c:\windows\SoftwareDistribution\Download\47108f4fc 596c159c673a63e73919582\backup\sp3qfe\gdi32.dll
- 2008-12-12 19:34 . 2008-02-20 06:51 282624 c:\windows\SoftwareDistribution\Download\47108f4fc 596c159c673a63e73919582\backup\sp3gdr\gdi32.dll
- 2008-12-12 19:34 . 2008-02-20 06:51 282624 c:\windows\SoftwareDistribution\Download\47108f4fc 596c159c673a63e73919582\backup\sp2qfe\gdi32.dll
- 2008-12-12 19:34 . 2008-02-20 06:51 282624 c:\windows\SoftwareDistribution\Download\47108f4fc 596c159c673a63e73919582\backup\sp2gdr\gdi32.dll
- 2008-12-21 08:27 . 2007-11-30 11:39 401272 c:\windows\SoftwareDistribution\Download\37093fd80 e03eb0bfbb36886776e8d62\update\updspapi.dll
- 2008-12-21 08:27 . 2008-07-09 06:39 764280 c:\windows\SoftwareDistribution\Download\37093fd80 e03eb0bfbb36886776e8d62\update\update.exe
- 2008-12-21 08:27 . 2007-11-30 11:39 233848 c:\windows\SoftwareDistribution\Download\37093fd80 e03eb0bfbb36886776e8d62\spuninst.exe
+ 2009-10-19 07:01 . 2007-11-30 11:39 401272 c:\windows\$hf_mig$\KB955839\update\updspapi.dll
+ 2009-10-19 07:01 . 2007-11-30 11:39 764280 c:\windows\$hf_mig$\KB955839\update\update.exe
+ 2009-10-19 07:01 . 2007-11-30 11:39 233848 c:\windows\$hf_mig$\KB955839\spuninst.exe
- 1979-12-31 22:00 . 2007-10-25 08:01 2109440 c:\windows\system32\wmvcore.dll
+ 1979-12-31 22:00 . 2008-11-07 16:32 2109440 c:\windows\system32\WMVCore.dll
+ 1979-12-31 22:00 . 2008-06-10 16:18 1053696 c:\windows\system32\WMNetmgr.dll
+ 1979-12-31 22:00 . 2008-12-12 16:35 3081216 c:\windows\system32\mshtml.dll
+ 1979-12-31 22:00 . 2008-11-07 16:32 2109440 c:\windows\system32\dllcache\WMVCore.dll
- 1979-12-31 22:00 . 2007-10-25 08:01 2109440 c:\windows\system32\dllcache\wmvcore.dll
+ 1979-12-31 22:00 . 2008-06-10 16:18 1053696 c:\windows\system32\dllcache\WMNetmgr.dll
+ 1979-12-31 22:00 . 2008-12-12 16:35 3081216 c:\windows\system32\dllcache\mshtml.dll
- 2008-12-21 08:27 . 2008-12-12 16:15 3088896 c:\windows\SoftwareDistribution\Download\37093fd80 e03eb0bfbb36886776e8d62\SP3QFE\mshtml.dll
- 2008-12-21 08:27 . 2008-12-12 16:02 3088896 c:\windows\SoftwareDistribution\Download\37093fd80 e03eb0bfbb36886776e8d62\SP3GDR\mshtml.dll
- 2008-12-21 08:27 . 2008-12-12 16:29 3088384 c:\windows\SoftwareDistribution\Download\37093fd80 e03eb0bfbb36886776e8d62\SP2QFE\mshtml.dll
- 2008-12-21 08:27 . 2008-12-12 16:35 3081216 c:\windows\SoftwareDistribution\Download\37093fd80 e03eb0bfbb36886776e8d62\SP2GDR\mshtml.dll
+ 2009-10-17 19:33 . 2009-10-17 19:33 1238528 c:\windows\Installer\265093.msi
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128]
"DownloadAccelerator"="c:\archivos de programa\DAP\DAP.EXE" [2009-09-02 2754048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SynTPLpr"="c:\archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2004-08-27 81920]
"ATIPTA"="c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2004-07-14 151552]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2004-09-01 2876416]
"AgenteADSL_15"="c:\archivos de programa\Telefonica\KitAIM\AimExDll.exe" [2003-11-09 28745]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"APVXDWIN"="c:\archivos de programa\Panda Security\Panda Global Protection 2010\APVXDWIN.EXE" [2009-09-03 574720]
"SCANINICIO"="c:\archivos de programa\Panda Security\Panda Global Protection 2010\Inicio.exe" [2009-08-12 56064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Acrobat Assistant.lnk - c:\archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 09:05 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2008-03-18 14:58 58672 ----a-w- c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\PskSvcRetail]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^BTTray.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^anmar^Menú Inicio^Programas^Inicio^RC.exe.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^anmar^Menú Inicio^Programas^Inicio^SAM.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"d:\\Archivos de programa\\Emule\\emule.exe"=
"c:\\Archivos de programa\\Xfire\\ua_lsp_inst.exe"=
"c:\\CYPE Ingenieros\\Versión 2003.2\\programas\\CYPECAD.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Telefonica\\KitAIM\\EBEAExDL.exe"=
"c:\\Archivos de programa\\Telefonica\\KitAIM\\AimExDll.exe"=
"d:\\battfield 2\\BF2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"14662:TCP"= 14662:TCP:14662 Emule
"14672:UDP"= 14672:UDP:14672 Emule

