Bienvenidos al Foro de InfoSpyware
La mayor comunidad en idioma español de:
...Malwares en general y otras amenazas que inundan la internet
Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.
p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.
Resumen del tema: entraba en internet y me redirigia a otras webs - Pues que no entra a internet ni con Firefox ni con Explorer 8, el Firewall esta desactivado y no se puede habilitar, reconoce que el cable de red esta conectado pero no hay ninguna conexión ...
Pues que no entra a internet ni con Firefox ni con Explorer 8, el Firewall esta desactivado y no se puede habilitar, reconoce que el cable de red esta conectado pero no hay ninguna conexión posible, no actualiza ningun program ni antivirus ni actualizaciones de windows.
He reinstalado los drivers de la tarjeta de red por si las moscas pero na de na.
He mirado que tanto mozilla como explorer, no tuvieran activado algun proxy, y no, esta correctos.
Decir que es XP Profesional 32 Bits SP3.
Hola a todos,
Gracias por reportar el tema Dany
@jzteam realiza lo siguiente:
Descarga systemlook de alguno de estos enlaces,según la arquitectura de tu sistema:
Systemlook para 32 bits
SystemLook para 64 bits
- Haga doble clic al archivo SystemLook para ejecutarlo.
- Copie y pegue el texto del recuadro de aquí abajo en la ventana del programa y pulse en Look.
Código::filefind netbt.sys ipsec.sys- Espere unos segundos hasta que finalice la búsqueda.
- Al acabar se abrirá el bloc de notas un reporte que debe copiar y pegar en este tema
Salu2
Lucha Hasta El Final
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Aqui tienes:
SystemLook 30.07.11 by jpshortstuff
Log created at 18:58 on 15/02/2012 by Administrador
Administrator - Elevation successful
========== filefind ==========
Searching for "netbt.sys"
C:\WINDOWS\system32\dllcache\netbt.sys --a--c- 162816 bytes [12:00 14/04/2008] [12:00 14/04/2008] 74B2B2F5BEA5E9A3DC021D685551BD3D
Searching for "ipsec.sys"
C:\WINDOWS\system32\dllcache\ipsec.sys --a--c- 75264 bytes [12:00 14/04/2008] [12:00 14/04/2008] 23C74D75E36E7158768DD63D92789A91
-= EOF =-
Que más puedo hacer ???
Gracias.
Que más podria hacer, en teoria no parece que quede rastro de virus, si pongo el cd de windows XP Profesional y le genero uno MBR de arranque, ¿ me tendrian que funcionar las conexiones de red y firewall ?
Estoy deseperado, lo que voy a probar ahora, es hacer una copia del disco duro a otro y sobre este ultimo, reparar la instalación de XP, de esta manera veré si me respeta el OUTLOOK 2007 y demas programas instalados.
De todas formas espero vuestra ayuda al respecto, gracias.
Hola de nuevo,
Te pido un poco de paciencia,no estamos las 24 horas del día en el foro,ya que tenemos asuntos personales que atender...
Esos drivers han desaparecido de forma muy sospechosa,así que hay que verificar que no haya nada más escondido:
En modo normal
Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
- Desactiva temporalmente el Antivirus y/o Antispyware.
- Cierra todas las ventanas abiertas.
- Haz doble clic al archivo ComboFix.exe para continuar. Es Importante instalar Recovery Console si es solicitado por ComboFix.
- Cuando termine, generará un registro en C:\ComboFix.txt.
*Nota* Mientras ComboFix este trabajando no mover el mouse ya que pararía su proceso.
- Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.
Salu2
Lucha Hasta El Final
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Gracias por responder, antes de hacer esto, habia creado un nuevo usuario y sin darme cuenta lo he creado tambien como administrador, más tarde he desisntalado el Panda Internet 2012 desde el usuario de siempre y al reiniciar me habia desaparecido mi antiguo usuario con contraseña, visto esto he restaurado a un punto anterior de crear el nuevo usuario y a vuelto en si como estaba antes el XP, vamos con mi usuario y contraseña, pero la movida la tengo ahora pues queda algo residente del panda y el nuevo usuario ya no existe ( solo sus carpetas )
Vamos que con esto el ComboFix me ha dicho que aun habian programas scaner como el panda en marcha y he seguido.
Pregunto yo: Esta el combofix en pantalla en marcha ( en teoria ) pero no hace nada, vamos que esta ahi con un cursor parpadeando encima de un fondo azul y parece que no funcione, pues ya lleva 15 minutos y no sale nada de nada.
Que hago ?
Me espero más rato ?
Hola de nuevo y perdonarme por tanta consulta.
Ya esta arreglado lo del panda, lo he eliminado con la herramienta de Panda, pero ahora el ComboFix que ya funciona me pide que instale Windows recovery console.
Que tengo que hacer si no tengo conexión a internet en ese equipo ?
POR FIN ya funciona internet y el firewall: Ya de principio el ComboFix me ha dicho que habia detectado 1 troyano que detenia las TCP/IP y más tarde un Rookit, el solo ha reiniciado un par de veces y ya funciona todo correcto.
GRACIAS, a todos por vuestra enorme ayuda.
Aqui os pego el texto del ComboFix spor si hay que hacer algo más:
ComboFix 12-02-13.01 - Administrador 16/02/2012 17:48:05.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1918.1536 [GMT 1:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
.
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Datos de programa\TEMP
C:\install.exe
c:\windows\$NtUninstallKB10445$
c:\windows\$NtUninstallKB10445$\1440120195
c:\windows\system32\dds_log_trash.cmd
.
c:\windows\system32\drivers\netbt.sys was missing
Restored copy from - c:\windows\system32\dllcache\netbt.sys
.
c:\windows\system32\drivers\ipsec.sys was missing
Restored copy from - c:\windows\system32\dllcache\ipsec.sys
.
.
((((((((((((((((((((((((( Files Created from 2012-01-16 to 2012-02-16 )))))))))))))))))))))))))))))))
.
.
