Announcement

Announcement Module
Collapse
No announcement yet.

No puedo entrar en modo seguro

Page Title Module
Move Remove Collapse
This topic is closed.
X
X
Conversation Detail Module
Collapse
  • Filter
  • Time
  • Show
Clear All
new posts

  • No puedo entrar en modo seguro

    Hola,

    Desde hace poco mas de una semana que vengo notando cosas extrañas en mi equipo. Comenzó el lío cuando intenté instalar un programa traductor (Power Translator) y no lo logré, pues se cortaba la instalación. Pensando que necesitaba más recursos, se me ocurrió hacerlo en modo a prueba de fallos y ... no he podido entrar a ese modo. El proceso comienza y tras unas pocas ventanas, se reinicia y vuelve al comienzo. También varias veces he tenido que reinstalar mi gestor de correo. He examinado el sistema con mi antivirus (Nod32) riguosamente actualizado y no encuentra bichos. Tampoco el Trojan Remover. El Malwrebytes'Anti-Malware me detectó un archivo con bichos, llamado service.exe en la carpeta de Windows, y lo envié a cuarentena y luego lo eliminé totalmente del sistema.

    Sospecho que tengo bichos. A pesar de que en varios análisis el equipo aparece limpio.

    Solicito ayuda. Para lo cual posteo el reporte del HJT:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:34:04, on 24-09-2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal
    
    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\system32\rundll32.exe
    I:\WINDOWS\System32\svchost.exe
    I:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
    I:\Archivos de programa\Archivos comunes\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
    I:\WINDOWS\system32\dllhost.exe
    I:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
    I:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
    I:\WINDOWS\Explorer.EXE
    D:\Norton 2008\Norton Utilities\NPROTECT.EXE
    I:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    d:\Sandra\RpcAgentSrv.exe
    d:\Alcohol4\StarWind\StarWindServiceAE.exe
    I:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
    D:\Chameleon Clock\ChamClock.exe
    D:\Another Desktop\AnotherDesktop.exe
    D:\MailWasher Pro\MailWasher.exe
    D:\Opera\opera.exe
    D:\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - I:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\SnagIt\SnagItBHO.dll
    O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - I:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - I:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - D:\Pando\PandoIEPlugin.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - I:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\FlashFXP\IEFlash.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\SnagIt\SnagItIEAddin.dll
    O3 - Toolbar: PROMT - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - D:\Prmt8\PRMTIE\prmtie.dll
    O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - I:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL
    O3 - Toolbar: &Linkman - {5C9DCA26-CEC4-4280-A831-D622D4DBF113} - D:\Linkman\LinkmanCom.dll
    O4 - HKLM\..\Run: [egui] "I:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [OutpostFeedBack] "d:\Outpost\feedback.exe" /dump:os_startup
    O4 - HKLM\..\Run: [OutpostMonitor] d:\Outpost\op_mon.exe /tray /noservice
    O4 - HKCU\..\Run: [HomeAlarm] D:\Chameleon Clock\ChamClock.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: Another Desktop.lnk = D:\Another Desktop\AnotherDesktop.exe
    O8 - Extra context menu item: Abrir con Wordperfect - D:\WordPerfect\Programs\WPLauncher.hta
    O8 - Extra context menu item: Abrir entrada - D:\Prmt8\PRMTIE\addentry.htm
    O8 - Extra context menu item: Absorber con Star Downloader - D:\Star Downloader\leechie.htm
    O8 - Extra context menu item: Buscar en Internet - D:\Prmt8\PRMTIE\search.htm
    O8 - Extra context menu item: Descargar con Star Downloader - D:\Star Downloader\sdie.htm
    O8 - Extra context menu item: Determinar automáticamente el ámbito temático - D:\Prmt8\PRMTIE\aot.htm
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Enqueue in Star Downloader - D:\Star Downloader\sdieenq.htm
    O8 - Extra context menu item: Palabras desconocidas - D:\Prmt8\PRMTIE\infopanel.htm
    O8 - Extra context menu item: Personalizar las opciones de traducción - D:\Prmt8\PRMTIE\options.htm
    O8 - Extra context menu item: Traducir  - D:\Prmt8\PRMTIE\translat.htm
    O8 - Extra context menu item: Traducir página - D:\Prmt8\PRMTIE\page.htm
    O8 - Extra context menu item: Translate with &Babylon - res://D:\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - D:\Prmt8\PRMTIE\options.htm
    O9 - Extra 'Tools' menuitem: Personalizar las opciones de traducción - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - D:\Prmt8\PRMTIE\options.htm
    O9 - Extra button: Configuración rápida de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - d:\Outpost\ie_bar.dll
    O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - D:\Norton 2008\Norton Cleanup\WCQuick.lnk
    O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - D:\Norton 2008\Norton Cleanup\WCQuick.lnk
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - D:\Prmt8\PRMTIE\prmtie5.htm
    O9 - Extra 'Tools' menuitem: Traducir  - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - D:\Prmt8\PRMTIE\prmtie5.htm
    O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
    O20 - Winlogon Notify: tapiperf32 - I:\WINDOWS\SYSTEM32\tapiperf32.dll
    O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - D:\Ashampoo\AntiSpyWare\AntiSpyWareService.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Ad-Aware 2008\aawservice.exe
    O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - I:\Archivos de programa\Archivos comunes\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
    O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - d:\Outpost\acs.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - I:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - I:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - I:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - I:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - I:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - I:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Updater Service (gusvc) - Google - I:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (AltrixSoft — Products) - I:\WINDOWS\system32\HDDSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - I:\Archivos de programa\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - I:\ARCHIV~1\Symantec\LiveUpdate\LuComServer_3_2.EXE
    O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - D:\Norton 2008\Norton Utilities\NPROTECT.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - I:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - d:\Sandra\RpcAgentSrv.exe
    O23 - Service: Speed Disk service - Symantec Corporation - D:\Norton 2008\Norton Utilities\Speed Disk\NOPDB.EXE
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - d:\Alcohol4\StarWind\StarWindServiceAE.exe
    O23 - Service: Symantec Core LC - Unknown owner - I:\ARCHIV~1\ARCHIV~1\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Microsoft® Windows(TM) Telephony Performance Monitor (tapiperf32) - Unknown owner - rundll32.exe (file missing)
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - I:\WINDOWS\System32\TuneUpDefragService.exe
    
    --
    End of file - 11463 bytes

  • #2
    Hola HugoPL, bienvenido al foro, tengo una duda, no has intentado restaurar el sistema a un momento anterior a esa instalación defectuosa.

    Un saludo.

    Comment


    • #3
      Hola,

      Muchas gracias por la bienvenida. Y por la rápida respuesta. Confio en que en este foro se resolverá mi problema.

      Intenté restaurar el sistema a un estado anterior. Fui retrocediendo, a medida que el que trataba no me funcionaba, hasta que cuando iba por el número quince más o menos, me aburrí y entendí que no me iba a ser posible conseguir esa restauración. Luego, borré todos los puntos y dejé solo el último, que obviamente es posterior al lío, usando la utilidad de recuperar espacio del mismo windows.

      ¿Qué puedo hacer?

      Comment


      • #4
        ○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar (Si no puedes por cualquier motivo, omite este paso).

        ○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

        ○» Reinicia en Modo Seguro. (Repáralo si no funciona y si no puedes repararlo omite este paso)

        ○»En Procedimientos en Logs de HijackThis encontraras información de cómo llevar a cabo las indicaciones que desconozcas.