R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [17/10/2009 20:55 28552]
R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [17/10/2009 21:34 73728]
R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [17/10/2009 21:34 53128]
R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [17/10/2009 21:34 22072]
R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [17/10/2009 21:34 193800]
R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [17/10/2009 21:34 159112]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [17/02/2009 11:43 8944]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2009 11:43 55024]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [17/10/2009 20:52 41144]
R1 SMBHC;Controlador de la controladora de host de bus Microsoft SM;c:\windows\system32\drivers\smbhc.sys [22/09/2004 11:07 6784]
R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [17/10/2009 21:34 46728]
R2 enosgt;enosgt;c:\windows\system32\drivers\enosgt.s ys [21/06/2005 21:22 9344]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe -s --> c:\archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe -s [?]
R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda --> c:\windows\system32\svchost -k Panda [?]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [17/10/2009 20:52 163336]
R2 PskSvcRetail;Panda PSK service;c:\archivos de programa\Panda Security\Panda Global Protection 2010\psksvc.exe [17/10/2009 21:33 28928]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [12/11/2007 16:27 86792]
R3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [17/10/2009 21:40 13880]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe -s --> c:\archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe -s [?]
R3 NETIMFLT01060039;PANDA NDIS IM Filter Miniport v1.6.0.39;c:\windows\system32\drivers\neti1639.sys [17/10/2009 21:33 199432]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavT PK.sys --> c:\windows\system32\PavTPK.sys [?]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [17/02/2009 11:43 7408]
R3 SMBBATT;Controlador de batería inteligente de Microsoft;c:\windows\system32\drivers\smbbatt.sys [22/09/2004 11:07 16128]
S0 gypcidnh;gypcidnh;c:\windows\system32\Drivers\gypc idnh.sys --> c:\windows\system32\Drivers\gypcidnh.sys [?]
S2 gupdate1ca2cada6560840;Servicio Google Update (gupdate1ca2cada6560840);c:\archivos de programa\Google\Update\GoogleUpdate.exe [03/09/2009 17:46 133104]
S2 SSIPDDP;SSIPDDP Parallel port device driver;c:\windows\system32\drivers\ssipddp.sys [17/07/2002 9:18 54272]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\7.tmp --> c:\windows\system32\7.tmp [?]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV53 2AV.SYS [28/12/2004 20:55 152576]
S3 WDM_Capture_220A;DVB-T TV Receiver;c:\windows\system32\drivers\WDM_Capture_2 20A.sys [24/07/2006 16:20 18432]
S3 WDM_Loader_220A;DVB-T TV Loader;c:\windows\system32\drivers\WDM_Loader_220A .sys [24/07/2006 16:19 15488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
panda REG_MULTI_SZ Gwmsrv
.
Contents of the 'Scheduled Tasks' folder

2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-09-03 15:45]

2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-09-03 15:45]

2009-10-17 c:\windows\Tasks\Limpieza básica.job
- c:\archivos de programa\Panda Security\Panda Global Protection 2010\PlaTasks.exe [2009-10-17 11:46]