2012-02-16 16:54 . 2008-04-14 12:00 75264 -c--a-w- c:\windows\system32\dllcache\ipsec.sys
2012-02-16 16:54 . 2008-04-14 12:00 75264 ----a-w- c:\windows\system32\drivers\ipsec.sys
2012-02-16 16:54 . 2008-04-14 12:00 162816 -c--a-w- c:\windows\system32\dllcache\netbt.sys
2012-02-16 16:54 . 2008-04-14 12:00 162816 ----a-w- c:\windows\system32\drivers\netbt.sys
2012-02-16 15:02 . 2008-04-13 21:05 20992 -c--a-w- c:\windows\system32\dllcache\rtl8139.sys
2012-02-16 15:02 . 2008-04-13 21:05 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys
2012-02-16 14:57 . 2012-02-16 14:57 -------- d-----w- c:\windows\system32\wbem\Repository
2012-02-16 14:56 . 2012-02-16 16:14 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Panda Security
2012-02-16 14:56 . 2012-02-16 16:16 -------- d-----w- c:\archivos de programa\Panda Security
2012-02-16 14:56 . 2012-02-16 16:14 -------- d-----w- c:\archivos de programa\Archivos comunes\Panda Security
2012-02-16 14:56 . 2012-02-16 14:56 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Panda Security
2012-02-16 09:24 . 2008-04-14 06:48 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2012-02-16 09:24 . 2001-08-22 21:15 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2012-02-16 09:24 . 2008-04-14 06:48 18944 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2012-02-16 09:24 . 2001-08-22 21:15 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2012-02-16 09:24 . 2001-08-22 21:15 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2012-02-16 09:24 . 2001-08-22 21:15 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
2012-02-16 09:24 . 2001-08-17 19:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
2012-02-16 09:24 . 2008-04-13 21:04 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys
2012-02-16 09:24 . 2008-04-14 06:48 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
2012-02-16 09:24 . 2008-04-13 21:04 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys
2012-02-16 09:24 . 2008-04-13 23:06 8832 -c--a-w- c:\windows\system32\dllcache\wmiacpi.sys
2012-02-16 09:24 . 2008-04-13 21:05 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys
2012-02-16 09:22 . 2001-08-17 19:14 249402 -c--a-w- c:\windows\system32\dllcache\vinwm.sys
2012-02-16 09:21 . 2001-08-22 21:15 50176 -c--a-w- c:\windows\system32\dllcache\umaxp60.dll
2012-02-16 09:20 . 2001-08-17 19:14 123995 -c--a-w- c:\windows\system32\dllcache\tjisdn.sys
2012-02-16 09:19 . 2001-08-22 21:15 53760 -c--a-w- c:\windows\system32\dllcache\sw_wheel.dll
2012-02-16 09:17 . 2001-08-17 19:51 58368 -c--a-w- c:\windows\system32\dllcache\smiminib.sys
2012-02-16 09:17 . 2001-08-22 21:14 147200 -c--a-w- c:\windows\system32\dllcache\smidispb.dll
2012-02-16 09:17 . 2001-08-17 19:12 25034 -c--a-w- c:\windows\system32\dllcache\smcpwr2n.sys
2012-02-16 09:15 . 2001-08-22 20:49 161696 -c--a-w- c:\windows\system32\dllcache\sgsmusb.sys
2012-02-16 09:15 . 2001-07-21 21:29 18400 -c--a-w- c:\windows\system32\dllcache\sgsmld.sys
2012-02-16 09:15 . 2001-08-17 19:51 98080 -c--a-w- c:\windows\system32\dllcache\sgiulnt5.sys
2012-02-16 09:15 . 2001-08-22 21:14 386560 -c--a-w- c:\windows\system32\dllcache\sgiul50.dll
2012-02-16 09:15 . 2001-08-17 19:19 36480 -c--a-w- c:\windows\system32\dllcache\sfmanm.sys
2012-02-16 09:15 . 2001-08-22 20:49 6912 -c--a-w- c:\windows\system32\dllcache\serscan.sys
2012-02-16 09:15 . 2001-08-22 20:49 18176 -c--a-w- c:\windows\system32\dllcache\sermouse.sys
2012-02-16 09:14 . 2008-04-13 23:15 11520 -c--a-w- c:\windows\system32\dllcache\scsiscan.sys
2012-02-16 09:14 . 2001-08-17 20:53 6912 -c--a-w- c:\windows\system32\dllcache\seaddsmc.sys
2012-02-16 09:14 . 2001-08-17 20:52 11648 -c--a-w- c:\windows\system32\dllcache\scsiprnt.sys
2012-02-16 09:14 . 2001-08-22 20:49 17536 -c--a-w- c:\windows\system32\dllcache\scr111.sys
2012-02-16 09:14 . 2001-08-22 20:48 16768 -c--a-w- c:\windows\system32\dllcache\scmstcs.sys
2012-02-16 09:14 . 2001-08-17 20:51 23936 -c--a-w- c:\windows\system32\dllcache\sccmusbm.sys
2012-02-16 09:12 . 2008-04-14 06:22 79360 -c--a-w- c:\windows\system32\dllcache\rocket.sys
2012-02-16 09:12 . 2008-04-13 23:26 30592 -c--a-w- c:\windows\system32\dllcache\rndismpx.sys
2012-02-16 09:12 . 2001-08-17 19:12 37563 -c--a-w- c:\windows\system32\dllcache\rlnet5.sys
2012-02-16 09:12 . 2008-04-13 23:16 59136 -c--a-w- c:\windows\system32\dllcache\rfcomm.sys
2012-02-16 09:12 . 2001-08-22 21:15 86097 -c--a-w- c:\windows\system32\dllcache\reslog32.dll
2012-02-16 09:12 . 2008-04-13 22:53 13776 -c--a-w- c:\windows\system32\dllcache\recagent.sys
2012-02-16 09:12 . 2001-08-17 20:51 19584 -c--a-w- c:\windows\system32\dllcache\rasirda.sys
2012-02-16 09:12 . 2001-08-22 20:46 715370 -c--a-w- c:\windows\system32\dllcache\r2mdmkxx.sys
2012-02-16 09:12 . 2001-08-22 20:46 899754 -c--a-w- c:\windows\system32\dllcache\r2mdkxga.sys
2012-02-16 09:12 . 2001-08-22 21:15 41984 -c--a-w- c:\windows\system32\dllcache\qvusd.dll
2012-02-16 09:10 . 2001-08-17 21:04 75776 -c--a-w- c:\windows\system32\dllcache\philcam1.sys
2012-02-16 09:09 . 2001-08-22 20:43 54826 -c--a-w- c:\windows\system32\dllcache\otcsercb.sys
2012-02-16 09:09 . 2001-08-22 20:43 44201 -c--a-w- c:\windows\system32\dllcache\otceth5.sys
2012-02-16 09:09 . 2001-08-17 19:12 27209 -c--a-w- c:\windows\system32\dllcache\otc06x5.sys
2012-02-16 09:09 . 2001-08-17 19:20 54528 -c--a-w- c:\windows\system32\dllcache\opl3sax.sys
2012-02-16 09:09 . 2008-04-13 23:16 61696 -c--a-w- c:\windows\system32\dllcache\ohci1394.sys
2012-02-16 09:09 . 2008-04-13 21:04 1897408 -c--a-w- c:\windows\system32\dllcache\nv4_mini.sys
2012-02-16 09:09 . 2008-04-14 06:48 4274816 -c--a-w- c:\windows\system32\dllcache\nv4_disp.dll
2012-02-16 09:09 . 2001-08-17 19:50 198144 -c--a-w- c:\windows\system32\dllcache\nv3.sys
2012-02-16 09:09 . 2001-08-22 21:14 123776 -c--a-w- c:\windows\system32\dllcache\nv3.dll
2012-02-16 09:09 . 2008-04-13 22:53 180360 -c--a-w- c:\windows\system32\dllcache\ntmtlfax.sys
2012-02-16 09:09 . 2001-08-17 19:49 51552 -c--a-w- c:\windows\system32\dllcache\ntgrip.sys
2012-02-16 09:05 . 2001-08-17 20:49 19968 -c--a-w- c:\windows\system32\dllcache\mxnic.sys
