ComboFix 07-06-17 - C:\Documents and Settings\usuario1\Escritorio\ComboFix.exe
"usuario1" - 2007-06-18 1:49:37 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\install.log


((((((((((((((((((((((((( Files Created from 2007-05-17 to 2007-06-17 )))))))))))))))))))))))))))))))


2007-06-18 01:48 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-18 00:49 <DIR> d-------- C:\WINDOWS\CSC
2007-06-18 00:44 <DIR> d-------- C:\DOCUME~1\usuario1\DATOSD~1\SUPERAntiSpyware.com
2007-06-18 00:44 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-06-18 00:44 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-06-17 17:30 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-06-12 17:24 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-06-12 17:10 <DIR> d-------- C:\Archivos de programa\HJT
2007-06-12 13:16 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-06-09 13:54 <DIR> dr------- C:\DOCUME~1\LOCALS~1\Favoritos
2007-05-25 22:25 <DIR> d-------- C:\DOCUME~1\usuario1\Phone Browser
2007-05-25 22:21 <DIR> d-------- C:\DOCUME~1\usuario1\DATOSD~1\Nokia
2007-05-25 22:21 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\PC Suite
2007-05-25 22:20 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-05-25 22:20 831,048 --a------ C:\WINDOWS\system32\WudfUpdate_01005.dll
2007-05-25 22:20 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-05-25 22:20 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-05-25 22:20 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-05-25 22:20 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-05-25 22:20 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-05-25 22:20 <DIR> d-------- C:\DOCUME~1\usuario1\DATOSD~1\PC Suite
2007-05-25 22:20 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Installations
2007-05-25 22:20 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution
2007-05-25 22:20 <DIR> d-------- C:\Archivos de programa\DIFX
2007-05-22 19:36 133,904 --a------ C:\WINDOWS\system\MFCANS32.DLL
2007-05-22 19:35 381,440 --a------ C:\WINDOWS\system\NC_DLL.DLL
2007-05-22 19:34 322,832 --a------ C:\WINDOWS\system\Mfc30.dll
2007-05-22 01:21 <DIR> d-------- C:\Archivos de programa\SHARP GSM GPRS USB Driver
2007-05-22 01:13 49,611 -ra------ C:\WINDOWS\system32\drivers\mardp2k.sys
2007-05-22 01:13 49,356 -ra------ C:\WINDOWS\system32\drivers\MARDPNP.SYS


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-06-17 23:47:46 -------- d-----w C:\Archivos de programa\FlashGet
2007-06-17 23:37:52 -------- d-----w C:\Archivos de programa\Symantec AntiVirus
2007-06-17 22:44:21 -------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-06-17 16:25:50 -------- d-----w C:\Archivos de programa\ASUS WiFi-AP Solo
2007-06-17 16:25:41 -------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-06-17 16:23:19 -------- d-----w C:\Archivos de programa\MSN Messenger
2007-06-12 22:38:05 52,454 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-06-12 22:38:05 366,162 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-05-29 16:21:10 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-05-25 20:20:51 -------- d-----w C:\Archivos de programa\Nokia
2007-05-16 15:12:01 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-15 23:36:11 107,018 ----a-w C:\WINDOWS\DirectCOM Uninstaller.exe
2007-05-08 23:55:00 -------- d-----w C:\Archivos de programa\Ares
2007-04-29 18:34:39 59,510 ----a-w C:\WINDOWS\system32\netstatsvc.exe
2007-04-25 14:22:37 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-20 17:09:28 0 ----a-w C:\WINDOWS\brdfxspd.dat
2007-04-20 17:07:32 -------- d-----w C:\DOCUME~1\usuario1\DATOSD~1\PC-FAX TX
2007-04-18 19:20:14 -------- d-----w C:\DOCUME~1\usuario1\DATOSD~1\Leadertech
2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-17 13:47:12 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2003-07-08 16:00:00 65,536 --sh--w C:\WINDOWS\Dic32.dll
2004-05-01 20:11:38 54,272 --sh--w C:\WINDOWS\old_mod_lib.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}=C:\ARCHIV~1\FlashGet\jccatch.dll [2006-05-16 16:19]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2005-04-08 16:52]
"vptray"="C:\ARCHIV~1\SYMANT~1\VPTray.exe" [2005-04-17 13:30]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40]
"IAAnotif"="C:\Archivos De Programa\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-05-03 14:35]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 09:34 C:\WINDOWS\RTHDCPL.exe]
"Ai Quicker Help"="C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe" [2006-07-19 10:52]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 11:22]
"PaperPort PTD"="C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-18 11:52]
"IndexSearch"="C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-18 12:04]
"BrMfcWnd"="C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 16:48]
"SetDefPrt"="C:\Archivos de programa\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 19:02]
"ControlCenter3"="C:\Archivos de programa\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 15:58]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:43 C:\WINDOWS\system32\bthprops.cpl]
"nwiz"="nwiz.exe" [2006-03-09 09:29 C:\WINDOWS\system32\nwiz.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 11:39]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ


************************************************** ************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-18 01:50:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\B THPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}]


[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\B THPORT\Parameters\Services\{00001101-0000-1000-8000-00805f9b34fb}]


[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\B THPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}]


Completion time: 2007-06-18 1:50:39
C:\ComboFix-quarantined-files.txt ... 2007-06-18 01:50

--- E O F ---

Hola.

Comentanos como va tu PC ?

Salu2!

Hola, he resuelto el problema del acento y de momento el del escritorio, aunque este último no puedo asegurarlo ya que no me lo daba todas las veces que arrancaba el Pc, pero lo he reiniciado 3 vec es y las tres veces me ha funcionado bien el escritorio y el acento.
Sólo me queda el problema de la red, mi Pc no se deja ver ni se ve a si mismo en la red, es como si no estuviera, y desde él tampoco puedo ver los otros equipos de la red (un portátil y otro Pc).
Os dejo el último log del Panda tal y como me habéis pedido.

Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\usuario1\Escritorio\ComboFix.exe[nircmd.exe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\nircmd.exe
Spyware:Cookie/888 No desinfectado E:\Portátil\Documents and Settings\Marco López\Cookies\marco lópez@888[1].txt
Spyware:Cookie/888 No desinfectado E:\Portátil\Documents and Settings\Marco López\Cookies\marco lópez@888[2].txt
Spyware:Cookie/DriveCleaner No desinfectado E:\Portátil\Documents and Settings\Marco López\Cookies\marco lópez@drivecleaner[2].txt
Spyware:Cookie/Systemdoctor No desinfectado E:\Portátil\Documents and Settings\Marco López\Cookies\marco lópez@es.systemdoctor[1].txt
Spyware:Cookie/Systemdoctor No desinfectado E:\Portátil\Documents and Settings\Marco López\Cookies\marco lópez@systemdoctor[2].txt
Spyware:Cookie/DriveCleaner No desinfectado E:\Portátil\Documents and Settings\Marco López\Cookies\marco lópez@www.drivecleaner[1].txt
Spyware:Cookie/Systemdoctor No desinfectado E:\Portátil\Documents and Settings\Marco López\Cookies\marco lópez@www.systemdoctor[1].txt
Muchas gracias por todo

Hola

Ya lo que quedan Son solo Cookies

En las Opciones Avanzadas del Ccleaner desmarca la casilla que dice, "Solo Borra de la carpeta Temp los archivos de mas de 48 Horas" Realiza una Limpieza como se te indico anteriormente.

Y bueno ya por lo que se ve, no es de malware, Puede que sea alguna Configuracion. Una Opcion seria Reparar Windows. (No formatear, es reparar)

Elimina el Combo.Fix de tu escriturio y su Ejecutable que se encuentra en C:\WINDOWS\nircmd.exe

Saludos.

Para reparar windows lo hago con el cd de instalación no?? y si hago esto no me cambiará nada, ninguna configuración, certificados digitales, programas, etc??
Muchas gracias por vuestra ayuda.

Hola.



No solo repararas los errores de windows , remplazaras archivos importantes de windows por nuevo para un buen funcionamientos.

Mira lee aqui Para que sepas como reparar windows.

Opcion de Reparacion de Windows.


salu2!

Hola de nuevo!!
Ya he reparado windows, y ya se ve el Pc en la red, pero el problema es que no puedo acceder a él desde ningún otro equipo. Mirando en Propiedades de conexión de área local he detectado un problema, en la pestaña de "Opciones avanzadas" en vez de aparecerme lo normal, me pone lo siguiente:

Windows no puede mostrar las propiedades de esta conexión o de la red doméstica. Es posible que la información de Instrumental de administración de Windows (WMI) esté dañada. Para solucionarlo, use Restaurar sistema para restaurar windows a un estado anterior (llamado punto de restauración). Restaurar sistema está ubicado en la carpeta Herramientas del sistema en Accesorios.

El problema es que creo que si le doy a restaurar sistema me lo pondrá como antes de reparar windows y el Pc no iba bien ahí.
El resto de problemas que tenía están solucionados, a ver si alguien puede echarme una mano con esto y cerramos el post.

Muchas gracias

Up Up

Gracias