2009-10-19 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-03 15:44]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es
mStart Page = hxxp://www.forospyware.com
uInternet Connection Wizard,ShellNext = iexplore
IE: &Clean Traces - c:\archivos de programa\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\archivos de programa\DAP\dapextie.htm
IE: Download &all with DAP - c:\archivos de programa\DAP\dapextie2.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {16FBE799-833C-4EEE-8F45-111593C4D369} = 80.58.0.33,80.58.32.97
.
.
------- File Associations -------
.
JSEFile=c:\archiv~1\PANDAS~1\PANDAG~1\PAVSCRIP.EXE "%1" %*
VBEFile=c:\archiv~1\PANDAS~1\PANDAG~1\PAVSCRIP.EXE "%1" %*
VBSFile=c:\archiv~1\PANDAS~1\PANDAG~1\PAVSCRIP.EXE "%1" %*
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 14:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\b dfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,0 0,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\b dfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,0 0,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\M EMSWEEP2]
"ImagePath"="\??\c:\windows\system32\7.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-2387085396-3693585496-2968800289-1005\Software\Local AppWizard-Generated Applications\Launch Tool]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{5CA 6DC60-BF4B-11d6-BD18-004854626FBC}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{719769F6-2EF7-46E9-AEE2-FAC6DE5AB366}"
"Version"="3.0.67"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6EE 4DCBB-CE99-4994-A12A-242CEBDD691C}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{78EADB1A-E243-40A3-BCA4-ED53A928B768}"
"Version"="6.5.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{C8D A3399-8196-4CB3-ADD9-30280DCC1A2F}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{D57E2922-3B29-4CF8-BDD2-E7B4A0920E3F}"
"Version"="6.0.62"

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\NewTech Infosystems\NTI CD-Maker\6]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\NewTech Infosystems\NTI CD-Maker\OEMUrl]
@DACL=(02 0000)
@SACL=
"Home"="http://global.acer.com"

[HKEY_LOCAL_MACHINE\software\UIU\UIU_UNINST]
@DACL=(02 0000)
@SACL=
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1268)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\avldr.dll

- - - - - - - > 'explorer.exe'(3284)
c:\archivos de programa\Panda Security\Panda Global Protection 2010\pavoepl.dll
c:\archivos de programa\CyberLink\Shared Files\CLRCEngine.dll
c:\archivos de programa\Microsoft Office\Office10\msohev.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\archivos de programa\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\TPSRV.EXE
c:\archivos de programa\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\WEBPROXY.EXE
c:\acer\EMANAGER\ANBMSERV.EXE
c:\archivos de programa\SEAGATE\BASICS\SERVICE\SYNCSERVICESBASICS .EXE
c:\archivos de programa\WIDCOMM\SOFTWARE BLUETOOTH\BIN\BTWDINS.EXE
c:\windows\SYSTEM32\DRIVERS\CDAC11BA.EXE
c:\archivos de programa\FIREBIRD\FIREBIRD_2_0\BIN\FBGUARD.EXE
c:\archivos de programa\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\PSCTRLS.EXE
c:\archivos de programa\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\PAVFNSVR.EXE
c:\archivos de programa\ARCHIVOS COMUNES\PANDA SECURITY\PAVSHLD\PAVPRSRV.EXE
c:\windows\SYSTEM32\PNKBSTRA.EXE
c:\archivos de programa\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\FIREWALL\PSHOST.EXE
c:\archivos de programa\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\PSIMSVC.EXE
c:\archivos de programa\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\PAVSRV51.EXE
c:\archivos de programa\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\AVENGINE.EXE
c:\windows\system32\wscntfy.exe
c:\archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe
c:\combofix\CF22854.exe
c:\archivos de programa\Panda Security\Panda Global Protection 2010\SRVLOAD.EXE
c:\archivos de programa\Panda Security\Panda Global Protection 2010\PavBckPT.exe
c:\archivos de programa\Panda Security\Panda Global Protection 2010\avciman.exe
.
************************************************** ************************
.
Completion time: 2009-10-19 14:17 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-19 12:17
ComboFix2.txt 2009-10-16 16:47

Pre-Run: 5.983.010.816 bytes libres
Post-Run: 5.949.915.136 bytes libres

- - End Of File - - 1C187344004A446813F826CF99EF1B33


Gracias

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo en el Escritorio con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Os dejo los reportes aquí. Sigue igual. No hay acceso a internet aunque me indica que sí está conectado a la red inalámbrica.
Espero que me ayudeis....

ComboFix 09-10-18.04 - anmar 19/10/2009 22:57.3.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.510.195 [GMT 2:00]
Running from: c:\documents and settings\anmar\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\anmar\Escritorio\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Panda Global Protection 2010 *On-access scanning enabled* (Updated) {8BF935E7-731F-4115-B7A5-789FF5087595}
FW: Bitdefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
FW: Panda Personal Firewall 2010 *enabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\system32\7.tmp"
"c:\windows\system32\drivers\enosgt.sys"
"c:\windows\system32\Drivers\gypcidnh.sys"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\enosgt.sys

Infected copy of c:\windows\System32\Drivers\atapi.sys was found and disinfected
Restored copy from - Kitty ate it :^)
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ENOSGT
-------\Legacy_GYPCIDNH
-------\Legacy_MEMSWEEP2
-------\Service_enosgt
-------\Service_gypcidnh


((((((((((((((((((((((((( Files Created from 2009-09-19 to 2009-10-19 )))))))))))))))))))))))))))))))
.