2012-02-16 09:04 . 2001-08-17 20:57 16128 -c--a-w- c:\windows\system32\dllcache\modemcsa.sys
2012-02-16 09:03 . 2001-08-17 20:28 797500 -c--a-w- c:\windows\system32\dllcache\ltsmt.sys
2012-02-16 09:02 . 2001-08-17 21:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2012-02-16 09:01 . 2001-08-22 21:15 45056 -c--a-w- c:\windows\system32\dllcache\icam5com.dll
2012-02-16 09:00 . 2001-08-17 20:28 67167 -c--a-w- c:\windows\system32\dllcache\hsf_bsc2.sys
2012-02-16 08:59 . 2001-08-22 21:14 470144 -c--a-w- c:\windows\system32\dllcache\g200d.dll
2012-02-16 08:59 . 2001-08-17 19:15 454912 -c--a-w- c:\windows\system32\dllcache\fxusbase.sys
2012-02-16 08:59 . 2001-08-22 21:15 92160 -c--a-w- c:\windows\system32\dllcache\fuusd.dll
2012-02-16 08:59 . 2001-08-17 19:15 455296 -c--a-w- c:\windows\system32\dllcache\fusbbase.sys
2012-02-16 08:59 . 2001-08-17 19:15 455680 -c--a-w- c:\windows\system32\dllcache\fus2base.sys
2012-02-16 08:59 . 2001-08-17 19:15 442240 -c--a-w- c:\windows\system32\dllcache\fpnpbase.sys
2012-02-16 08:59 . 2001-08-17 19:14 441728 -c--a-w- c:\windows\system32\dllcache\fpcmbase.sys
2012-02-16 08:59 . 2001-08-17 19:14 444416 -c--a-w- c:\windows\system32\dllcache\fpcibase.sys
2012-02-16 08:59 . 2008-04-13 21:05 34173 -c--a-w- c:\windows\system32\dllcache\forehe.sys
2012-02-16 08:59 . 2001-08-22 21:15 71680 -c--a-w- c:\windows\system32\dllcache\fnfilter.dll
2012-02-16 08:59 . 2001-08-17 19:13 27165 -c--a-w- c:\windows\system32\dllcache\fetnd5.sys
2012-02-16 08:59 . 2001-08-17 19:10 22090 -c--a-w- c:\windows\system32\dllcache\fem556n5.sys
2012-02-16 08:56 . 2001-08-17 19:19 72192 -c--a-w- c:\windows\system32\dllcache\es1969.sys
2012-02-16 08:55 . 2008-04-13 23:10 8320 -c--a-w- c:\windows\system32\dllcache\dlttape.sys
2012-02-16 08:54 . 2001-08-22 21:15 175104 -c--a-w- c:\windows\system32\dllcache\csamsp.dll
2012-02-16 08:53 . 2008-04-13 23:21 101120 -c--a-w- c:\windows\system32\dllcache\bthpan.sys
2012-02-16 08:52 . 2001-08-17 20:47 6272 -c--a-w- c:\windows\system32\dllcache\apmbatt.sys
2012-02-16 08:49 . 2001-08-17 21:07 101888 -c--a-w- c:\windows\system32\dllcache\adpu160m.sys
2012-02-16 08:48 . 2001-08-22 21:14 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2012-02-16 06:45 . 2012-02-16 06:45 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Backup
2012-02-16 06:45 . 2003-10-22 17:23 446464 ----a-w- c:\windows\system32\HHActiveX.dll
2012-02-16 06:44 . 2010-05-21 12:50 59080 ----a-w- c:\windows\system32\drivers\amm8651.sys
2012-02-16 06:44 . 2012-02-16 14:49 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Panda Security
2012-02-15 19:53 . 2012-02-15 20:14 -------- d-----w- c:\documents and settings\Administrador\DoctorWeb
2012-02-15 16:31 . 2010-09-23 07:46 102416 ----a-w- c:\windows\system32\RTNUninst32.dll
2012-02-15 15:22 . 2012-02-15 15:22 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2012-02-15 15:21 . 2012-02-15 15:21 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2012-02-15 11:52 . 2012-02-15 20:23 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVAST Software
2012-02-15 11:07 . 2012-02-15 11:07 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Registry Mechanic
2012-02-15 10:28 . 2012-02-15 10:28 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2012-02-15 10:27 . 2008-04-14 06:48 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2012-02-15 10:27 . 2008-04-14 06:48 21504 ----a-w- c:\windows\system32\hidserv.dll
2012-02-15 10:27 . 2008-04-14 06:25 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2012-02-15 10:27 . 2008-04-14 06:25 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2012-02-15 08:51 . 2008-04-14 06:48 21504 ----a-w- c:\windows\system32\hidserv(3)(2).dll
2012-02-15 06:32 . 2012-02-15 06:32 -------- d-----w- c:\documents and settings\NetworkService\Configuración local\Datos de programa\PCHealth
2012-02-14 20:52 . 2012-01-17 03:39 6557240 ----a-w- c:\documents and settings\All Users\Datos de programa\Microsoft\Microsoft Antimalware\Definition Updates\{1120148C-C87E-48C6-9778-4C15ECC676EE}\mpengine.dll
2012-02-14 20:52 . 2012-01-29 04:10 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-14 20:45 . 2012-02-14 20:45 -------- d-----w- c:\windows\system32\winrm
2012-02-14 20:45 . 2012-02-14 20:45 -------- dc-h--w- c:\windows\$968930Uinstall_KB968930$
2012-02-14 20:45 . 2012-02-14 20:45 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2012-02-14 20:44 . 2012-02-14 20:44 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\PCHealth
2012-02-14 20:43 . 2012-02-14 20:44 -------- d-----w- c:\windows\system32\drivers\UMDF
2012-02-14 20:42 . 2012-02-14 20:42 -------- d-----w- c:\windows\system32\URTTEMP
2012-02-14 20:37 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-14 20:37 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-14 20:25 . 2012-02-14 20:43 -------- d-----w- c:\windows\system32\LogFiles
2012-02-13 11:43 . 2012-02-13 11:43 -------- d-----r- c:\documents and settings\LocalService\Favoritos
2012-02-13 11:20 . 2012-02-13 11:20 -------- d-sh--w- c:\documents and settings\Administrador\Configuración local\Datos de programa\3ebbe989
2012-02-03 17:04 . 2012-02-03 17:04 -------- d-----w- c:\archivos de programa\iPod
2012-02-03 17:04 . 2012-02-03 17:05 -------- d-----w- c:\archivos de programa\iTunes
2012-02-02 21:03 . 2012-02-02 21:03 -------- d-----w- c:\windows\system32\NtmsData
2012-01-26 09:41 . 2012-01-26 09:41 -------- d-----w- c:\archivos de programa\Defraggler
2012-01-26 09:39 . 2012-01-26 09:39 -------- d-----w- c:\archivos de programa\CCleaner
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-14 20:26 . 2011-06-07 15:14 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-07 09:04 . 2009-11-20 16:47 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2012-02-07 09:04 . 2009-11-20 16:47 52096 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
2012-02-07 09:04 . 2009-11-20 16:47 30592 ----a-w- c:\windows\system32\LMIport.dll
2012-02-07 09:04 . 2009-11-20 16:46 87424 ----a-w- c:\windows\system32\LMIinit.dll
2012-01-12 17:20 . 2008-04-14 12:00 1860096 ----a-w- c:\windows\system32\win32k.sys
