Conexión a Internet Extraña y Algunos Programas andan mal...

Xeneize · #11 08-ago-2009, 14:34

Hola

Bueno, te comento, la velocidad del PC se ha visto en mejora y te lo vengo plasmando desde hace varios post's, con respecto a los programas a veces demora en abrirse y en ocasiones, se traban un poco, no sé si es que se saturan y es normal o algo, pero lo que importa es que por favor estés consciente del asunto que está sucediendo con dichos programas, IE y MSN principalmente son los que siempre han causado algo de molestia. Se vale destacar que el mensaje del globo y el escudo rojo con una equis Blanca ha desaparecido o al menos no ha vuelto a aparecer estos dias... Eso sería todo lo que tendría que comentar sobre lo que ha sucedido con mi PC, a continuación te dejo los 2 logs:

HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:06:30 a.m., on 08/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Archivos de programa\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/.../GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab
O16 - DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} (Pegasus ImagN' 32-bit (Windowed) ActiveX Control v4.00) - http://24.148.29.182/LNetCam.cab
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1211542296218
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {EBF85371-A38F-485B-B28F-0B4C82D25937} (CUpdateCtl Object) - http://update.hpphoto.com/download/HPSWUpdate.ocx
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
O23 - Service: Network Connection Manager (NetCM) - Unknown owner - C:\Archivos de programa\NetMeeting\Netsh.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9368 bytes

ComboFix:

ComboFix 09-08-04.04 - Maria helena 08/08/2009 7:08.6.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1007.609 [GMT -4:00]
Running from: c:\documents and settings\Maria helena\Escritorio\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-07-08 to 2009-08-08 )))))))))))))))))))))))))))))))
.