2009-10-17 19:40 . 2009-10-19 21:02 13880 ----a-w- c:\windows\system32\drivers\COMFiltr.sys
2009-10-17 19:34 . 2009-10-17 19:34 276 ----a-w- c:\windows\system32\PavCPL.dat
2009-10-17 19:34 . 2009-10-17 19:40 198376 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT
2009-10-17 19:34 . 2009-06-16 11:33 46728 ----a-w- c:\windows\system32\drivers\wnmflt.sys
2009-10-17 19:34 . 2009-06-16 11:32 53128 ----a-w- c:\windows\system32\drivers\dsaflt.sys
2009-10-17 19:34 . 2009-06-16 11:32 193800 ----a-w- c:\windows\system32\drivers\idsflt.sys
2009-10-17 19:34 . 2009-06-16 11:33 159112 ----a-w- c:\windows\system32\drivers\NETFLTDI.SYS
2009-10-17 19:34 . 2008-06-25 13:42 73728 ----a-w- c:\windows\system32\drivers\APPFLT.SYS
2009-10-17 19:34 . 2008-03-28 09:25 22072 ----a-w- c:\windows\system32\drivers\fnetmon.sys
2009-10-17 19:33 . 2003-10-22 16:23 446464 ----a-w- c:\windows\system32\HHActiveX.dll
2009-10-17 19:33 . 2009-03-30 16:23 193792 ----a-w- c:\windows\system32\TpUtil.dll
2009-10-17 19:33 . 2009-03-30 16:22 87296 ----a-w- c:\windows\system32\PavLspHook.dll
2009-10-17 19:33 . 2009-03-30 16:22 55552 ----a-w- c:\windows\system32\pavipc.dll
2009-10-17 19:33 . 2007-02-08 08:53 107568 ----a-w- c:\windows\system32\SYSTOOLS.DLL
2009-10-17 19:33 . 2009-03-30 16:22 518400 ----a-w- c:\windows\system32\PavSHook.dll
2009-10-17 19:33 . 2009-09-09 08:29 199432 ----a-w- c:\windows\system32\drivers\neti1639.sys
2009-10-17 19:33 . 2009-10-17 19:33 -------- d-----w- c:\windows\system32\PAV
2009-10-17 19:33 . 2008-04-28 15:35 84024 ----a-w- c:\windows\system32\drivers\pavdrv51.sys
2009-10-17 19:33 . 2008-03-18 14:58 58672 ----a-w- c:\windows\system32\avldr.dll
2009-10-17 19:33 . 2009-10-17 19:33 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-17 18:55 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-17 18:52 . 2008-03-04 13:59 41144 ----a-w- c:\windows\system32\drivers\ShlDrv51.sys
2009-10-17 18:52 . 2009-06-30 15:17 163336 ----a-w- c:\windows\system32\drivers\PavProc.sys
2009-10-17 18:52 . 2009-10-17 18:52 -------- d-----w- c:\archivos de programa\Archivos comunes\Panda Security
2009-10-17 11:29 . 2009-10-17 11:29 -------- d-----w- c:\archivos de programa\ESET
2009-10-17 10:52 . 2009-10-17 10:52 -------- d-----w- C:\Lop SD
2009-10-17 10:25 . 2009-10-17 10:25 -------- d-----w- c:\archivos de programa\FileASSASSIN
2009-10-05 20:57 . 2009-10-05 20:57 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-10-05 20:56 . 2009-10-05 20:56 -------- d-----w- c:\documents and settings\anmar\DoctorWeb
2009-10-05 15:52 . 2009-10-05 15:52 -------- d-----w- c:\archivos de programa\Sophos
2009-10-05 15:47 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-05 10:39 . 2009-10-05 10:39 -------- d-----w- c:\documents and settings\anmar\Datos de programa\Panda Security
2009-10-02 08:26 . 2009-10-02 08:26 -------- d-----w- c:\archivos de programa\PokerStars
2009-09-30 14:57 . 2009-09-30 14:57 -------- d-----w- c:\windows\Applian FLV Player
2009-09-30 14:57 . 2009-09-30 14:57 -------- d-----w- c:\archivos de programa\FLV Player
2009-09-23 12:09 . 2009-09-23 12:09 -------- d-----w- c:\archivos de programa\Ares