        ○» Ejecuta el HijackThis y da clic en el botón Do a system scan only
        http://www.forospyware.es/logs-hijac...isis-foro.html


        ○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:

        O20 - Winlogon Notify: tapiperf32 - I:\WINDOWS\SYSTEM32\tapiperf32.dll
        O23 - Service: Microsoft® Windows(TM) Telephony Performance Monitor (tapiperf32) - Unknown owner - rundll32.exe (file missing)
        ○» Limpia la papelera

        ○» Reinicia tu sistema operativo normalmente

        Ahora sigue los siguientes pasos:

        ○»Actualiza tu sistema acá: microsoft.com (Si por algún motivo no puedes actualizar sigue con los demás pasos)

        ○» Borra todas las cookies y el registro con CCleaner.

        ○»Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA).Si la utilizas, comprueba que este actualizado. En caso de tener que actualizarlo, lo puedes hacer en: Descarga gratuita del software de Java - Sun Microsystems

        ○»Pásale el Malwarebytes Anti-Malware. Descarga de Malwarebytes Anti-Malware (Manual de Malwarebytes Anti-Malware)

        ○»Pásale el Dr.Web CureIt! (Dr. Web Cureit - Manual)

        ○» Haz un scan on-line acá:Free ESET Online Antivirus Scanner
        Debes usar el Internet Explorer y aceptar los ActiveX
        Le pones que elimine lo que te detecte.

        ○» Coméntame los resultados y publica otro log aquí.

        Comment


        • #5
          Gracias por las indicaciones. Antes de ponerlas en práctica te comento:

          1.- La desactivación de Retaurar sistema, ni un problema en efectuarla.

          2.- Mi equipo muestra los archivos y carpetas ocultas y de sistema, por lo que tampoco hay problemas por ese lado.

          3.- Donde sí los hay es en el tercer punto: mi demanda de ayuda es justamente porque no puedo entrar en modo seguro. Luego, no puedo hacerlo, no me es posible cumplir esta parte. Por lo que pregunto ¡qué hago entonces?

          En otras palabras ¿efectúo los pasos siguientes?

          4.- Lo del HJT ¿lo hago en modo normal?

          5.- La limpieza con el CCleaner la hago a cada rato. La haré nuevamente.

          6.- La actualización del sistema. La hice hace un rato. Y te comento algo muy curioso: estaba casi convencido que no encontraría ninguna actualización. Sin embargo, para mi gran sorpresa, di con cinco, que estoy seguro ya las había descargado e instalado hace tiempo. Tres se referían al Framwork, una a la herramienta de validación y la otra a certificados raíz. Las volví a bajar e instalar. Pero iré de nuevo al sitio en demanda de más.

          7.- El Malwarebytes Anti-Malware lo tengo y lo he corrido, como señalé en mi primer mensaje. Lo pasaré de nuevo.

          8.- La revisión en línea con el Nod32, ni un problema en hacerla.

          Pero: como te planteo al comienzo, ¿cómo suplo aquello de no poder reiniciar en modo seguro? ¿Le echo para adelante en modo normal? Esperaré tus instrucciones.

          Comment


          • #6
            Hola HugoPL, intenta seguir todos los pasos como te indico sino puedes entrar en modo seguro realizalo en modo normal. Pero antes desactiva todas los programas en memoria los de seguridad incluidos y mata todos los procesos de programas que estén corriendo en segundo plano.
            Un saludo.

            Comment


            • #7
              Hola JBEX,

              Como sé que el escaneo en línea es lento, muy leeento, y es lo único que me falta por hacer en este paso, te comento lo que he hecho y lo que ha ido pasando.

              1.- Tengo desactivada la opción de Restaurar sistema. Como me has indicado, la activaré cuando el proceso termine, cuando la limpieza esté finiquitada.

              2.- Como te mencioné en el anterior, mi equipo muestra los archivos y carpetas ocultas y de sistema.

              3.- Ejecuté el HJT en modo normal pero antes desactivé todo lo que pude de los programas en memoria, seguridad incluidos, y maté todos los procesos de programas que estaban corriendo en segundo plano. Esto lo hice a través del Administrador de Tareas. Creo que no me faltó ninguno,

              4.- Una vez cumplida esa tarea previa, le dí a fijar a las dos cadenas que me indicaste.

              5.- Limpié la papelera. Y de paso eliminé todo lo que había en las carpetas Recycler que crea el Norton Unerase de las Norton Utilitie, Unblocker mediante.

              6.- Reinicié.

              7.- Le di a actualizar al Windows. Tras todo el proceso previo, me apareció una pantalla que señalaba que no había nada que actualizar. Lo que es lógico, pues como te dije antes, actualicé hace un par de días.

              8.- El Malwarebytes Anti-Malware no detectó ni un bicho.

              9.- Ya está corriendo el escaneo en línea con el Nod32. Una vez efectuado, subiré un nuevo reporte del HJT, como me has indicado.

              Muchas gracias por todo.

              Comment


              • #8
                Listo. Aaba de terminar el escaneo en línea de mi equipo; tardó casi un día completo. Encontró un posible virus en la medicina para un instalador, que más bien creo se trataba de un falso positivo, pero igual fue eliminado. Era de esperarse, pues regularmente corro el antivirus actualizado, que es también el Nod32.

                Ahora va el nuevo reporte del HJT y quedo esperando instrucciones:

                Code:
                Logfile of Trend Micro HijackThis v2.0.2
                Scan saved at 20:07:26, on 26-09-2008
                Platform: Windows XP SP3 (WinNT 5.01.2600)
                MSIE: Internet Explorer v7.00 (7.00.6000.16705)
                Boot mode: Normal
                
                Running processes:
                I:\WINDOWS\System32\smss.exe
                I:\WINDOWS\system32\winlogon.exe
                I:\WINDOWS\system32\services.exe
                I:\WINDOWS\system32\lsass.exe
                I:\WINDOWS\system32\svchost.exe
                I:\WINDOWS\system32\rundll32.exe
                I:\WINDOWS\System32\svchost.exe
                I:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
                I:\Archivos de programa\Archivos comunes\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
                I:\WINDOWS\system32\dllhost.exe
                I:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
                I:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
                I:\WINDOWS\Explorer.EXE
                D:\Norton 2008\Norton Utilities\NPROTECT.EXE
                I:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
                I:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
                d:\Sandra\RpcAgentSrv.exe
                d:\Alcohol4\StarWind\StarWindServiceAE.exe
                D:\Chameleon Clock\ChamClock.exe
                D:\Another Desktop\AnotherDesktop.exe
                D:\MailWasher Pro\MailWasher.exe
                D:\Opera\opera.exe
                D:\HijackThis\HijackThis.exe
                