2009-08-05 13:50 . 2009-08-05 13:50 -------- d-----w- C:\MSNCleaner
2009-08-04 01:11 . 2009-08-08 11:06 -------- d-----w- C:\HijackThis
2009-08-01 17:12 . 2008-08-18 15:39 117760 ----a-w- c:\windows\system32\hpzll64X.dll
2009-08-01 15:45 . 2009-08-01 15:50 119577 ----a-w- c:\windows\hpqins00.dat
2009-08-01 06:59 . 2009-08-01 06:59 2754560 ----a-w- c:\documents and settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
2009-08-01 06:58 . 2009-08-01 06:58 2331136 ----a-w- c:\windows\system32\TUKernel.exe
2009-08-01 05:21 . 2009-08-01 05:21 -------- d-----w- c:\documents and settings\All Users\Datos de programa\HPSSUPPLY
2009-08-01 05:18 . 2009-08-01 05:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\HP Product Assistant
2009-08-01 05:18 . 2009-08-01 05:18 -------- d-----w- c:\archivos de programa\Archivos comunes\HP
2009-08-01 01:06 . 2009-08-01 05:23 159275 ----a-w- c:\windows\hpoins14.dat
2009-08-01 01:06 . 2007-09-20 15:58 2000 ------w- c:\windows\hpomdl14.dat
2009-08-01 00:18 . 2009-08-01 00:18 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-08-01 00:18 . 2009-07-15 15:48 29000 ----a-w- c:\windows\system32\uxtuneup.dll
2009-08-01 00:18 . 2009-08-01 00:18 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-08-01 00:17 . 2009-08-01 00:17 -------- d-----w- c:\documents and settings\Maria helena\Datos de programa\TuneUp Software
2009-08-01 00:15 . 2009-08-01 00:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-08-01 00:15 . 2009-08-01 01:08 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-08-01 00:12 . 2009-08-01 00:12 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-23 12:52 . 2009-07-17 22:00 112128 ----a-w- c:\documents and settings\Maria Helena\Datos de programa\Mozilla\Firefox\Profiles\iniFox_by_infosp yware.exe
2009-07-23 12:52 . 2009-05-25 12:52 520621 ----a-w- c:\documents and settings\Maria Helena\Datos de programa\Mozilla\Firefox\Profiles\sqlite3.exe
2009-07-23 12:51 . 2009-07-17 22:08 502605 ----a-w- c:\documents and settings\Maria Helena\Datos de programa\Mozilla\Firefox\Profiles\mdxj1dnr.default \IniFox.exe
2009-07-23 04:10 . 2007-03-28 18:01 117760 ----a-w- c:\windows\system32\hpzll5ha.dll
2009-07-21 22:24 . 2009-07-21 22:38 -------- d-----w- c:\archivos de programa\Eusing Free Registry Defrag
2009-07-21 22:07 . 2009-07-21 22:07 -------- d-----w- c:\documents and settings\Maria helena\Datos de programa\KC Softwares
2009-07-21 22:07 . 2009-07-21 22:33 -------- d-----w- c:\archivos de programa\SeekService
2009-07-21 21:07 . 2009-07-21 21:07 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-07-21 17:30 . 2009-07-21 17:30 -------- d-----w- c:\archivos de programa\Lavalys
2009-07-21 16:39 . 2005-04-13 01:47 110592 ------w- c:\windows\system32\DZCABOOT.EXE
2009-07-21 16:39 . 2002-09-04 15:31 32768 ------w- c:\windows\system32\DZCHECK.DLL
2009-07-21 16:39 . 2001-07-25 16:20 20480 ----a-w- c:\windows\DZSAVEME.EXE
2009-07-21 16:39 . 2009-07-21 16:44 24576 ----a-w- c:\windows\system32\DZINSTEX.DLL
2009-07-21 16:06 . 2009-07-21 16:06 -------- d-----w- c:\archivos de programa\SymplisIT
2009-07-21 16:05 . 2009-07-21 16:05 -------- d-----w- c:\windows\Downloaded Installations
2009-07-19 14:28 . 2009-07-19 14:28 -------- d-----w- c:\documents and settings\Maria Helena\DoctorWeb
2009-07-18 19:27 . 2009-07-18 19:27 -------- d-----w- c:\documents and settings\Maria helena\Datos de programa\IObit
2009-07-18 19:27 . 2009-07-18 19:27 -------- d-----w- c:\archivos de programa\IObit
2009-07-18 18:17 . 2009-07-22 17:42 -------- d-----w- c:\documents and settings\Maria helena\Datos de programa\uTorrent
2009-07-18 17:13 . 2009-07-19 13:42 -------- d-----w- c:\archivos de programa\COMODO
2009-07-17 19:49 . 2009-07-28 21:23 77921 ----a-w- c:\windows\system32\v3w32se2.dll
2009-07-17 19:48 . 2009-07-17 19:48 -------- d-----w- c:\archivos de programa\AhnLab
2009-07-17 18:22 . 2009-07-17 18:22 3775176 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-17 14:06 . 2009-07-17 15:05 -------- d-----w- c:\windows\BDOSCAN8
2009-07-15 22:04 . 2009-07-15 22:04 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-15 21:30 . 2009-07-15 21:30 -------- d-----w- c:\documents and settings\Administrador.CASA-BE27B34308\Datos de programa\Malwarebytes
2009-07-15 21:30 . 2009-07-15 21:30 -------- d-sh--w- c:\documents and settings\Administrador.CASA-BE27B34308\IECompatCache
2009-07-15 21:30 . 2009-07-15 21:30 -------- d-sh--w- c:\documents and settings\Administrador.CASA-BE27B34308\PrivacIE
2009-07-15 21:13 . 2009-07-15 21:13 -------- d-----w- c:\documents and settings\Maria helena\Datos de programa\Yahoo!
2009-07-15 21:13 . 2009-07-15 21:13 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2009-07-15 21:13 . 2009-07-15 21:14 -------- d-----w- c:\archivos de programa\CCleaner
2009-07-15 17:20 . 2009-08-08 02:32 -------- d-----w- c:\archivos de programa\PokerStars.NET
2009-07-15 16:19 . 2009-08-06 13:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-07-15 16:19 . 2009-08-02 15:12 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-07-09 17:42 . 2009-07-09 17:42 -------- d-----w- c:\documents and settings\Maria helena\Datos de programa\Malwarebytes
2009-07-09 17:42 . 2009-07-13 17:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-09 17:42 . 2009-07-13 17:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-09 17:42 . 2009-07-09 17:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-07-09 17:42 . 2009-07-17 23:28 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-07-09 16:02 . 2008-06-19 21:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-07-09 16:00 . 2009-07-09 16:00 -------- d-----w- c:\archivos de programa\Panda Security