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-19 21:09 . 2004-09-22 09:40 12 ----a-w- c:\windows\bthservsdp.dat
2009-10-19 21:05 . 2009-10-17 19:34 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG.bck
2009-10-19 21:05 . 2009-10-17 19:34 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG
2009-10-17 19:40 . 2009-10-17 19:34 198376 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT.bck
2009-09-16 11:36 . 2009-09-16 11:19 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-09-10 12:54 . 2009-03-05 10:12 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-03-05 10:12 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-03 15:44 . 2009-09-03 15:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Google Updater
2009-09-03 15:44 . 2009-09-03 15:44 -------- d-----w- c:\archivos de programa\Google
2009-09-02 16:00 . 2009-09-02 16:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-09-02 15:59 . 2009-09-02 15:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SpeedBit
2009-09-02 15:59 . 2009-09-02 15:59 -------- d-----w- c:\archivos de programa\DAP
2009-09-02 15:57 . 2009-09-02 15:57 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Panda Security
2005-09-14 09:58 . 2005-09-09 11:08 20480 ----a-w- c:\archivos de programa\Archivos comunes\UninstallDrv.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-10-16_16.43.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-01-29 07:58 . 2008-10-22 08:47 62976 c:\windows\system32\tzchange.exe
- 2007-01-29 07:58 . 2008-07-14 11:09 62976 c:\windows\system32\tzchange.exe
+ 2005-10-16 09:38 . 2007-07-27 07:41 16760 c:\windows\system32\spmsg.dll
- 2008-12-12 19:33 . 2008-07-08 12:02 26488 c:\windows\SoftwareDistribution\Download\47108f4fc 596c159c673a63e73919582\update\spcustom.dll
- 2008-12-12 19:33 . 2008-07-08 12:02 18808 c:\windows\SoftwareDistribution\Download\47108f4fc 596c159c673a63e73919582\spmsg.dll
- 2008-12-21 08:27 . 2007-11-30 11:39 26488 c:\windows\SoftwareDistribution\Download\37093fd80 e03eb0bfbb36886776e8d62\update\spcustom.dll
- 2008-12-21 08:27 . 2007-11-30 11:39 18808 c:\windows\SoftwareDistribution\Download\37093fd80 e03eb0bfbb36886776e8d62\spmsg.dll
+ 2009-10-19 07:01 . 2007-11-30 11:39 26488 c:\windows\$hf_mig$\KB955839\update\spcustom.dll
+ 2009-10-19 07:01 . 2007-11-30 11:39 18808 c:\windows\$hf_mig$\KB955839\spmsg.dll
+ 2008-10-23 09:17 . 2008-10-23 09:17 62976 c:\windows\$hf_mig$\KB955839\SP3QFE\tzchange.exe
+ 2008-10-23 09:06 . 2008-10-23 09:07 62976 c:\windows\$hf_mig$\KB955839\SP3GDR\tzchange.exe
+ 2008-10-22 08:47 . 2008-10-22 08:47 62976 c:\windows\$hf_mig$\KB955839\SP2QFE\tzchange.exe
- 2003-02-21 01:42 . 2003-02-21 11:42 348160 c:\windows\system32\MSVCR71.DLL
+ 2003-02-21 01:42 . 2003-02-21 12:42 348160 c:\windows\system32\MSVCR71.DLL
+ 1979-12-31 22:00 . 2008-06-09 23:31 103936 c:\windows\system32\logagent.exe
- 1979-12-31 22:00 . 2004-08-20 03:00 103936 c:\windows\system32\logagent.exe
+ 1979-12-31 22:00 . 2008-06-09 23:31 103936 c:\windows\system32\dllcache\logagent.exe
- 1979-12-31 22:00 . 2004-08-20 03:00 103936 c:\windows\system32\dllcache\logagent.exe
- 2008-12-12 19:33 . 2008-07-09 06:39 401272 c:\windows\SoftwareDistribution\Download\47108f4fc 596c159c673a63e73919582\update\updspapi.dll
- 2008-12-12 19:33 . 2008-07-09 06:39 764280 c:\windows\SoftwareDistribution\Download\47108f4fc 596c159c673a63e73919582\update\update.exe
- 2008-12-12 19:33 . 2008-07-08 12:02 233848 c:\windows\SoftwareDistribution\Download\47108f4fc 596c159c673a63e73919582\spuninst.exe
- 2008-12-12 19:34 . 2008-02-20 06:51 282624 c:\windows\SoftwareDistribution\Download\47108f4fc 596c159c673a63e73919582\backup\sp3qfe\gdi32.dll
- 2008-12-12 19:34 . 2008-02-20 06:51 282624 c:\windows\SoftwareDistribution\Download\47108f4fc 596c159c673a63e73919582\backup\sp3gdr\gdi32.dll
- 2008-12-12 19:34 . 2008-02-20 06:51 282624 c:\windows\SoftwareDistribution\Download\47108f4fc 596c159c673a63e73919582\backup\sp2qfe\gdi32.dll
- 2008-12-12 19:34 . 2008-02-20 06:51 282624 c:\windows\SoftwareDistribution\Download\47108f4fc 596c159c673a63e73919582\backup\sp2gdr\gdi32.dll
- 2008-12-21 08:27 . 2007-11-30 11:39 401272 c:\windows\SoftwareDistribution\Download\37093fd80 e03eb0bfbb36886776e8d62\update\updspapi.dll
- 2008-12-21 08:27 . 2008-07-09 06:39 764280 c:\windows\SoftwareDistribution\Download\37093fd80 e03eb0bfbb36886776e8d62\update\update.exe
- 2008-12-21 08:27 . 2007-11-30 11:39 233848 c:\windows\SoftwareDistribution\Download\37093fd80 e03eb0bfbb36886776e8d62\spuninst.exe
+ 2009-10-19 07:01 . 2007-11-30 11:39 401272 c:\windows\$hf_mig$\KB955839\update\updspapi.dll
+ 2009-10-19 07:01 . 2007-11-30 11:39 764280 c:\windows\$hf_mig$\KB955839\update\update.exe
+ 2009-10-19 07:01 . 2007-11-30 11:39 233848 c:\windows\$hf_mig$\KB955839\spuninst.exe
- 1979-12-31 22:00 . 2007-10-25 08:01 2109440 c:\windows\system32\wmvcore.dll
+ 1979-12-31 22:00 . 2008-11-07 16:32 2109440 c:\windows\system32\WMVCore.dll
+ 1979-12-31 22:00 . 2008-06-10 16:18 1053696 c:\windows\system32\WMNetmgr.dll
+ 1979-12-31 22:00 . 2008-12-12 16:35 3081216 c:\windows\system32\mshtml.dll
+ 1979-12-31 22:00 . 2008-11-07 16:32 2109440 c:\windows\system32\dllcache\WMVCore.dll
- 1979-12-31 22:00 . 2007-10-25 08:01 2109440 c:\windows\system32\dllcache\wmvcore.dll
+ 1979-12-31 22:00 . 2008-06-10 16:18 1053696 c:\windows\system32\dllcache\WMNetmgr.dll
+ 1979-12-31 22:00 . 2008-12-12 16:35 3081216 c:\windows\system32\dllcache\mshtml.dll
- 2008-12-21 08:27 . 2008-12-12 16:15 3088896 c:\windows\SoftwareDistribution\Download\37093fd80 e03eb0bfbb36886776e8d62\SP3QFE\mshtml.dll
- 2008-12-21 08:27 . 2008-12-12 16:02 3088896 c:\windows\SoftwareDistribution\Download\37093fd80 e03eb0bfbb36886776e8d62\SP3GDR\mshtml.dll
- 2008-12-21 08:27 . 2008-12-12 16:29 3088384 c:\windows\SoftwareDistribution\Download\37093fd80 e03eb0bfbb36886776e8d62\SP2QFE\mshtml.dll
- 2008-12-21 08:27 . 2008-12-12 16:35 3081216 c:\windows\SoftwareDistribution\Download\37093fd80 e03eb0bfbb36886776e8d62\SP2GDR\mshtml.dll
+ 2009-10-17 19:33 . 2009-10-17 19:33 1238528 c:\windows\Installer\265093.msi
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128]
"DownloadAccelerator"="c:\archivos de programa\DAP\DAP.EXE" [2009-09-02 2754048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SynTPLpr"="c:\archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2004-08-27 81920]
"ATIPTA"="c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2004-07-14 151552]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2004-09-01 2876416]
"AgenteADSL_15"="c:\archivos de programa\Telefonica\KitAIM\AimExDll.exe" [2003-11-09 28745]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"APVXDWIN"="c:\archivos de programa\Panda Security\Panda Global Protection 2010\APVXDWIN.EXE" [2009-09-03 574720]
"SCANINICIO"="c:\archivos de programa\Panda Security\Panda Global Protection 2010\Inicio.exe" [2009-08-12 56064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Acrobat Assistant.lnk - c:\archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 09:05 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2008-03-18 14:58 58672 ----a-w- c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\PskSvcRetail]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^BTTray.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^anmar^Menú Inicio^Programas^Inicio^RC.exe.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^anmar^Menú Inicio^Programas^Inicio^SAM.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"d:\\Archivos de programa\\Emule\\emule.exe"=
"c:\\Archivos de programa\\Xfire\\ua_lsp_inst.exe"=
"c:\\CYPE Ingenieros\\Versión 2003.2\\programas\\CYPECAD.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Telefonica\\KitAIM\\EBEAExDL.exe"=
"c:\\Archivos de programa\\Telefonica\\KitAIM\\AimExDll.exe"=
"d:\\battfield 2\\BF2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"14662:TCP"= 14662:TCP:14662 Emule
"14672:UDP"= 14672:UDP:14672 Emule