                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
                R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
                R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
                R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
                R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
                R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - I:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
                O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\SnagIt\SnagItBHO.dll
                O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - I:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
                O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - I:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
                O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - D:\Pando\PandoIEPlugin.dll
                O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
                O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
                O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - I:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL
                O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\FlashFXP\IEFlash.dll
                O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\SnagIt\SnagItIEAddin.dll
                O3 - Toolbar: PROMT - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - D:\Prmt8\PRMTIE\prmtie.dll
                O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - I:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL
                O3 - Toolbar: &Linkman - {5C9DCA26-CEC4-4280-A831-D622D4DBF113} - D:\Linkman\LinkmanCom.dll
                O4 - HKLM\..\Run: [egui] "I:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
                O4 - HKLM\..\Run: [OutpostFeedBack] "d:\Outpost\feedback.exe" /dump:os_startup
                O4 - HKLM\..\Run: [OutpostMonitor] d:\Outpost\op_mon.exe /tray /noservice
                O4 - HKCU\..\Run: [HomeAlarm] D:\Chameleon Clock\ChamClock.exe
                O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
                O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
                O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
                O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
                O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
                O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
                O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
                O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
                O4 - Startup: Another Desktop.lnk = D:\Another Desktop\AnotherDesktop.exe
                O8 - Extra context menu item: Abrir con Wordperfect - D:\WordPerfect\Programs\WPLauncher.hta
                O8 - Extra context menu item: Abrir entrada - D:\Prmt8\PRMTIE\addentry.htm
                O8 - Extra context menu item: Absorber con Star Downloader - D:\Star Downloader\leechie.htm
                O8 - Extra context menu item: Buscar en Internet - D:\Prmt8\PRMTIE\search.htm
                O8 - Extra context menu item: Descargar con Star Downloader - D:\Star Downloader\sdie.htm
                O8 - Extra context menu item: Determinar automáticamente el ámbito temático - D:\Prmt8\PRMTIE\aot.htm
                O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
                O8 - Extra context menu item: Enqueue in Star Downloader - D:\Star Downloader\sdieenq.htm
                O8 - Extra context menu item: Palabras desconocidas - D:\Prmt8\PRMTIE\infopanel.htm
                O8 - Extra context menu item: Personalizar las opciones de traducción - D:\Prmt8\PRMTIE\options.htm
                O8 - Extra context menu item: Traducir  - D:\Prmt8\PRMTIE\translat.htm
                O8 - Extra context menu item: Traducir página - D:\Prmt8\PRMTIE\page.htm
                O8 - Extra context menu item: Translate with &Babylon - res://D:\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
                O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
                O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
                O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
                O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
                O9 - Extra button: (no name) - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - D:\Prmt8\PRMTIE\options.htm
                O9 - Extra 'Tools' menuitem: Personalizar las opciones de traducción - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - D:\Prmt8\PRMTIE\options.htm
                O9 - Extra button: Configuración rápida de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - d:\Outpost\ie_bar.dll
                O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - D:\Norton 2008\Norton Cleanup\WCQuick.lnk
                O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - D:\Norton 2008\Norton Cleanup\WCQuick.lnk
                O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
                O9 - Extra button: (no name) - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - D:\Prmt8\PRMTIE\prmtie5.htm
                O9 - Extra 'Tools' menuitem: Traducir  - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - D:\Prmt8\PRMTIE\prmtie5.htm
                O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
                O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe
                O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe
                O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
                O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
                O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
                O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - D:\Ashampoo\AntiSpyWare\AntiSpyWareService.exe
                O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Ad-Aware 2008\aawservice.exe
                O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - I:\Archivos de programa\Archivos comunes\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
                O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - d:\Outpost\acs.exe
                O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - I:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
                O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - I:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
                O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - I:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
                O23 - Service: Diskeeper - Diskeeper Corporation - I:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
                O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - I:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
                O23 - Service: Eset Service (ekrn) - ESET - I:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
                O23 - Service: Google Updater Service (gusvc) - Google - I:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
                O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (AltrixSoft — Products) - I:\WINDOWS\system32\HDDSvc.exe
                O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
                O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - I:\Archivos de programa\iPod\bin\iPodService.exe
                O23 - Service: LiveUpdate - Symantec Corporation - I:\ARCHIV~1\Symantec\LiveUpdate\LuComServer_3_2.EXE
                O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - D:\Norton 2008\Norton Utilities\NPROTECT.EXE
                O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
                O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - I:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
                O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - d:\Sandra\RpcAgentSrv.exe
                O23 - Service: Speed Disk service - Symantec Corporation - D:\Norton 2008\Norton Utilities\Speed Disk\NOPDB.EXE
                O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - d:\Alcohol4\StarWind\StarWindServiceAE.exe
                O23 - Service: Symantec Core LC - Unknown owner - I:\ARCHIV~1\ARCHIV~1\Symantec Shared\CCPD-LC\symlcsvc.exe
                O23 - Service: Microsoft® Windows(TM) Telephony Performance Monitor (tapiperf32) - Unknown owner - rundll32.exe (file missing)
                O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - I:\WINDOWS\System32\TuneUpDefragService.exe
                
                --
                End of file - 11505 bytes
                Last edited by HugoPL; 27-09-08, 02:10 AM.

                Comment


                • #9
                  Descarga combofix.exe en una carpeta para ello propia.

                  - Desactiva temporalmente el Antivirus y/o Antispyware.
                  - Cierra todas las ventanas abiertas.
                  - Hacemos doble clic en su ejecutable combofix.exe.
                  -Al finalizar la ejecución produce un log localizado en: (C:ComboFix.txt).

                  - Nota: Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
                  - Nota2: ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

                  - Reinicia y pega el reporte de C:\ComboFix.txt .

                  Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

                  Comment


                  • #10
                    Hecho. A continuación irá el reporte de ComboFix, que en mi caso fue ubicado en I: (que es la partición donde está el sistema operativo).

                    Lo que me llama la atención es que en el reporte de HJT ha vuelto a salir la entrada 23 que eliminé conforme a tus instrucciones.

                    Otra voz: el sitio me está rechazando el envío del reporte, por exceder el máximo permitido. Irá, sin agregado alguno, para ajustarme lo más posible al límite, en el próximo. Si aún así no lo acepta, le borraré algunos caracteres.

                    Comment


                    • #11
                      ComboFix 08-09-26.06 - hugo 2008-09-27 14:28:06.3 - NTFSx86
                      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.275 [GMT -4:00]
                      Code:
                      Se ejecuta desde: d:\Fuentes\ComboFix.exe
                       * Creado un nuevo punto de restauración
                      
                      ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! 
                      .
                      
                      Otras eliminaciones
                      .
                      
                      I:\WINDOWS\config.ini
                      I:\WINDOWS\system32\ispnet.dll
                      I:\WINDOWS\system32\svighost.dll
                      
                      .
                      ((((((((((((((((((   Archivos creados desde 2008-08-27 - 2008-09-27  )))))))))))))))))))))))))))))))))
                      .
                      