2011-12-17 19:41 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:41 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-17 19:41 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-16 13:29 . 2009-11-20 16:47 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll.000.bak
2011-12-16 13:29 . 2009-11-20 16:46 87424 ----a-w- c:\windows\system32\LMIinit.dll.000.bak
2011-12-16 12:23 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-12-08 06:09 . 2009-11-20 15:58 327400 ----a-w- c:\windows\system32\drivers\Rtenicxp.sys
2011-11-25 21:57 . 2008-04-14 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-20 06:12 . 2008-04-14 12:00 61440 ----a-w- c:\windows\system32\packager.exe
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
"CAMONITOR"="c:\archivos de programa\Trust 2MP Auto Focus Webcam\Monitor.exe" [2007-10-16 249856]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"LogMeIn GUI"="c:\archivos de programa\LogMeIn\x86\LogMeInSystray.exe" [2008-08-11 63048]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMABLAE0AQwAtAEUAOQBWAFUAVwAtAEUAVwAwAFYAQQAtAFUAVQAzAFgATAAtAEYARQBXADkANwA&inst=NwA3AC0ANAAzADQANAAwADIANQAwADIALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARgA5AE0AMwArADEALQBEAEQAVAArADEAOAA1ADcAMwAtAFMAVAA5ADAARgBBAFAAUAArADEALQBEAEQAOQAwAEYAKwAxAC0ARgA5ADAATQAxADIARQBOACsAMQAtAFQAQgBOACsAMQAtAFUAOQA1ACsAMQAtAEwAOQAwAE0ASgArADEALQBGADkAMABNADEAMgBKAFQAKwAxAA&prod=90&ver=9.0.894" [?]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Administrador\Menú Inicio\Programas\Inicio\
Dropbox.lnk - c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\Dropbox.exe [2012-1-18 24246216]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2012-02-07 09:04 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, UcgaxwagCiql.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Windows Search.lnk]
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07 843712 ----a-r- c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-01-03 21:51 37296 ----a-w- c:\archivos de programa\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-11-02 06:51 59240 ----a-w- c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-11-01 22:25 59240 ----a-w- c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36 30040 ----a-w- c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-01-12 10:21 49208 ----a-w- c:\archivos de programa\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
2008-10-24 07:14 206112 ----a-w- c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-01-16 16:22 421736 ----a-w- c:\archivos de programa\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28 421888 ----a-w- c:\archivos de programa\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-09-01 09:10 39408 ----a-w- c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Administrador\\Datos de programa\\Dropbox\\bin\\Dropbox.exe"=
.
R2 BCUService;Browser Configuration Utility Service;c:\archivos de programa\DeviceVM\Browser Configuration Utility\BCUService.exe [20/11/2009 16:51 212232]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\archivos de programa\LogMeIn\x86\LMIGuardianSvc.exe [30/09/2010 9:09 374152]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\archivos de programa\LogMeIn\x86\rainfo.sys [11/08/2008 12:41 12856]
S2 gupdate;Servicio Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [01/09/2010 10:10 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [20/11/2009 16:56 1684736]
S3 Ca810av;CA810A WebCam Driver;c:\windows\system32\Drivers\Ca810av.sys --> c:\windows\system32\Drivers\Ca810av.sys [?]
S3 gupdatem;Servicio de Google Update (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [01/09/2010 10:10 135664]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [23/11/2009 15:18 18432]
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - LMIMAINT
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
getPlusHelper REG_MULTI_SZ getPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
HIDSwvd
aclient
roxwatch
vproeventmonitor
oracleservicelocalora
lcs
array_utility_service4,0,1,3
mksvirmonsvc
pshost
vga
PTDCVsp
fshttps
epgspooler
RMSvc
3dkeybd
DCamUSBMke2
AsIO
spsslm
symsecureport
savrt
wmpnetworksvc
mfebopk
aracpi
revudfservice
thotkey
DCamUSBDXGTech
nsvcip
NOWMEMDF
.
Contents of the 'Scheduled Tasks' folder
.
2012-02-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-09-01 09:10]
.
2012-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-09-01 09:10]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
DPF: {14E35D5F-DEBA-4DB3-B2ED-17542BA12D1F} - hxxp://192.168.1.10/AVC_AX_DVR.cab
DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} - hxxps://www.icloud.com/system/iCloud.cab
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\f65tfxy1.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\archivos de programa\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: HP Smart Web Printing: [email protected] - c:\archivos de programa\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: [email protected] - c:\archivos de programa\Java\jre6\lib\deploy\jqs\ff
FF - Ext: HP Smart Web Printing: [email protected] - c:\archivos de programa\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-Locked - (no file)
Notify-avldr - avldr.dll
MSConfigStartUp-APVXDWIN - c:\archivos de programa\Panda Security\Panda Internet Security 2012\APVXDWIN.EXE
MSConfigStartUp-SCANINICIO - c:\archivos de programa\Panda Security\Panda Internet Security 2012\Inicio.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-16 17:57
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-299502267-1614895754-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,52,76,b4,28,46,fb,79,44,bd,59,c8,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d4,b2,6c,66,73,fc,53,4e,ba,b8,16,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,52,76,b4,28,46,fb,79,44,bd,59,c8,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,52,76,b4,28,46,fb,79,44,bd,59,c8,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,52,76,b4,28,46,fb,79,44,bd,59,c8,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(600)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LMIinit.dll
c:\windows\system32\iphlpapi.dll
.