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-08-08 10:16 . 2009-03-19 18:22 -------- d-----w- c:\archivos de programa\LogMeIn
2009-08-06 17:39 . 2002-01-01 06:08 -------- d-----w- c:\archivos de programa\ESET
2009-08-03 01:38 . 2009-01-05 01:34 -------- d-----w- c:\documents and settings\Luis\Datos de programa\DNA
2009-08-02 22:55 . 2009-01-05 01:34 -------- d-----w- c:\archivos de programa\DNA
2009-08-01 05:21 . 2008-08-30 05:48 -------- d-----w- c:\archivos de programa\HP
2009-08-01 05:21 . 2008-05-23 11:25 -------- d-----w- c:\archivos de programa\Hewlett-Packard
2009-08-01 05:18 . 2008-08-30 05:52 -------- d-----w- c:\documents and settings\All Users\Datos de programa\HP
2009-08-01 00:06 . 2008-08-30 06:14 -------- d-----w- c:\documents and settings\Maria helena\Datos de programa\Image Zone Express
2009-07-31 20:00 . 2008-07-28 17:33 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-07-22 17:45 . 2008-05-26 01:07 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-07-22 17:43 . 2008-05-24 02:40 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-07-21 16:40 . 2008-08-13 01:13 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2009-07-19 14:19 . 2008-06-05 20:35 -------- d-----w- c:\archivos de programa\Java
2009-07-19 13:44 . 2009-06-02 17:55 117760 ----a-w- c:\documents and settings\Maria Helena\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-07-15 21:52 . 2009-06-02 17:54 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-07-15 21:52 . 2008-12-25 23:33 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-07-15 16:09 . 2002-01-01 06:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-07-13 21:30 . 2008-05-26 00:45 -------- d-----w- c:\archivos de programa\Warcraft III
2009-07-09 02:17 . 2009-06-20 02:32 -------- d-----w- c:\archivos de programa\Garena
2009-07-04 22:56 . 2009-07-04 22:56 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_NuidFltr_0 1005.Wdf
2009-07-04 15:14 . 2009-07-04 15:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-07-04 14:23 . 2009-07-04 14:23 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-07-03 16:57 . 2004-08-19 13:42 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-30 05:05 . 2001-08-24 10:00 95652 ----a-w- c:\windows\system32\perfc00A.dat
2009-06-30 05:05 . 2001-08-24 10:00 516846 ----a-w- c:\windows\system32\perfh00A.dat
2009-06-29 15:05 . 2009-01-15 00:10 -------- d-----w- c:\archivos de programa\Microsoft
2009-06-29 15:05 . 2009-06-29 15:05 -------- d-----w- c:\archivos de programa\Microsoft Office Outlook Connector
2009-06-29 15:04 . 2008-05-24 03:19 -------- d-----w- c:\archivos de programa\Windows Live
2009-06-29 15:04 . 2009-06-29 15:04 -------- d-----w- c:\archivos de programa\Microsoft Sync Framework
2009-06-29 15:02 . 2009-06-29 15:02 -------- d-----w- c:\archivos de programa\Microsoft SQL Server Compact Edition
2009-06-24 13:23 . 2009-06-24 13:23 -------- d-----w- c:\archivos de programa\Ares
2009-06-24 00:03 . 2009-06-23 19:45 -------- d-----w- c:\archivos de programa\Motorola Phone Tools
2009-06-24 00:02 . 2009-06-24 00:02 -------- d-----w- c:\archivos de programa\Motorola
2009-06-23 23:11 . 2009-06-23 23:11 9232 ----a-w- c:\documents and settings\Maria Helena\mqdmmdfl.sys
2009-06-23 23:11 . 2009-06-23 23:11 92064 ----a-w- c:\documents and settings\Maria Helena\mqdmmdm.sys
2009-06-23 23:11 . 2009-06-23 23:11 79328 ----a-w- c:\documents and settings\Maria Helena\mqdmserd.sys
2009-06-23 23:11 . 2009-06-23 23:11 66656 ----a-w- c:\documents and settings\Maria Helena\mqdmbus.sys
2009-06-23 23:11 . 2009-06-23 23:11 6208 ----a-w- c:\documents and settings\Maria Helena\mqdmcmnt.sys
2009-06-23 23:11 . 2009-06-23 23:11 5936 ----a-w- c:\documents and settings\Maria Helena\mqdmwhnt.sys
2009-06-23 23:11 . 2009-06-23 23:11 4048 ----a-w- c:\documents and settings\Maria Helena\mqdmcr.sys