                      2008-09-26 03:50 . 2008-09-26 03:52    <DIR>    d--------    I:\Archivos de programa\EsetOnlineScanner
                      2008-09-24 19:29 . 2005-07-31 07:07    172,032    --a------    I:\WINDOWS\system32\OSSMTP.dll
                      2008-09-24 03:53 . 2008-09-24 03:53    34,308    --a------    I:\WINDOWS\system32\Chip.dll
                      2008-09-24 03:52 . 2008-09-18 08:49    38,336    --a------    I:\WINDOWS\system32\drivers\maploml.sys
                      2008-09-24 03:52 . 2008-09-18 08:37    37,312    --a------    I:\WINDOWS\system32\drivers\maplom.sys
                      2008-09-24 03:52 . 2008-09-24 03:52    28    --a------    I:\WINDOWS\system32\mcheck.mhf
                      2008-09-24 03:43 . 2008-09-24 03:43    <DIR>    d--------    I:\Documents and Settings\hugo\Datos de programa\TeamViewer
                      2008-09-24 03:42 . 2008-09-24 03:42    <DIR>    d--------    I:\Documents and Settings\hugo\temp
                      2008-09-22 23:22 . 2008-09-22 23:22    2,560    --a------    I:\WINDOWS\_MSRSTRT.EXE
                      2008-09-22 14:14 . 2008-09-22 14:14    <DIR>    d--------    I:\VundoFix Backups
                      2008-09-21 20:51 . 2001-08-17 00:00    494,352    --a------    I:\WINDOWS\system32\SHDOC401.DLL
                      2008-09-21 20:51 . 1998-06-24 00:00    164,144    --a------    I:\WINDOWS\system32\COMCT232.OCX
                      2008-09-21 20:51 . 2000-05-22 15:58    83,144    --a------    I:\WINDOWS\system32\PICCLP32.OCX
                      2008-09-21 20:51 . 2007-12-19 16:12    53,248    --a------    I:\WINDOWS\system32\ArmAccess.dll
                      2008-09-21 20:28 . 2008-09-21 20:28    <DIR>    d--------    I:\Archivos de programa\TSM
                      2008-09-21 02:41 . 2008-09-21 02:41    0    ---------    I:\WINDOWS\WB.ini
                      2008-09-21 02:10 . 2008-09-21 02:10    <DIR>    d--------    I:\WINDOWS\system32\ShellExtBridge
                      2008-09-19 14:57 . 2008-09-19 14:55    8,576    --a------    I:\WINDOWS\system32\drivers\qkbpnvhpnhft.sys
                      2008-09-19 03:52 . 2008-09-19 03:52    <DIR>    d--------    I:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
                      2008-09-19 03:51 . 2008-09-19 12:52    <DIR>    d--------    I:\Documents and Settings\hugo\Datos de programa\SUPERAntiSpyware.com
                      2008-09-18 19:46 . 2008-09-18 20:12    12,288    --a------    I:\WINDOWS\system32\drivers\WMDrive.sys
                      2008-09-18 19:07 . 2008-09-18 19:27    28    --a------    I:\WINDOWS\system32\nsuser.dat
                      2008-09-16 18:38 . 2008-09-16 18:38    42    --a------    I:\WINDOWS\system32\RegistryEasy.lie
                      2008-09-16 16:44 . 2008-09-16 16:44    <DIR>    d--------    I:\Documents and Settings\All Users\Datos de programa\WhereIsIt
                      2008-09-16 15:38 . 2008-09-27 14:31    2,197,848,096    --ahs----    I:\WINDOWS\system32\drivers\fidbox.dat
                      2008-09-16 15:38 . 2008-09-27 13:24    25,745,180    --ahs----    I:\WINDOWS\system32\drivers\fidbox.idx
                      2008-09-16 15:37 . 2008-07-08 14:54    148,496    --a------    I:\WINDOWS\system32\drivers\87737609.sys
                      2008-09-16 01:46 . 2008-09-16 01:46    <DIR>    d--------    I:\Documents and Settings\hugo\Datos de programa\vlc
                      2008-09-16 01:30 . 2008-09-16 01:30    <DIR>    d--------    I:\Lyrics
                      2008-09-16 01:21 . 2008-09-16 01:30    <DIR>    d--------    I:\Documents and Settings\hugo\Datos de programa\MiniLyrics
                      2008-09-15 13:01 . 2008-09-15 13:05    <DIR>    d--------    I:\Documents and Settings\All Users\Datos de programa\WinZip
                      2008-09-15 01:08 . 2008-09-15 01:40    <DIR>    d--------    I:\Documents and Settings\hugo\Datos de programa\Hardcoded Software
                      2008-09-14 03:41 . 2008-09-14 03:41    493    --a------    I:\Documents and Settings\All Users.xmp
                      2008-09-14 03:17 . 2008-09-14 03:17    142,096    --a------    I:\WINDOWS\system32\drivers\tmcomm.sys
                      2008-09-14 03:16 . 2008-09-14 03:16    7,680    --a------    I:\WINDOWS\system32\drivers\RKL192.tmp.sys
                      2008-09-14 03:15 . 2008-09-14 03:16    <DIR>    d--------    I:\Archivos de programa\Softwin
                      2008-09-13 14:52 . 2008-09-13 15:01    <DIR>    d--------    I:\Documents and Settings\hugo\Datos de programa\Uniblue
                      2008-09-13 14:52 . 2008-09-13 15:01    <DIR>    d--------    I:\Documents and Settings\All Users\Datos de programa\DriverScanner
                      2008-09-13 14:51 . 2008-09-13 15:01    <DIR>    d--h-c---    I:\Documents and Settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}
                      2008-09-12 00:18 . 2008-09-12 00:18    573,473    --a------    I:\WINDOWS\system32\WBOCX.OCX
                      2008-09-10 15:10 . 2008-09-10 15:10    <DIR>    d--------    I:\WINDOWS\system32\Kaspersky Lab
                      2008-09-09 21:13 . 2008-09-09 21:13    <DIR>    d--------    I:\Documents and Settings\All Users\Datos de programa\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
                      2008-09-09 21:13 . 2008-09-09 21:13    <DIR>    d--------    I:\Archivos de programa\iPod
                      2008-09-09 21:10 . 2008-09-09 21:10    <DIR>    d--------    I:\Archivos de programa\Apple Software Update
                      2008-09-09 21:09 . 2008-09-09 23:41    <DIR>    d--------    I:\Archivos de programa\Archivos comunes\Apple
                      2008-09-08 20:14 . 2008-09-08 20:14    <DIR>    d--h-----    I:\Documents and Settings\All Users\Datos de programa\{9784CF0C-B63B-4A60-A1B8-0D38CDF756EB}
                      2008-09-08 17:35 . 2008-09-08 17:35    <DIR>    d--------    I:\Documents and Settings\hugo\.dvdcss
                      2008-09-08 04:23 . 2008-09-08 04:23    75    --a------    I:\WINDOWS\system32\temp.one
                      2008-09-08 03:31 . 2008-09-08 03:38    123,952    --a------    I:\WINDOWS\system32\drivers\SYMEVENT.SYS
                      2008-09-08 03:31 . 2008-09-08 03:38    60,800    --a------    I:\WINDOWS\system32\S32EVNT1.DLL
                      2008-09-08 03:31 . 2008-09-08 03:38    10,671    --a------    I:\WINDOWS\system32\drivers\SYMEVENT.CAT
                      2008-09-08 03:31 . 2008-09-08 03:38    805    --a------    I:\WINDOWS\system32\drivers\SYMEVENT.INF
                      2008-09-07 20:12 . 2008-09-07 20:12    <DIR>    d--------    I:\Archivos de programa\Archivos comunes\CPS Labs Ltd
                      2008-09-06 19:49 . 2008-09-06 20:43    <DIR>    d--------    I:\Archivos de programa\Cobian Backup 9
                      2008-09-06 15:09 . 2008-09-06 15:09    90,112    --a------    I:\WINDOWS\system32\QuickTimeVR.qtx
                      2008-09-06 15:09 . 2008-09-06 15:09    57,344    --a------    I:\WINDOWS\system32\QuickTime.qts
                      2008-09-06 03:24 . 2008-07-11 15:41    673,920    --a------    I:\WINDOWS\system32\drivers\SandBox.sys
                      2008-09-06 03:24 . 2008-06-30 17:16    234,640    --a------    I:\WINDOWS\system32\drivers\afwcore.sys
                      2008-09-06 03:24 . 2007-10-25 19:17    49    --a------    I:\WINDOWS\transp.gif
                      2008-09-06 03:23 . 2008-09-26 11:36    <DIR>    d--------    I:\WINDOWS\system32\Filt
                      2008-09-06 03:23 . 2008-06-30 17:16    30,864    --a------    I:\WINDOWS\system32\drivers\afw.sys