- - - - - - - > 'explorer.exe'(3720)
c:\windows\system32\WININET.dll
c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\webcheck.dll
c:\archivos de programa\Windows Desktop Search\deskbar.dll
c:\archivos de programa\Windows Desktop Search\es-es\dbres.dll.mui
c:\archivos de programa\Windows Desktop Search\dbres.dll
c:\archivos de programa\Windows Desktop Search\wordwheel.dll
c:\archivos de programa\Windows Desktop Search\es-es\msnlExtRes.dll.mui
c:\archivos de programa\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\msi.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\LogMeIn\x86\LogMeIn.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\RTHDCPL.EXE
c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\archivos de programa\LogMeIn\x86\RaMaint.exe
c:\windows\System32\rundll32.exe
.
**************************************************************************
.
Completion time: 2012-02-16 18:01:06 - machine was rebooted
ComboFix-quarantined-files.txt 2012-02-16 17:01
.
Pre-Run: 245.065.080.832 bytes libres
Post-Run: 245.424.910.336 bytes libres
.
- - End Of File - - 34438400267220FED2CEC00D2CB52FBD
Hola de nuevo,
Me alegro de que todo funcione correctamentepero todavía quedan pasos por hacer así que te pido un poco de paciencia mientras interpretamos el reporte.
Espera mi respuesta
Salu2
Lucha Hasta El Final
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
De acuerdo, gracias.
Como a simple vista todo funciona y a la espera de vuestra ayuda, ya le he instalado de nuevo un Anti Virus al PC, pues tenia que trabajar y abrir el Outlook 2007 para ver todos los nuevos mensajes de mis clientes y proveedores
me he anticipado, pues ya eran 2 dias sin este PC el cual lo neceito a diario.
Desinstalé el ComoFix ( ComboFix /u ) y acto seguido se puso en marcha de nuevo a escanear y me dio este ultimo reporte:
ComboFix 12-02-13.01 - Administrador 16/02/2012 18:44:17.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1918.1304 [GMT 1:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: /u
.
.
((((((((((((((((((((((((( Files Created from 2012-01-16 to 2012-02-16 )))))))))))))))))))))))))))))))
.
.
2012-02-16 16:54 . 2008-04-14 12:00 75264 -c--a-w- c:\windows\system32\dllcache\ipsec.sys
2012-02-16 16:54 . 2008-04-14 12:00 75264 ----a-w- c:\windows\system32\drivers\ipsec.sys
2012-02-16 16:54 . 2008-04-14 12:00 162816 -c--a-w- c:\windows\system32\dllcache\netbt.sys
2012-02-16 16:54 . 2008-04-14 12:00 162816 ----a-w- c:\windows\system32\drivers\netbt.sys
2012-02-16 15:02 . 2008-04-13 21:05 20992 -c--a-w- c:\windows\system32\dllcache\rtl8139.sys
2012-02-16 15:02 . 2008-04-13 21:05 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys
2012-02-16 14:57 . 2012-02-16 14:57 -------- d-----w- c:\windows\system32\wbem\Repository
2012-02-16 14:56 . 2012-02-16 16:14 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Panda Security
2012-02-16 14:56 . 2012-02-16 16:16 -------- d-----w- c:\archivos de programa\Panda Security
2012-02-16 14:56 . 2012-02-16 16:14 -------- d-----w- c:\archivos de programa\Archivos comunes\Panda Security
2012-02-16 14:56 . 2012-02-16 14:56 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Panda Security
2012-02-16 09:24 . 2008-04-14 06:48 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2012-02-16 09:24 . 2001-08-22 21:15 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2012-02-16 09:24 . 2008-04-14 06:48 18944 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2012-02-16 09:24 . 2001-08-22 21:15 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2012-02-16 09:24 . 2001-08-22 21:15 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2012-02-16 09:24 . 2001-08-22 21:15 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
2012-02-16 09:24 . 2001-08-17 19:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
2012-02-16 09:24 . 2008-04-13 21:04 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys
2012-02-16 09:24 . 2008-04-14 06:48 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
2012-02-16 09:24 . 2008-04-13 21:04 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys
2012-02-16 09:24 . 2008-04-13 23:06 8832 -c--a-w- c:\windows\system32\dllcache\wmiacpi.sys
2012-02-16 09:24 . 2008-04-13 21:05 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys
2012-02-16 09:22 . 2001-08-17 19:14 249402 -c--a-w- c:\windows\system32\dllcache\vinwm.sys
2012-02-16 09:21 . 2001-08-22 21:15 50176 -c--a-w- c:\windows\system32\dllcache\umaxp60.dll
2012-02-16 09:20 . 2001-08-17 19:14 123995 -c--a-w- c:\windows\system32\dllcache\tjisdn.sys
2012-02-16 09:19 . 2001-08-22 21:15 53760 -c--a-w- c:\windows\system32\dllcache\sw_wheel.dll
2012-02-16 09:17 . 2001-08-17 19:51 58368 -c--a-w- c:\windows\system32\dllcache\smiminib.sys
2012-02-16 09:17 . 2001-08-22 21:14 147200 -c--a-w- c:\windows\system32\dllcache\smidispb.dll
2012-02-16 09:17 . 2001-08-17 19:12 25034 -c--a-w- c:\windows\system32\dllcache\smcpwr2n.sys
2012-02-16 09:15 . 2001-08-22 20:49 161696 -c--a-w- c:\windows\system32\dllcache\sgsmusb.sys
2012-02-16 09:15 . 2001-07-21 21:29 18400 -c--a-w- c:\windows\system32\dllcache\sgsmld.sys
2012-02-16 09:15 . 2001-08-17 19:51 98080 -c--a-w- c:\windows\system32\dllcache\sgiulnt5.sys
2012-02-16 09:15 . 2001-08-22 21:14 386560 -c--a-w- c:\windows\system32\dllcache\sgiul50.dll
2012-02-16 09:15 . 2001-08-17 19:19 36480 -c--a-w- c:\windows\system32\dllcache\sfmanm.sys
2012-02-16 09:15 . 2001-08-22 20:49 6912 -c--a-w- c:\windows\system32\dllcache\serscan.sys
2012-02-16 09:15 . 2001-08-22 20:49 18176 -c--a-w- c:\windows\system32\dllcache\sermouse.sys
2012-02-16 09:14 . 2008-04-13 23:15 11520 -c--a-w- c:\windows\system32\dllcache\scsiscan.sys
2012-02-16 09:14 . 2001-08-17 20:53 6912 -c--a-w- c:\windows\system32\dllcache\seaddsmc.sys