R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [17/10/2009 20:55 28552]
R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [17/10/2009 21:34 73728]
R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [17/10/2009 21:34 53128]
R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [17/10/2009 21:34 22072]
R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [17/10/2009 21:34 193800]
R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [17/10/2009 21:34 159112]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [17/02/2009 11:43 8944]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2009 11:43 55024]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [17/10/2009 20:52 41144]
R1 SMBHC;Controlador de la controladora de host de bus Microsoft SM;c:\windows\system32\drivers\smbhc.sys [22/09/2004 11:07 6784]
R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [17/10/2009 21:34 46728]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe -s --> c:\archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe -s [?]
R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda --> c:\windows\system32\svchost -k Panda [?]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [17/10/2009 20:52 163336]
R2 PskSvcRetail;Panda PSK service;c:\archivos de programa\Panda Security\Panda Global Protection 2010\psksvc.exe [17/10/2009 21:33 28928]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [12/11/2007 16:27 86792]
R3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [17/10/2009 21:40 13880]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe -s --> c:\archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe -s [?]
R3 NETIMFLT01060039;PANDA NDIS IM Filter Miniport v1.6.0.39;c:\windows\system32\drivers\neti1639.sys [17/10/2009 21:33 199432]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavT PK.sys --> c:\windows\system32\PavTPK.sys [?]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [17/02/2009 11:43 7408]
R3 SMBBATT;Controlador de batería inteligente de Microsoft;c:\windows\system32\drivers\smbbatt.sys [22/09/2004 11:07 16128]
S2 gupdate1ca2cada6560840;Servicio Google Update (gupdate1ca2cada6560840);c:\archivos de programa\Google\Update\GoogleUpdate.exe [03/09/2009 17:46 133104]
S2 SSIPDDP;SSIPDDP Parallel port device driver;c:\windows\system32\drivers\ssipddp.sys [17/07/2002 9:18 54272]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV53 2AV.SYS [28/12/2004 20:55 152576]
S3 WDM_Capture_220A;DVB-T TV Receiver;c:\windows\system32\drivers\WDM_Capture_2 20A.sys [24/07/2006 16:20 18432]
S3 WDM_Loader_220A;DVB-T TV Loader;c:\windows\system32\drivers\WDM_Loader_220A .sys [24/07/2006 16:19 15488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
panda REG_MULTI_SZ Gwmsrv
.
Contents of the 'Scheduled Tasks' folder