                      2008-09-06 03:22 . 2008-09-06 03:22    <DIR>    d--------    I:\Documents and Settings\All Users\Datos de programa\Agnitum
                      2008-09-06 01:34 . 2008-09-06 01:34    <DIR>    d--------    I:\Documents and Settings\All Users\Datos de programa\InstallShield
                      2008-09-06 01:33 . 2008-09-06 01:33    <DIR>    d--------    I:\Documents and Settings\hugo\Datos de programa\Nuance
                      2008-09-06 01:33 . 2008-09-06 01:33    <DIR>    d--------    I:\Documents and Settings\All Users\Datos de programa\ScanSoft
                      2008-09-06 01:33 . 2008-09-06 01:33    <DIR>    d--------    I:\Documents and Settings\All Users\Datos de programa\Nuance
                      2008-09-06 01:33 . 2008-09-06 01:33    <DIR>    d--------    I:\Archivos de programa\Archivos comunes\ScanSoft Shared
                      2008-09-06 01:33 . 2008-09-06 01:33    <DIR>    d--------    I:\Archivos de programa\Archivos comunes\Nuance
                      2008-09-05 14:06 . 2008-09-05 14:07    10,926    --a------    I:\Documents and Settings\hugo\Datos de programa\sync_wlh.bin
                      2008-09-05 14:06 . 2008-09-05 14:06    73    --a------    I:\WINDOWS\EurekaLog.ini
                      2008-09-05 14:06 . 2008-09-05 14:07    16    --a------    I:\Documents and Settings\hugo\Datos de programa\sync_data.bin
                      2008-09-05 11:33 . 2006-05-20 17:16    1,184,984    --a------    I:\WINDOWS\system32\wvc1dmod.dll
                      2008-09-05 11:07 . 2008-09-05 11:07    <DIR>    d--------    I:\Documents and Settings\hugo\Datos de programa\SuperFlexibleSynchronizer
                      2008-09-05 11:07 . 2008-09-05 11:07    <DIR>    d--------    I:\Documents and Settings\All Users\Datos de programa\SuperFlexibleSynchronizer
                      2008-09-04 23:43 . 2008-09-04 23:43    <DIR>    d--------    I:\Documents and Settings\remoteservice\Plantillas
                      2008-09-04 23:43 . 2008-09-04 23:43    <DIR>    d--------    I:\Documents and Settings\remoteservice\Menú Inicio
                      2008-09-04 23:43 . 2008-09-04 23:43    <DIR>    d--------    I:\Documents and Settings\remoteservice\Favoritos
                      2008-09-04 23:43 . 2008-09-04 23:43    <DIR>    d--------    I:\Documents and Settings\remoteservice\Escritorio
                      2008-09-04 23:43 . 2008-09-04 23:43    <DIR>    d--------    I:\Documents and Settings\remoteservice\Documentos
                      2008-09-04 23:43 . 2008-09-04 23:43    <DIR>    d--------    I:\Documents and Settings\remoteservice\Datos de programa
                      2008-09-04 23:43 . 2008-09-04 23:43    <DIR>    d--------    I:\Documents and Settings\remoteservice
                      2008-09-04 23:43 . 2008-09-04 23:43    <DIR>    d--------    I:\Documents and Settings\LocalService\Plantillas
                      2008-09-04 23:43 . 2008-09-04 23:43    <DIR>    d--------    I:\Documents and Settings\LocalService\Menú Inicio
                      2008-09-04 23:43 . 2008-09-04 23:43    <DIR>    d--------    I:\Documents and Settings\LocalService\Favoritos
                      2008-09-04 23:43 . 2008-09-04 23:43    <DIR>    d--------    I:\Documents and Settings\LocalService\Escritorio
                      2008-09-04 23:43 . 2008-09-04 23:43    <DIR>    d--------    I:\Documents and Settings\LocalService\Documentos
                      2008-09-04 23:43 . 2006-02-11 04:08    913,408    --a------    I:\WINDOWS\system32\contfilt.dll
                      2008-09-04 23:43 . 2008-04-14 03:49    152,064    --a------    I:\WINDOWS\R.COM
                      2008-09-04 23:43 . 2008-04-14 03:49    141,312    --a------    I:\WINDOWS\system32\T.COM
                      2008-09-04 23:43 . 2006-02-11 03:56    110,592    --a------    I:\WINDOWS\system32\mwnsp.dll
                      2008-09-04 23:43 . 2008-09-04 23:43    82,048    --a------    I:\WINDOWS\winsbak2.reg
                      2008-09-04 23:43 . 2006-02-11 03:48    41,984    --a------    I:\WINDOWS\killproc.exe
                      2008-09-04 23:43 . 2008-09-04 23:43    11,026    --a------    I:\WINDOWS\winsbak.reg
                      2008-09-04 23:42 . 2008-09-04 23:42    <DIR>    d--------    I:\WINDOWS\system32\FLCSS.EXE
                      2008-09-04 23:42 . 2006-02-11 03:58    335,872    --a------    I:\WINDOWS\system32\mwtsp.dll
                      2008-09-04 23:42 . 2006-02-11 03:58    90,112    --a------    I:\WINDOWS\inst_tsp.exe
                      2008-09-04 23:42 . 1997-09-18 06:12    9,488    --a------    I:\WINDOWS\sporder.dll
                      2008-09-04 23:42 . 1997-09-18 06:12    7,680    --a------    I:\WINDOWS\sporder.exe
                      2008-09-04 06:23 . 2008-09-04 06:23    99,648    --a------    I:\WINDOWS\system32\drivers\AnyDVD.sys
                      2008-09-04 04:04 . 2008-09-12 20:00    <DIR>    d--------    I:\Archivos de programa\Google
                      2008-09-03 04:06 . 2008-09-03 04:06    <DIR>    d--------    I:\Archivos de programa\Gabest
                      2008-09-02 02:53 . 2008-09-02 02:53    <DIR>    d--------    I:\Documents and Settings\hugo\Datos de programa\Scooter Software
                      2008-09-02 02:42 . 2008-05-19 10:23    67,616    --a------    I:\WINDOWS\unTMV.exe
                      2008-09-01 15:57 . 2008-09-01 15:57    <DIR>    d--------    I:\Documents and Settings\All Users\Datos de programa\Vso
                      2008-09-01 13:49 . 2008-09-01 13:52    737,280    --a------    I:\WINDOWS\iun6002.exe
                      2008-09-01 12:22 . 2008-09-01 12:22    <DIR>    d--------    I:\Documents and Settings\hugo\Datos de programa\Novosoft
                      2008-09-01 00:34 . 2008-09-01 00:40    533    --a------    I:\WINDOWS\eReg.dat
                      2008-08-31 21:11 . 2008-08-31 21:11    <DIR>    d--------    I:\Archivos de programa\Microsoft Student
                      2008-08-31 21:10 . 2008-08-31 21:10    <DIR>    d--------    I:\Archivos de programa\Learning Essentials
                      2008-08-31 20:08 . 1995-10-12 06:00    235,264    --a------    I:\WINDOWS\system\Ssdata2.vbx
                      2008-08-31 20:08 . 1995-04-24 10:11    142,896    --a------    I:\WINDOWS\system\Muscle.vbx
                      2008-08-31 20:08 . 1996-08-01 11:03    89,360    --a------    I:\WINDOWS\system\Mhtr200.vbx
                      2008-08-31 20:08 . 1996-06-05 15:25    81,424    --a------    I:\WINDOWS\system\Mhtab.vbx
                      2008-08-31 20:08 . 1996-05-28 14:53    73,088    --a------    I:\WINDOWS\system\Mhrun500.dll
                      2008-08-31 20:08 . 1996-06-27 14:13    40,112    --a------    I:\WINDOWS\system\Mhview.vbx
                      2008-08-31 20:08 . 1996-03-14 16:23    21,760    --a------    I:\WINDOWS\system\Mhgcmd.vbx
                      2008-08-31 20:08 . 1994-09-08 12:00    18,688    --a------    I:\WINDOWS\system\Cmdialog.vbx
                      2008-08-31 20:08 . 1993-07-08 23:33    7,776    --a------    I:\WINDOWS\system\Apiguide.dll
                      2008-08-29 10:18 . 2008-08-29 10:18    87,336    --a------    I:\WINDOWS\system32\dns-sd.exe
                      2008-08-29 09:53 . 2008-08-29 09:53    61,440    --a------    I:\WINDOWS\system32\dnssd.dll
                      2008-08-28 01:27 . 2008-08-28 01:27    40    --ah-----    I:\WINDOWS\system32\ivireg.ivr
                      2008-08-28 00:44 . 2008-09-01 12:10    5,018    --ahs----    I:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys
                      2008-08-28 00:44 . 2008-09-01 11:55    88    -r-hs----    I:\Documents and Settings\All Users\Datos de programa\6F53B9BD29.sys
                      