2009-06-23 23:11 . 2009-06-23 19:45 25600 ----a-w- c:\documents and settings\Maria Helena\usbsermptxp.sys
2009-06-23 23:11 . 2009-06-23 19:45 22768 ----a-w- c:\documents and settings\Maria Helena\usbsermpt.sys
2009-06-23 20:46 . 2008-08-13 01:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\BVRP Software
2009-06-23 19:45 . 2008-08-13 01:14 22768 ----a-w- c:\windows\system32\drivers\usbsermpt.sys
2009-06-21 02:24 . 2008-08-30 06:15 -------- d-----w- c:\documents and settings\Maria helena\Datos de programa\Printer Info Cache
2009-06-16 14:39 . 2004-08-19 13:42 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:39 . 2001-08-24 10:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-03 19:10 . 2004-08-19 13:42 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-21 15:33 . 2009-01-11 16:07 410984 ----a-w- c:\windows\system32\deploytk.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-08-04_17.04.57 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-08 10:16 . 2009-08-08 10:16 16384 c:\windows\Temp\Perflib_Perfdata_5e0.dat
+ 2009-05-18 22:52 . 2009-08-08 10:16 245760 c:\windows\system32\config\systemprofile\IETldCach e\index.dat
- 2009-05-18 22:52 . 2009-08-04 13:14 245760 c:\windows\system32\config\systemprofile\IETldCach e\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-01-05 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 16:05 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"HP Software Update"=c:\archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\MAIET\\Gunz\\GunzLauncher.exe"=
"c:\\Archivos de programa\\Garena\\Garena.exe"=
"c:\\ijji\\ENGLISH\\u_gunz.exe"=
"c:\\Archivos de programa\\Soulseek\\slsk.exe"=
"c:\\Archivos de programa\\Ventrilo\\Ventrilo.exe"=
"c:\\Archivos de programa\\DNA\\btdna.exe"=
"c:\\Archivos de programa\\Real\\RealPlayer\\realplay.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [09/07/2009 12:02 p.m. 28544]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 02:23 p.m. 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [06/02/2009 02:24 p.m. 93336]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [23/06/2009 11:01 a.m. 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [23/06/2009 11:01 a.m. 72944]
R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 02:23 p.m. 727720]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [29/06/2009 11:04 a.m. 55152]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\archivos de programa\LogMeIn\x86\rainfo.sys [24/07/2008 06:46 p.m. 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sy s [07/08/2008 09:29 p.m. 47640]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [31/07/2009 08:18 p.m. 604488]
S2 NetCM;Network Connection Manager;c:\archivos de programa\NetMeeting\Netsh.exe --> c:\archivos de programa\NetMeeting\Netsh.exe [?]
S2 NTFILERW;NTFILERW;\??\c:\windows\system32\Drivers\ NTFILERW.SYS --> c:\windows\system32\Drivers\NTFILERW.SYS [?]
S3 FILESYS;FILESYS;\??\c:\windows\system32\drivers\DS YNC.SYS --> c:\windows\system32\drivers\DSYNC.SYS [?]
S3 fsssvc;Windows Live Protección Infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [06/02/2009 06:08 p.m. 533360]
S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\Luis\C ONFIG~1\Temp\TSK12.tmp --> c:\docume~1\Luis\CONFIG~1\Temp\TSK12.tmp [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [23/06/2009 11:01 a.m. 7408]
S3 XDva120;XDva120;\??\c:\windows\system32\XDva120.sy s --> c:\windows\system32\XDva120.sys [?]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
S4 SeekService Service;SeekService Service;"c:\documents and settings\All Users\Datos de programa\SeekService\seekservice115.exe" "c:\archivos de programa\SeekService\seekservice.dll" Service --> c:\documents and settings\All Users\Datos de programa\SeekService\seekservice115.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B839138C-0B9A-6B4A-7A54-725DF484288F}]
c:\windows\WinProcess.exe
.
Contents of the 'Scheduled Tasks' folder