2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-09-03 15:45]

2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-09-03 15:45]

2009-10-17 c:\windows\Tasks\Limpieza básica.job
- c:\archivos de programa\Panda Security\Panda Global Protection 2010\PlaTasks.exe [2009-10-17 11:46]

2009-10-19 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-03 15:44]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es
mStart Page = hxxp://www.forospyware.com
uInternet Connection Wizard,ShellNext = iexplore
IE: &Clean Traces - c:\archivos de programa\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\archivos de programa\DAP\dapextie.htm
IE: Download &all with DAP - c:\archivos de programa\DAP\dapextie2.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {16FBE799-833C-4EEE-8F45-111593C4D369} = 80.58.0.33,80.58.32.97
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 23:11
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\b dfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,0 0,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\b dfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,0 0,33,00,32,00,5c,00,44,00,52,\
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-2387085396-3693585496-2968800289-1005\Software\Local AppWizard-Generated Applications\Launch Tool]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{5CA 6DC60-BF4B-11d6-BD18-004854626FBC}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{719769F6-2EF7-46E9-AEE2-FAC6DE5AB366}"
"Version"="3.0.67"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6EE 4DCBB-CE99-4994-A12A-242CEBDD691C}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{78EADB1A-E243-40A3-BCA4-ED53A928B768}"
"Version"="6.5.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{C8D A3399-8196-4CB3-ADD9-30280DCC1A2F}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{D57E2922-3B29-4CF8-BDD2-E7B4A0920E3F}"
"Version"="6.0.62"

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\NewTech Infosystems\NTI CD-Maker\6]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\NewTech Infosystems\NTI CD-Maker\OEMUrl]
@DACL=(02 0000)
@SACL=
"Home"="http://global.acer.com"

[HKEY_LOCAL_MACHINE\software\UIU\UIU_UNINST]
@DACL=(02 0000)
@SACL=
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1268)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\avldr.dll