                      .
                      ((((((((((((((((((((((((((((((((((((((   Reporte Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))
                      .
                      2008-09-27 18:20    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\MailWasherPro
                      2008-09-27 18:16    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\TeraCopy
                      2008-09-27 17:56    ---------    d---a-w    I:\Documents and Settings\All Users\Datos de programa\TEMP
                      2008-09-26 23:57    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\MxBoost
                      2008-09-26 19:22    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\OpenOffice.org2
                      2008-09-25 23:53    2,516    --sha-w    I:\WINDOWS\system32\KGyGaAvL.sys
                      2008-09-23 19:57    39,424    ----a-w    I:\WINDOWS\zipinst.exe
                      2008-09-23 09:12    259,184    ------w    I:\WINDOWS\winhelp.exe
                      2008-09-22 20:29    ---------    d-----w    I:\Documents and Settings\All Users\Datos de programa\Babylon
                      2008-09-22 19:36    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\Babylon
                      2008-09-21 00:06    319,488    ----a-w    I:\WINDOWS\HideWin.exe
                      2008-09-20 00:27    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\SolSuite
                      2008-09-19 20:36    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\Godlike
                      2008-09-19 16:52    ---------    d-----w    I:\Archivos de programa\Archivos comunes\Wise Installation Wizard
                      2008-09-18 07:49    ---------    d-----w    I:\Documents and Settings\All Users\Datos de programa\Microsoft Help
                      2008-09-16 19:47    108,072    ----a-w    I:\WINDOWS\system32\LIBBZ2.DLL
                      2008-09-16 05:21    ---------    d-----w    I:\Archivos de programa\Real
                      2008-09-16 04:35    ---------    d-----w    I:\Documents and Settings\All Users\Datos de programa\1Click DVD Copy Pro
                      2008-09-16 04:30    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\Vso
                      2008-09-15 21:34    16    ----a-w    I:\Documents and Settings\hugo\sync_data.bin
                      2008-09-15 21:34    1,264,059    ----a-w    I:\Documents and Settings\hugo\sync_wlh.bin
                      2008-09-14 07:32    ---------    d-----w    I:\Documents and Settings\All Users\Datos de programa\ACD Systems
                      2008-09-14 07:32    ---------    d-----w    I:\Archivos de programa\Archivos comunes\ACD Systems
                      2008-09-13 23:18    ---------    d-----w    I:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
                      2008-09-10 18:46    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\AntispamSniper
                      2008-09-10 04:28    ---------    d-----w    I:\Documents and Settings\All Users\Datos de programa\Symantec
                      2008-09-10 04:04    38,528    ----a-w    I:\WINDOWS\system32\drivers\mbamswissarmy.sys
                      2008-09-10 04:03    17,200    ----a-w    I:\WINDOWS\system32\drivers\mbam.sys
                      2008-09-10 01:13    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\Apple Computer
                      2008-09-10 01:13    ---------    d-----w    I:\Documents and Settings\All Users\Datos de programa\Apple Computer
                      2008-09-09 22:39    16,851,968    ----a-w    I:\WINDOWS\RTHDCPL.EXE
                      2008-09-09 22:07    4,813,824    ----a-w    I:\WINDOWS\system32\drivers\RtkHDAud.sys
                      2008-09-08 07:52    ---------    d-----w    I:\Archivos de programa\Archivos comunes\Symantec Shared
                      2008-09-08 07:39    ---------    d-----w    I:\Archivos de programa\Symantec
                      2008-09-08 07:02    ---------    d--h--w    I:\Archivos de programa\InstallShield Installation Information
                      2008-09-06 05:33    ---------    d-----w    I:\Archivos de programa\Archivos comunes\InstallShield
                      2008-09-01 17:37    ---------    d-----w    I:\Documents and Settings\All Users\Datos de programa\ashampoo
                      2008-08-29 07:41    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\Thinstall
                      2008-08-28 04:46    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\Corel
                      2008-08-27 00:52    47,360    ----a-w    I:\WINDOWS\system32\drivers\pcouffin.sys
                      2008-08-27 00:52    47,360    ----a-w    I:\Documents and Settings\hugo\Datos de programa\pcouffin.sys
                      2008-08-26 19:55    ---------    d-----w    I:\Archivos de programa\MSECache
                      2008-08-26 08:47    ---------    d-----w    I:\Archivos de programa\BS.Player ControlBar
                      2008-08-26 08:46    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\BSplayer
                      2008-08-25 07:14    ---------    d-----w    I:\Archivos de programa\Archivos comunes\xing shared
                      2008-08-25 07:14    ---------    d-----w    I:\Archivos de programa\Archivos comunes\Real
                      2008-08-25 05:45    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\Symantec
                      2008-08-25 04:35    ---------    d-----w    I:\Archivos de programa\Smith Micro
                      2008-08-24 04:41    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\Zoner
                      2008-08-24 04:18    5,301    ----a-w    I:\WINDOWS\Fonts\sync_wlh.bin
                      2008-08-24 04:18    16    ----a-w    I:\WINDOWS\Fonts\sync_data.bin
                      2008-08-24 03:40    ---------    d-----w    I:\Archivos de programa\Zero G Registry
                      2008-08-24 00:11    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\GoodSync
                      2008-08-23 22:46    ---------    d-----w    I:\Documents and Settings\All Users\Datos de programa\STOPzilla!
                      2008-08-23 22:42    ---------    dc-h--w    I:\Documents and Settings\All Users\Datos de programa\{8CC5CF4A-124E-41BA-B58C-A41F05BE09CC}
                      2008-08-23 22:42    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\IconChanger
                      2008-08-23 22:42    ---------    d-----w    I:\Archivos de programa\Windows Desktop Search
                      2008-08-23 22:37    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\Windows Search
                      2008-08-23 07:20    ---------    d-----w    I:\Documents and Settings\All Users\Datos de programa\SITEguard
                      2008-08-23 07:19    ---------    d-----w    I:\Archivos de programa\Archivos comunes\iS3
                      2008-08-23 07:09    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\STOPzilla!
                      2008-08-23 06:37    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\Axialis
                      2008-08-22 22:19    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\GeoVid
                      2008-08-22 22:15    ---------    d-----w    I:\Documents and Settings\All Users\Datos de programa\GeoVid
                      2008-08-22 22:15    ---------    d-----w    I:\Archivos de programa\Archivos comunes\GeoVid
                      2008-08-22 20:43    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\KC Softwares
                      2008-08-22 06:11    ---------    d-----w    I:\Documents and Settings\All Users\Datos de programa\Pure Networks
                      2008-08-21 06:32    ---------    d-----w    I:\Archivos de programa\Microsoft Silverlight
                      2008-08-21 01:27    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\PPTminimizer
                      2008-08-20 22:50    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\ChessBase
                      2008-08-20 20:40    ---------    d-----w    I:\Documents and Settings\All Users\Datos de programa\Innovative Solutions
                      2008-08-20 12:08    65,864    ----a-w    I:\WINDOWS\system32\SmbMInfo.exe
                      2008-08-20 12:08    173,888    ----a-w    I:\WINDOWS\system32\RdCfg.exe
                      2008-08-19 17:26    77,824    ----a-w    I:\WINDOWS\SOUNDMAN.EXE
                      2008-08-18 20:10    ---------    d-----w    I:\Archivos de programa\Archivos comunes\ChessBase
                      2008-08-18 17:27    34,312    ----a-w    I:\WINDOWS\system32\drivers\epfwtdir.sys
                      2008-08-18 17:19    53,256    ----a-w    I:\WINDOWS\system32\drivers\easdrv.sys
                      2008-08-18 17:18    39,944    ----a-w    I:\WINDOWS\system32\drivers\eamon.sys
                      2008-08-15 08:09    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\AccurateRip
                      2008-08-15 08:07    5,066,104    ----a-w    I:\WINDOWS\system32\SpoonUninstall.exe
                      2008-08-15 03:58    ---------    d-----w    I:\Archivos de programa\ESET
                      2008-08-13 05:28    ---------    d-----w    I:\Documents and Settings\All Users\Datos de programa\BlazeVideo
                      2008-08-13 04:08    81,920    ----a-w    I:\Documents and Settings\hugo\Datos de programa\ezpinst.exe
                      2008-08-12 05:16    685,816    ----a-w    I:\WINDOWS\system32\drivers\sptd.sys
                      2008-08-12 03:15    40,960    ----a-w    I:\WINDOWS\DelPiv.exe
                      2008-08-11 17:03    ---------    d-----w    I:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
                      2008-08-10 02:13    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\r2 Studios
                      2008-08-10 02:13    ---------    d-----w    I:\Documents and Settings\All Users\Datos de programa\r2 Studios
                      2008-08-09 05:07    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\MyNotesKeeper
                      2008-08-06 19:51    1,200,128    ----a-w    I:\WINDOWS\RtlUpd.exe
                      2008-08-05 04:14    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\DivX
                      2008-08-05 03:06    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\Internet Download Accelerator
                      2008-08-04 14:27    61,968    ----a-w    I:\WINDOWS\system32\drivers\SscRdBus.sys
                      2008-08-04 03:05    ---------    d-----w    I:\Documents and Settings\All Users\Datos de programa\SlySoft
                      2008-08-04 01:23    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\USBSafelyRemove
                      2008-08-03 18:54    ---------    d-----w    I:\Archivos de programa\Archivos comunes\EZB Systems
                      2008-08-03 06:36    ---------    d-----w    I:\Documents and Settings\All Users\Datos de programa\FlashFXP
                      2008-08-03 05:47    ---------    d-----w    I:\Documents and Settings\hugo\Datos de programa\PE Explorer
                      2008-08-03 00:49    ---------    d-----w    I:\Documents and Settings\All Users\Datos de programa\Borland
                      2008-08-01 20:08    ---------    d-----w    I:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
                      .
                      