2012-02-16 09:14 . 2001-08-17 20:52 11648 -c--a-w- c:\windows\system32\dllcache\scsiprnt.sys
2012-02-16 09:14 . 2001-08-22 20:49 17536 -c--a-w- c:\windows\system32\dllcache\scr111.sys
2012-02-16 09:14 . 2001-08-22 20:48 16768 -c--a-w- c:\windows\system32\dllcache\scmstcs.sys
2012-02-16 09:14 . 2001-08-17 20:51 23936 -c--a-w- c:\windows\system32\dllcache\sccmusbm.sys
2012-02-16 09:12 . 2008-04-14 06:22 79360 -c--a-w- c:\windows\system32\dllcache\rocket.sys
2012-02-16 09:12 . 2008-04-13 23:26 30592 -c--a-w- c:\windows\system32\dllcache\rndismpx.sys
2012-02-16 09:12 . 2001-08-17 19:12 37563 -c--a-w- c:\windows\system32\dllcache\rlnet5.sys
2012-02-16 09:12 . 2008-04-13 23:16 59136 -c--a-w- c:\windows\system32\dllcache\rfcomm.sys
2012-02-16 09:12 . 2001-08-22 21:15 86097 -c--a-w- c:\windows\system32\dllcache\reslog32.dll
2012-02-16 09:12 . 2008-04-13 22:53 13776 -c--a-w- c:\windows\system32\dllcache\recagent.sys
2012-02-16 09:12 . 2001-08-17 20:51 19584 -c--a-w- c:\windows\system32\dllcache\rasirda.sys
2012-02-16 09:12 . 2001-08-22 20:46 715370 -c--a-w- c:\windows\system32\dllcache\r2mdmkxx.sys
2012-02-16 09:12 . 2001-08-22 20:46 899754 -c--a-w- c:\windows\system32\dllcache\r2mdkxga.sys
2012-02-16 09:12 . 2001-08-22 21:15 41984 -c--a-w- c:\windows\system32\dllcache\qvusd.dll
2012-02-16 09:10 . 2001-08-17 21:04 75776 -c--a-w- c:\windows\system32\dllcache\philcam1.sys
2012-02-16 09:09 . 2001-08-22 20:43 54826 -c--a-w- c:\windows\system32\dllcache\otcsercb.sys
2012-02-16 09:09 . 2001-08-22 20:43 44201 -c--a-w- c:\windows\system32\dllcache\otceth5.sys
2012-02-16 09:09 . 2001-08-17 19:12 27209 -c--a-w- c:\windows\system32\dllcache\otc06x5.sys
2012-02-16 09:09 . 2001-08-17 19:20 54528 -c--a-w- c:\windows\system32\dllcache\opl3sax.sys
2012-02-16 09:09 . 2008-04-13 23:16 61696 -c--a-w- c:\windows\system32\dllcache\ohci1394.sys
2012-02-16 09:09 . 2008-04-13 21:04 1897408 -c--a-w- c:\windows\system32\dllcache\nv4_mini.sys
2012-02-16 09:09 . 2008-04-14 06:48 4274816 -c--a-w- c:\windows\system32\dllcache\nv4_disp.dll
2012-02-16 09:09 . 2001-08-17 19:50 198144 -c--a-w- c:\windows\system32\dllcache\nv3.sys
2012-02-16 09:09 . 2001-08-22 21:14 123776 -c--a-w- c:\windows\system32\dllcache\nv3.dll
2012-02-16 09:09 . 2008-04-13 22:53 180360 -c--a-w- c:\windows\system32\dllcache\ntmtlfax.sys
2012-02-16 09:09 . 2001-08-17 19:49 51552 -c--a-w- c:\windows\system32\dllcache\ntgrip.sys
2012-02-16 09:05 . 2001-08-17 20:49 19968 -c--a-w- c:\windows\system32\dllcache\mxnic.sys
2012-02-16 09:04 . 2001-08-17 20:57 16128 -c--a-w- c:\windows\system32\dllcache\modemcsa.sys
2012-02-16 09:03 . 2001-08-17 20:28 797500 -c--a-w- c:\windows\system32\dllcache\ltsmt.sys
2012-02-16 09:02 . 2001-08-17 21:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2012-02-16 09:01 . 2001-08-22 21:15 45056 -c--a-w- c:\windows\system32\dllcache\icam5com.dll
2012-02-16 09:00 . 2001-08-17 20:28 67167 -c--a-w- c:\windows\system32\dllcache\hsf_bsc2.sys
2012-02-16 08:59 . 2001-08-22 21:14 470144 -c--a-w- c:\windows\system32\dllcache\g200d.dll
2012-02-16 08:59 . 2001-08-17 19:15 454912 -c--a-w- c:\windows\system32\dllcache\fxusbase.sys
2012-02-16 08:59 . 2001-08-22 21:15 92160 -c--a-w- c:\windows\system32\dllcache\fuusd.dll
2012-02-16 08:59 . 2001-08-17 19:15 455296 -c--a-w- c:\windows\system32\dllcache\fusbbase.sys
2012-02-16 08:59 . 2001-08-17 19:15 455680 -c--a-w- c:\windows\system32\dllcache\fus2base.sys
2012-02-16 08:59 . 2001-08-17 19:15 442240 -c--a-w- c:\windows\system32\dllcache\fpnpbase.sys
2012-02-16 08:59 . 2001-08-17 19:14 441728 -c--a-w- c:\windows\system32\dllcache\fpcmbase.sys
2012-02-16 08:59 . 2001-08-17 19:14 444416 -c--a-w- c:\windows\system32\dllcache\fpcibase.sys
2012-02-16 08:59 . 2008-04-13 21:05 34173 -c--a-w- c:\windows\system32\dllcache\forehe.sys
2012-02-16 08:59 . 2001-08-22 21:15 71680 -c--a-w- c:\windows\system32\dllcache\fnfilter.dll
2012-02-16 08:59 . 2001-08-17 19:13 27165 -c--a-w- c:\windows\system32\dllcache\fetnd5.sys
2012-02-16 08:59 . 2001-08-17 19:10 22090 -c--a-w- c:\windows\system32\dllcache\fem556n5.sys
2012-02-16 08:56 . 2001-08-17 19:19 72192 -c--a-w- c:\windows\system32\dllcache\es1969.sys
2012-02-16 08:55 . 2008-04-13 23:10 8320 -c--a-w- c:\windows\system32\dllcache\dlttape.sys
2012-02-16 08:54 . 2001-08-22 21:15 175104 -c--a-w- c:\windows\system32\dllcache\csamsp.dll
2012-02-16 08:53 . 2008-04-13 23:21 101120 -c--a-w- c:\windows\system32\dllcache\bthpan.sys
2012-02-16 08:52 . 2001-08-17 20:47 6272 -c--a-w- c:\windows\system32\dllcache\apmbatt.sys
2012-02-16 08:49 . 2001-08-17 21:07 101888 -c--a-w- c:\windows\system32\dllcache\adpu160m.sys
2012-02-16 08:48 . 2001-08-22 21:14 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2012-02-16 06:45 . 2012-02-16 06:45 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Backup
2012-02-16 06:45 . 2003-10-22 17:23 446464 ----a-w- c:\windows\system32\HHActiveX.dll
2012-02-16 06:44 . 2010-05-21 12:50 59080 ----a-w- c:\windows\system32\drivers\amm8651.sys
2012-02-16 06:44 . 2012-02-16 14:49 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Panda Security
2012-02-15 19:53 . 2012-02-15 20:14 -------- d-----w- c:\documents and settings\Administrador\DoctorWeb
2012-02-15 16:31 . 2010-09-23 07:46 102416 ----a-w- c:\windows\system32\RTNUninst32.dll
2012-02-15 15:22 . 2012-02-15 15:22 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2012-02-15 15:21 . 2012-02-15 15:21 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2012-02-15 11:52 . 2012-02-15 20:23 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVAST Software
2012-02-15 11:07 . 2012-02-15 11:07 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Registry Mechanic
2012-02-15 10:28 . 2012-02-15 10:28 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2012-02-15 10:27 . 2008-04-14 06:48 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2012-02-15 10:27 . 2008-04-14 06:48 21504 ----a-w- c:\windows\system32\hidserv.dll