2009-07-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 16:34]

2009-08-08 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 15:21]

2009-08-08 c:\windows\Tasks\User_Feed_Synchronization-{23AB09B4-4372-40DB-99C1-96D5AD2F439D}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 08:31]

2009-08-08 c:\windows\Tasks\User_Feed_Synchronization-{A512227C-8A9E-497B-BBEB-2D95110D0560}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 08:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.co.ve
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\archivos de programa\PokerStars.NET\PokerStarsUpdate.exe
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.es/scan_es/scan8/oscan8.cab
DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} - hxxp://24.148.29.182/LNetCam.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
FF - ProfilePath - c:\documents and settings\Maria Helena\Datos de programa\Mozilla\Firefox\Profiles\mdxj1dnr.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.webvisitas.com/visitas/visita.php?id=11834
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-08-08 07:17
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\G arenaPEngine]
"ImagePath"="\??\c:\docume~1\Luis\CONFIG~1\Temp\TS K12.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\n pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1040)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
c:\windows\system32\LMIRfsClientNP.dll

- - - - - - - > 'explorer.exe'(2408)
c:\windows\system32\WININET.dll
c:\archiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Completion time: 2009-08-08 7:21
ComboFix-quarantined-files.txt 2009-08-08 11:21
ComboFix2.txt 2009-08-06 14:17
ComboFix3.txt 2009-08-04 17:08

Pre-Run: 28.625.842.176 bytes libres
Post-Run: 28.724.817.920 bytes libres

272 --- E O F --- 2009-07-31 13:43

Gracias por todo desde ya, el problema ha ido en mejora notable pero aún queda algo...

Adiós

jbex · #12 08-ago-2009, 22:51

Abre el notepad - no utilice otro tipo de editor de texto que el Bloc de notas o el script fallará.
- Clic en inicio -> ejecutar y escribe: notepad.exe
- Clic en aceptar

Copia/pega el texto de la casilla de abajo en el notepad:

Código:

File:: 
  c:\windows\system32\DZCABOOT.EXE
c:\windows\system32\DZCHECK.DLL
c:\windows\DZSAVEME.EXE
c:\windows\system32\DZINSTEX.DLL
c:\windows\Temp\Perflib_Perfdata_5e0.dat
c:\documents and settings\All Users\Datos de programa\SeekService\seekservice115.exe

Ve a la ventana del Bloc de notas y haz clic en Editar -> Pegar
- A continuación, haz clic en Archivo -> Guardar
- Nombre del archivo CFScript.txt
- Guarde el archivo en el escritorio
Arrastra el archivo que acaba de crear ... CFScript.txt y soltar en el icono principal ComboFix.exe como se indica a continuación.
Espera a que ComboFix termine de ejecutarse.
Esto iniciará de nuevo ComboFix.

Después de reiniciar el sistema (en caso de que pida reiniciar), pega el contenido de Combofix.txt en la próxima respuesta.

Tienes instalado el BitTorrent DNA, se supone que permite descargas más rápidas y eficientes. En mi opinión no cumple sus objetivos de descargas más rápidas y seguras; de hecho, podría traer graves problemas de seguridad. Mi recomendación seria desinstalarlo.
Un saludo

Xeneize · #13 09-ago-2009, 16:39

Hola

Ya termine de hacer la eliminación de los ficheros indicados, el único que no se borró es el de SeekService, que incluso lo busque en la ruta que me indicaste y no esta en dicha carpeta, los otros ficheros si todos fueron eliminados con éxito; pasó lo mismo de la otra vez, reinicie pero nunca sacó el Log asi que lo volví a abrir y a continuación te dejo el Log que arrojo de forma normal:

ComboFix 09-08-04.04 - Maria helena 09/08/2009 9:45.8.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1007.598 [GMT -4:00]
Running from: c:\documents and settings\Maria helena\Escritorio\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Outpost Firewall *disabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\DZSAVEME.EXE
c:\windows\system32\DZCABOOT.EXE
c:\windows\system32\DZCHECK.DLL
c:\windows\system32\DZINSTEX.DLL
c:\windows\Temp\Perflib_Perfdata_5e0.dat

.
((((((((((((((((((((((((( Files Created from 2009-07-09 to 2009-08-09 )))))))))))))))))))))))))))))))
.