                      (((((((((((((((((((((((((((((((((   Cargando Puntos Reg   ))))))))))))))))))))))))))))))))))))))))))))))))))
                      .
                      .
                      *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
                      REGEDIT4
                      
                      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
                      "{06663B56-0D73-4f9f-BCC5-4AA941470AFD}"= "I:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL" [2008-07-30 61440]
                      
                      [HKEY_CLASSES_ROOT\clsid\{06663b56-0d73-4f9f-bcc5-4aa941470afd}]
                      
                      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
                      "{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}"= "I:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL" [2008-07-30 266240]
                      
                      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
                      "{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= "I:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL" [2008-07-30 266240]
                      
                      [HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}]
                      
                      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                      "HomeAlarm"="D:\Chameleon Clock\ChamClock.exe" [2007-12-11 709632]
                      
                      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                      "egui"="I:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168]
                      "OutpostFeedBack"="d:\Outpost\feedback.exe" [2008-07-15 435528]
                      "OutpostMonitor"="d:\Outpost\op_mon.exe" [2008-07-15 1153352]
                      
                      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
                      "CTFMON.EXE"="I:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
                      
                      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
                      "nltide_3"="advpack.dll" [2008-06-23 I:\WINDOWS\system32\advpack.dll]
                      
                      I:\Documents and Settings\hugo\Men£ Inicio\Programas\Inicio\
                      Another Desktop.lnk - D:\Another Desktop\AnotherDesktop.exe [2008-01-13 1606656]
                      
                      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
                      "NoSecCpl"= 0 (0x0)
                      "DisableChangePassword"= 0 (0x0)
                      "DisableLockWorkstation"= 0 (0x0)
                      
                      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
                      "UIHost"="I:\\WINDOWS\\system32\\logonuiX.exe"
                      
                      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
                      "msacm.divxa32"= divxa32.acm
                      
                      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
                      "EnableFirewall"= 0 (0x0)
                      
                      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
                      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
                      "%windir%\\system32\\sessmgr.exe"=
                      "D:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
                      "D:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
                      "D:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
                      "D:\\Xtreme\\emule.exe"=
                      "D:\\AboutTime\\AboutTime.exe"=
                      "D:\\Pando\\pando.exe"=
                      "D:\\FlashFXP\\FlashFXP.exe"=
                      "D:\\Sandra\\RpcAgentSrv.exe"=
                      "D:\\Sandra\\WNt500x86\\RpcSandraSrv.exe"=
                      "D:\\iTunes\\iTunes.exe"=
                      
                      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
                      "57488:TCP"= 57488:TCP:Pando P2P TCP Listening Port
                      "57488:UDP"= 57488:UDP:Pando P2P UDP Listening Port
                      "6847:TCP"= 6847:TCP:messenger
                      "7553:TCP"= 7553:TCP:messenger
                      "2627:TCP"= 2627:TCP:messenger
                      "3287:TCP"= 3287:TCP:messenger
                      "3225:TCP"= 3225:TCP:messenger
                      "3164:TCP"= 3164:TCP:messenger
                      
                      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
                      "AllowInboundEchoRequest"= 1 (0x1)
                      
                      R0 pavboot;pavboot;I:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
                      R0 Ramdisk;Ramdisk Driver;I:\WINDOWS\system32\DRIVERS\ramdsk.sys [2004-09-27 26240]
                      R0 SscRdBus;Virtual bus device (SuperSpeed LLC);I:\WINDOWS\system32\DRIVERS\SscRdBus.sys [2008-08-04 61968]
                      R0 SscRdCls;RAM Disk (SuperSpeed LLC);I:\WINDOWS\system32\DRIVERS\SscRdCls.sys [2007-11-16 37504]
                      R1 epfwtdir;epfwtdir;I:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-08-18 34312]
                      R1 is-G1CPBdrv;is-G1CPBdrv;I:\WINDOWS\system32\DRIVERS\87737609.sys [2008-07-08 148496]
                      R1 SandBox;SandBox;I:\WINDOWS\system32\DRIVERS\SandBox.sys [2008-07-11 673920]
                      R1 vcdrom;Virtual CD-ROM Device Driver;I:\WINDOWS\system32\drivers\VCdRom.sys [2001-12-19 8576]
                      R1 VD_FileDisk;VD_FileDisk;I:\WINDOWS\system32\drivers\VD_FileDisk.sys [2006-01-13 15872]
                      R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;I:\Archivos de programa\Archivos comunes\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [2007-12-06 660768]
                      R2 acssrv;Agnitum Client Security Service;d:\Outpost\acs.exe [2008-07-15 1238344]
                      R2 Dnscache;Cliente DNS;I:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
                      R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;I:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-27 554352]
                      R2 PStrip;PStrip;I:\WINDOWS\system32\drivers\pstrip.sys [2007-07-14 27992]
                      R2 SandraAgentSrv;SiSoftware Deployment Agent Service;d:\Sandra\RpcAgentSrv.exe [2008-04-23 98488]
                      R2 spydetector;spydetector;D:\Spyware Process Detector\spydetector.sys [2007-09-18 9216]
                      R2 WMDrive;WMDrive;I:\WINDOWS\system32\drivers\WMDrive.sys [2008-09-18 12288]
                      R3 afw;Agnitum firewall driver;I:\WINDOWS\system32\DRIVERS\afw.sys [2008-06-30 30864]
                      R3 afwcore;afwcore;I:\WINDOWS\system32\drivers\afwcore.sys [2008-06-30 234640]
                      R3 MaplomL;MaplomL;I:\WINDOWS\system32\drivers\MaplomL.sys [2008-09-18 38336]
                      S2 tapiperf32;Microsoft® Windows(TM) Telephony Performance Monitor;rundll32.exe I:\WINDOWS\system32\tapiperf32.dll,ymus [ ]
                      S2 UxTuneUp;TuneUp Ampliación del thema;I:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
                      S3 AASW2_Service;Ashampoo AntiSpyWare 2 Service;D:\Ashampoo\AntiSpyWare\AntiSpyWareService.exe [2008-09-08 749400]
                      S3 ASWFilt;ASWFilt;I:\WINDOWS\system32\Filt\ASWFilt.dll [2008-07-11 33408]
                      S3 MEMSWEEP2;MEMSWEEP2;I:\WINDOWS\system32\305.tmp [ ]
                      S3 TuneUp.Defrag;TuneUp Drive Defrag Service;I:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-03 355584]
                      