2012-02-15 10:27 . 2008-04-14 06:25 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2012-02-15 10:27 . 2008-04-14 06:25 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2012-02-15 08:51 . 2008-04-14 06:48 21504 ----a-w- c:\windows\system32\hidserv(3)(2).dll
2012-02-15 06:32 . 2012-02-15 06:32 -------- d-----w- c:\documents and settings\NetworkService\Configuración local\Datos de programa\PCHealth
2012-02-14 20:52 . 2012-01-17 03:39 6557240 ----a-w- c:\documents and settings\All Users\Datos de programa\Microsoft\Microsoft Antimalware\Definition Updates\{1120148C-C87E-48C6-9778-4C15ECC676EE}\mpengine.dll
2012-02-14 20:52 . 2012-01-29 04:10 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-14 20:45 . 2012-02-14 20:45 -------- d-----w- c:\windows\system32\winrm
2012-02-14 20:45 . 2012-02-14 20:45 -------- dc-h--w- c:\windows\$968930Uinstall_KB968930$
2012-02-14 20:45 . 2012-02-14 20:45 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2012-02-14 20:44 . 2012-02-14 20:44 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\PCHealth
2012-02-14 20:43 . 2012-02-14 20:44 -------- d-----w- c:\windows\system32\drivers\UMDF
2012-02-14 20:42 . 2012-02-14 20:42 -------- d-----w- c:\windows\system32\URTTEMP
2012-02-14 20:37 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-14 20:37 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-14 20:25 . 2012-02-14 20:43 -------- d-----w- c:\windows\system32\LogFiles
2012-02-13 11:43 . 2012-02-13 11:43 -------- d-----r- c:\documents and settings\LocalService\Favoritos
2012-02-13 11:20 . 2012-02-13 11:20 -------- d-sh--w- c:\documents and settings\Administrador\Configuración local\Datos de programa\3ebbe989
2012-02-03 17:04 . 2012-02-03 17:04 -------- d-----w- c:\archivos de programa\iPod
2012-02-03 17:04 . 2012-02-03 17:05 -------- d-----w- c:\archivos de programa\iTunes
2012-02-02 21:03 . 2012-02-02 21:03 -------- d-----w- c:\windows\system32\NtmsData
2012-01-26 09:41 . 2012-01-26 09:41 -------- d-----w- c:\archivos de programa\Defraggler
2012-01-26 09:39 . 2012-01-26 09:39 -------- d-----w- c:\archivos de programa\CCleaner
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-14 20:26 . 2011-06-07 15:14 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-07 09:04 . 2009-11-20 16:47 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2012-02-07 09:04 . 2009-11-20 16:47 52096 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
2012-02-07 09:04 . 2009-11-20 16:47 30592 ----a-w- c:\windows\system32\LMIport.dll
2012-02-07 09:04 . 2009-11-20 16:46 87424 ----a-w- c:\windows\system32\LMIinit.dll
2012-01-12 17:20 . 2008-04-14 12:00 1860096 ----a-w- c:\windows\system32\win32k.sys
2011-12-17 19:41 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:41 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-17 19:41 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-16 13:29 . 2009-11-20 16:47 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll.000.bak
2011-12-16 13:29 . 2009-11-20 16:46 87424 ----a-w- c:\windows\system32\LMIinit.dll.000.bak
2011-12-16 12:23 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-12-08 06:09 . 2009-11-20 15:58 327400 ----a-w- c:\windows\system32\drivers\Rtenicxp.sys
2011-11-25 21:57 . 2008-04-14 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-20 06:12 . 2008-04-14 12:00 61440 ----a-w- c:\windows\system32\packager.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2012-02-16_16.56.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-16 17:31 . 2012-02-16 17:31 16384 c:\windows\Temp\Perflib_Perfdata_1fc.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
"CAMONITOR"="c:\archivos de programa\Trust 2MP Auto Focus Webcam\Monitor.exe" [2007-10-16 249856]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"LogMeIn GUI"="c:\archivos de programa\LogMeIn\x86\LogMeInSystray.exe" [2008-08-11 63048]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMABLAE0AQwAtAEUAOQBWAFUAVwAtAEUAVwAwAFYAQQAtAFUAVQAzAFgATAAtAEYARQBXADkANwA&inst=NwA3AC0ANAAzADQANAAwADIANQAwADIALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARgA5AE0AMwArADEALQBEAEQAVAArADEAOAA1ADcAMwAtAFMAVAA5ADAARgBBAFAAUAArADEALQBEAEQAOQAwAEYAKwAxAC0ARgA5ADAATQAxADIARQBOACsAMQAtAFQAQgBOACsAMQAtAFUAOQA1ACsAMQAtAEwAOQAwAE0ASgArADEALQBGADkAMABNADEAMgBKAFQAKwAxAA&prod=90&ver=9.0.894" [?]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Administrador\Menú Inicio\Programas\Inicio\
Dropbox.lnk - c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\Dropbox.exe [2012-1-18 24246216]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2012-02-07 09:04 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, UcgaxwagCiql.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Windows Search.lnk]
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07 843712 ----a-r- c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-01-03 21:51 37296 ----a-w- c:\archivos de programa\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-11-02 06:51 59240 ----a-w- c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-11-01 22:25 59240 ----a-w- c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36 30040 ----a-w- c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-01-12 10:21 49208 ----a-w- c:\archivos de programa\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
2008-10-24 07:14 206112 ----a-w- c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-01-16 16:22 421736 ----a-w- c:\archivos de programa\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28 421888 ----a-w- c:\archivos de programa\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-09-01 09:10 39408 ----a-w- c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Administrador\\Datos de programa\\Dropbox\\bin\\Dropbox.exe"=
.