- - - - - - - > 'explorer.exe'(1032)
c:\archivos de programa\Panda Security\Panda Global Protection 2010\pavoepl.dll
c:\archivos de programa\CyberLink\Shared Files\CLRCEngine.dll
c:\archivos de programa\Microsoft Office\Office10\msohev.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\archivos de programa\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\TPSRV.EXE
c:\archivos de programa\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\WEBPROXY.EXE
c:\acer\EMANAGER\ANBMSERV.EXE
c:\archivos de programa\SEAGATE\BASICS\SERVICE\SYNCSERVICESBASICS .EXE
c:\archivos de programa\WIDCOMM\SOFTWARE BLUETOOTH\BIN\BTWDINS.EXE
c:\windows\SYSTEM32\DRIVERS\CDAC11BA.EXE
c:\archivos de programa\FIREBIRD\FIREBIRD_2_0\BIN\FBGUARD.EXE
c:\archivos de programa\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\PSCTRLS.EXE
c:\archivos de programa\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\PAVFNSVR.EXE
c:\archivos de programa\ARCHIVOS COMUNES\PANDA SECURITY\PAVSHLD\PAVPRSRV.EXE
c:\windows\SYSTEM32\PNKBSTRA.EXE
c:\archivos de programa\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\FIREWALL\PSHOST.EXE
c:\archivos de programa\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\PSIMSVC.EXE
c:\archivos de programa\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\PAVSRV51.EXE
c:\archivos de programa\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\AVENGINE.EXE
c:\windows\SYSTEM32\WSCNTFY.EXE
c:\combofix\CF13837.exe
c:\archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe
c:\archivos de programa\Panda Security\Panda Global Protection 2010\SRVLOAD.EXE
c:\archivos de programa\Panda Security\Panda Global Protection 2010\PavBckPT.exe
c:\archivos de programa\Panda Security\Panda Global Protection 2010\avciman.exe
.
************************************************** ************************
.
Completion time: 2009-10-19 23:16 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-19 21:16
ComboFix2.txt 2009-10-19 12:17
ComboFix3.txt 2009-10-16 16:47

Pre-Run: 5.932.285.952 bytes libres
Post-Run: 5.907.578.880 bytes libres

- - End Of File - - DC547D5931CBC39119DCBD01B1E16148

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:02:21, on 20/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\TPSrv.exe
C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Archivos de programa\Seagate\Basics\Service\SyncServicesBasics .exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
c:\archivos de programa\panda security\panda global protection 2010\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PsImSvc.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PskSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\AVENGINE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\APVXDWIN.EXE
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\DAP\DAP.EXE
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\SRVLOAD.EXE
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PavBckPT.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\avciman.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\psimreal.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Global Protection 2010\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Global Protection 2010\Inicio.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{16FBE799-833C-4EEE-8F45-111593C4D369}: NameServer = 80.58.0.33,80.58.32.97
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Archivos de programa\Seagate\Basics\Service\SyncServicesBasics .exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: Servicio Google Update (gupdate1ca2cada6560840) (gupdate1ca2cada6560840) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2010\pavsrv51.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Panda Host Service (PSHost) - Panda Security International - c:\archivos de programa\panda security\panda global protection 2010\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PskSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2010\TPSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)

--
End of file - 9488 bytes

Un Saludo

Intenta desactivando el firewall de Panda o en su defecto desinstálalo momentáneamente y verifica si el problema persiste.

desactivé el firewall primero y he desinstalado el panda despues y sigue sin conectar. No llegan datos al router cuando le hago un ping.

Sólo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Si el problema persiste te recomiendo comunicarte con tu ISP para descartar problemas de servicio.

Saludos

Hola de nuevo:

Lo he desinstalado y sigue igual.

Problema de servicio no es, porque tengo otro ordenador en casa conectado a la misma red WIFI y me funciona perfectamente.

Aún me sigue apareciendo en el administrador de dispositivos, como adaptador de red, además de el inalámbrico y la tarjeta, "minipuerto WAN (IP) -" repetido, con la salvedad que éste me aparece con el signo "-" al final.
No lo puedo desinstalar de ninguna de las maneras y anteriormente a comenzar con estos problemas, no aparecía.

No sé si tendrá algo que ver,....pero estoy ya desesperado.

Espero vuestro comentario.

Un Saludo

Lo de Minipueto es normal, ya que el sistema es el que se encarga de instalarlo en determinado momento. En todo caso podrías verificar si con otra tarjeta de red el problema continúa, préstale la tarjeta de tu otra máquina a la máquina afectada, instálale los drivers respectivos y verifica si con esta todo anda bien.

Seguimos pendientes.