                      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51cccea6-477d-11dd-aa62-806d6172696f}]
                      \Shell\AutoRun\command - J:\setup.exe
                      
                      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4c166bc-4c8d-11dd-85c3-001d603191c2}]
                      \Shell\AutoRun\command - nideiect.com
                      \Shell\explore\Command - nideiect.com
                      \Shell\open\Command - nideiect.com
                      .
                      Contenido de carpeta 'Tareas Programadas'
                      .
                      - - - - ORPHANS REMOVED - - - -
                      
                      WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
                      
                      
                      .
                      ------- Supplementary Scan -------
                      .
                      R0 -: HKCU-Main,Start Page = about:blank
                      R0 -: HKLM-Main,Start Page = about:blank
                      R1 -: HKCU-Internet Settings,ProxyOverride = *.local
                      O8 -: Abrir con Wordperfect - D:\WordPerfect\Programs\WPLauncher.hta
                      O8 -: Abrir entrada - D:\Prmt8\PRMTIE\addentry.htm
                      O8 -: Absorber con Star Downloader - D:\Star Downloader\leechie.htm
                      O8 -: Buscar en Internet - D:\Prmt8\PRMTIE\search.htm
                      O8 -: Descargar con Star Downloader - D:\Star Downloader\sdie.htm
                      O8 -: Determinar automáticamente el ámbito temático - D:\Prmt8\PRMTIE\aot.htm
                      O8 -: Download with Star Downloader
                      O8 -: E&xportar a Microsoft Excel - D:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
                      O8 -: Enqueue in Star Downloader - D:\Star Downloader\sdieenq.htm
                      O8 -: Palabras desconocidas - D:\Prmt8\PRMTIE\infopanel.htm
                      O8 -: Personalizar las opciones de traducción - D:\Prmt8\PRMTIE\options.htm
                      O8 -: Traducir  - D:\Prmt8\PRMTIE\translat.htm
                      O8 -: Traducir página - D:\Prmt8\PRMTIE\page.htm
                      O8 -: Translate with &Babylon - D:\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
                      O9 -: {4034D172-4C52-49de-A6A1-E75F8F591FEC} - D:\Prmt8\PRMTIE\options.htm
                      O9 -: {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - D:\Prmt8\PRMTIE\prmtie5.htm
                      O9 -: {4034D172-4C52-49de-A6A1-E75F8F591FEC} - D:\Prmt8\PRMTIE\options.htm -
                      O9 -: {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - D:\Prmt8\PRMTIE\prmtie5.htm -
                      .
                      .
                      ------- File Associations -------
                      .
                      txtfile=Notepad.exe "%1"
                      .
                      
                      **************************************************************************
                      
                      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
                      Rootkit scan 2008-09-27 14:31:24
                      Windows 5.1.2600 Service Pack 3 NTFS
                      
                      escaneando procesos ocultos ...
                      
                      escaneando entradas ocultas de autostart ...
                      
                      escaneando archivos ocultos ...
                      
                      el escaneo se completo con exito
                      archivos ocultos: 0
                      
                      **************************************************************************
                      
                      [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\MEMSWEEP2]
                      "ImagePath"="\??\I:\WINDOWS\system32\305.tmp"
                      .
                      Tiempo completado: 2008-09-27 14:33:05
                      ComboFix-quarantined-files.txt  2008-09-27 18:32:59
                      ComboFix2.txt  2008-09-23 20:37:26
                      
                      Pre-Run: 18.559.811.584 bytes libres
                      Post-Run: 18,579,234,816 bytes libres
                      
                      385    --- E O F ---    2008-09-24 20:00:06

                      Comment


                      • #12
                        Pasale en modo seguro de nuevo el Malwarebytes Anti-Malware y realiza un scan online.
                        Un saludo.

                        Comment


                        • #13
                          Originalmente publicado por jbex View Post
                          Pasale en modo seguro de nuevo el Malwarebytes Anti-Malware y realiza un scan online.
                          ¿En modo seguro? Si es justamente la falla que tengo, que no puedo entrar en él...

                          ¿Y otro scan online? ¿Con cual antivirus? A propósito de lo mismo, teniendo en cuenta que el examen de los archivos comprimidos tarda una barbaridad -yo tengo muchos- ¿no hay alguno que permita excluir estos comprimidos o por lo menos fijar algunas opciones que determinen que la revisión dure algo menos? Ayer estuve casi todo el día con el PC destinado sólo a esa tarea... y aún así demoró casi 24 horas.

                          Finalmente, te insisto en mi pregunta del penúltimo post, sobre la nueva aparición de la cadena eliminada con el HJT

                          Gracias por todo.

                          Comment


                          • #14
                            Si el bicho que tienes esta activo en memoria por mucho que eliminemos a mano, con software, etc todo ello sera revertido. De hay la importancia de entrar en modo seguro para que no cargue en memoria y as&#237; poder proceder a su eliminaci&#243;n.

                            Reiniciar Windows sin apagar el ordenador
                            Intenta desactivar todas los programas que te vuelvan a cargar en memoria los de seguridad incluidos y mata todos los procesos de programas que est&#233;n corriendo en segundo plano.

                            Quiero que busques en el equipo y me digas si contin&#250;an existiendo estos archivos
                            I:\WINDOWS\config.ini
                            I:\WINDOWS\system32\ispnet.dll
                            I:\WINDOWS\system32\svighost.dll

                            De existir hay que eliminarlos, usa el procedimiento se indica en http://www.forospyware.es/logs-hijac...ijackthis.html para eliminar dll usando KillBox.
                            Un saludo.

                            Comment


                            • #15
                              Originalmente publicado por jbex View Post
                              Si el bicho que tienes esta activo en memoria por mucho que eliminemos a mano, con software, etc todo ello sera revertido. De hay la importancia de entrar en modo seguro para que no cargue en memoria y así poder proceder a su eliminación.

                              si continúan existiendo estos archivos
                              I:\WINDOWS\config.ini
                              I:\WINDOWS\system32\ispnet.dll
                              I:\WINDOWS\system32\[B]svighost.dll
                              Hola, JBEX:

                              Lo que dices al comienzo lo entiendo. Mi observación iba porque el no poder acceder al modo seguro es-era justamente el origen de mi solicitud de ayuda.

                              Hablo en pasado porque ¡¡¡¡¡¡¡ya pude entrar a modo seguro!!!!!!!

                              Estoy muy contento, como comprenderás. Doy por solucionado mi lío pero igual me interesa quedar lo más limpio posible.

                              Así que tan pronto me di cuenta -se me ocurrió probar si podía y sí pude- corrí el Malwarebytes Anti-Malware en modo seguro y nada encontró.

                              Tampoco tengo ninguno de los archivos que mencionas.

                              ¿Qué más hago?

                              Muchas gracias por todo.

                              Comment

                              Working...
                              X