R2 BCUService;Browser Configuration Utility Service;c:\archivos de programa\DeviceVM\Browser Configuration Utility\BCUService.exe [20/11/2009 16:51 212232]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\archivos de programa\LogMeIn\x86\LMIGuardianSvc.exe [30/09/2010 9:09 374152]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\archivos de programa\LogMeIn\x86\rainfo.sys [11/08/2008 12:41 12856]
S2 gupdate;Servicio Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [01/09/2010 10:10 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [20/11/2009 16:56 1684736]
S3 Ca810av;CA810A WebCam Driver;c:\windows\system32\Drivers\Ca810av.sys --> c:\windows\system32\Drivers\Ca810av.sys [?]
S3 gupdatem;Servicio de Google Update (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [01/09/2010 10:10 135664]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [23/11/2009 15:18 18432]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
getPlusHelper REG_MULTI_SZ getPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
HIDSwvd
aclient
roxwatch
vproeventmonitor
oracleservicelocalora
lcs
array_utility_service4,0,1,3
mksvirmonsvc
pshost
vga
PTDCVsp
fshttps
epgspooler
RMSvc
3dkeybd
DCamUSBMke2
AsIO
spsslm
symsecureport
savrt
wmpnetworksvc
mfebopk
aracpi
revudfservice
thotkey
DCamUSBDXGTech
nsvcip
NOWMEMDF
.
Contents of the 'Scheduled Tasks' folder
.
2012-02-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-09-01 09:10]
.
2012-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-09-01 09:10]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.cat/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
DPF: {14E35D5F-DEBA-4DB3-B2ED-17542BA12D1F} - hxxp://192.168.1.10/AVC_AX_DVR.cab
DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} - hxxps://www.icloud.com/system/iCloud.cab
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\f65tfxy1.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\archivos de programa\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: HP Smart Web Printing: [email protected] - c:\archivos de programa\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: [email protected] - c:\archivos de programa\Java\jre6\lib\deploy\jqs\ff
FF - Ext: HP Smart Web Printing: [email protected] - c:\archivos de programa\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-16 18:47
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-299502267-1614895754-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,52,76,b4,28,46,fb,79,44,bd,59,c8,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d4,b2,6c,66,73,fc,53,4e,ba,b8,16,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,52,76,b4,28,46,fb,79,44,bd,59,c8,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,52,76,b4,28,46,fb,79,44,bd,59,c8,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,52,76,b4,28,46,fb,79,44,bd,59,c8,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LMIinit.dll
.
- - - - - - - > 'explorer.exe'(3948)
c:\windows\system32\WININET.dll
c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\webcheck.dll
c:\archivos de programa\Windows Desktop Search\deskbar.dll
c:\archivos de programa\Windows Desktop Search\es-es\dbres.dll.mui
c:\archivos de programa\Windows Desktop Search\dbres.dll
c:\archivos de programa\Windows Desktop Search\wordwheel.dll
c:\archivos de programa\Windows Desktop Search\es-es\msnlExtRes.dll.mui
c:\archivos de programa\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\msi.dll
.
Completion time: 2012-02-16 18:48:29
ComboFix-quarantined-files.txt 2012-02-16 17:48
ComboFix2.txt 2012-02-16 17:01
.
Pre-Run: 245.365.878.784 bytes libres
Post-Run: 245.361.057.792 bytes libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 6B7350D42699B806A4687122302F80CC
Hola de nuevo,
Entiendo que necesites ese pc para trabajar,pero todavía no podemos ni desinstalar ni hacer otra cosa...Tenemos que atender muchas otras consultas y todos nosotros tenemos nuestros propias vidas,por lo que la respuesta se puede alargar...
No desinstales,ni ejecutes ninguna herramienta antimalware(Combofix,antivirus...etc) hasta que estemos seguros de que la infección principal ha sido erradicada.Solo te pido un poco de paciencia.Intenta trabajar con tu pc pero no hagas pasos de desinfección por tu cuenta.
Salu2
Lucha Hasta El Final
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
De acuerdo, gracias.
Hola de nuevo,
Realiza lo siguiente:
1.-Abre el Notepad (Bloc de notas)
Windows XPVe a Inicio >> Selecciona Ejecutar >> Escribe dentro NotepadWindows Vista / Windows 7Ve a Inicio >> Todos los programas >> Accesorios >> Selecciona Ejecutar >> Escribe dentro Notepad
2.-Ahora copie y pegue estos archivos dentro del Notepad.
3.- Guarde este archivo con el nombre CFScript.txt dentro del Escritorio.Código:KillAll:: Folder:: c:\documents and settings\Administrador\Configuración local\Datos de programa\3ebbe989 DDS:: uInternet Settings,ProxyOverride = *.local DPF: {14E35D5F-DEBA-4DB3-B2ED-17542BA12D1F} - hxxp://192.168.1.10/AVC_AX_DVR.cab Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "AvgUninstallURL"=-
4.- Arrastre y suelte el archivo CFScript.txt dentro del archivo ComboFix.exe como muestra la animación debajo. Esto activara ComboFix nuevamente.
- Reinicie su PC y déjenos el nuevo reporte de ComboFix, comentándonos cómo esta funcionado todo actualmente.
Salu2
Lucha Hasta El Final
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Registrate para responder