2009-08-08 17:59 . 2009-04-06 15:37 704384 ----a-w- c:\windows\system32\drivers\SandBox.sys
2009-08-08 17:58 . 2009-02-10 20:15 257432 ----a-w- c:\windows\system32\drivers\afwcore.sys
2009-08-08 17:57 . 2009-02-18 21:30 31128 ----a-w- c:\windows\system32\drivers\afw.sys
2009-08-08 17:56 . 2009-08-08 17:56 -------- d-----w- c:\archivos de programa\Agnitum
2009-08-08 17:56 . 2009-08-08 17:56 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Agnitum
2009-08-05 13:50 . 2009-08-05 13:50 -------- d-----w- C:\MSNCleaner
2009-08-04 01:11 . 2009-08-08 11:06 -------- d-----w- C:\HijackThis
2009-08-01 17:12 . 2008-08-18 15:39 117760 ----a-w- c:\windows\system32\hpzll64X.dll
2009-08-01 15:45 . 2009-08-01 15:50 119577 ----a-w- c:\windows\hpqins00.dat
2009-08-01 06:59 . 2009-08-01 06:59 2754560 ----a-w- c:\documents and settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
2009-08-01 06:58 . 2009-08-01 06:58 2331136 ----a-w- c:\windows\system32\TUKernel.exe
2009-08-01 05:21 . 2009-08-01 05:21 -------- d-----w- c:\documents and settings\All Users\Datos de programa\HPSSUPPLY
2009-08-01 05:18 . 2009-08-01 05:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\HP Product Assistant
2009-08-01 05:18 . 2009-08-01 05:18 -------- d-----w- c:\archivos de programa\Archivos comunes\HP
2009-08-01 01:06 . 2009-08-01 05:23 159275 ----a-w- c:\windows\hpoins14.dat
2009-08-01 01:06 . 2007-09-20 15:58 2000 ------w- c:\windows\hpomdl14.dat
2009-08-01 00:18 . 2009-08-01 00:18 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-08-01 00:18 . 2009-07-15 15:48 29000 ----a-w- c:\windows\system32\uxtuneup.dll
2009-08-01 00:18 . 2009-08-01 00:18 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-08-01 00:17 . 2009-08-01 00:17 -------- d-----w- c:\documents and settings\Maria helena\Datos de programa\TuneUp Software
2009-08-01 00:15 . 2009-08-01 00:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-08-01 00:15 . 2009-08-01 01:08 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-08-01 00:12 . 2009-08-01 00:12 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-23 12:52 . 2009-07-17 22:00 112128 ----a-w- c:\documents and settings\Maria Helena\Datos de programa\Mozilla\Firefox\Profiles\iniFox_by_infosp yware.exe
2009-07-23 12:52 . 2009-05-25 12:52 520621 ----a-w- c:\documents and settings\Maria Helena\Datos de programa\Mozilla\Firefox\Profiles\sqlite3.exe
2009-07-23 12:51 . 2009-07-17 22:08 502605 ----a-w- c:\documents and settings\Maria Helena\Datos de programa\Mozilla\Firefox\Profiles\mdxj1dnr.default \IniFox.exe
2009-07-23 04:10 . 2007-03-28 18:01 117760 ----a-w- c:\windows\system32\hpzll5ha.dll
2009-07-21 22:24 . 2009-07-21 22:38 -------- d-----w- c:\archivos de programa\Eusing Free Registry Defrag
2009-07-21 22:07 . 2009-07-21 22:07 -------- d-----w- c:\documents and settings\Maria helena\Datos de programa\KC Softwares
2009-07-21 22:07 . 2009-07-21 22:33 -------- d-----w- c:\archivos de programa\SeekService
2009-07-21 21:07 . 2009-07-21 21:07 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-07-21 16:06 . 2009-07-21 16:06 -------- d-----w- c:\archivos de programa\SymplisIT
2009-07-21 16:05 . 2009-07-21 16:05 -------- d-----w- c:\windows\Downloaded Installations
2009-07-19 14:28 . 2009-07-19 14:28 -------- d-----w- c:\documents and settings\Maria Helena\DoctorWeb
2009-07-18 19:27 . 2009-07-18 19:27 -------- d-----w- c:\documents and settings\Maria helena\Datos de programa\IObit
2009-07-18 19:27 . 2009-07-18 19:27 -------- d-----w- c:\archivos de programa\IObit
2009-07-18 18:17 . 2009-07-22 17:42 -------- d-----w- c:\documents and settings\Maria helena\Datos de programa\uTorrent
2009-07-18 17:13 . 2009-07-19 13:42 -------- d-----w- c:\archivos de programa\COMODO
2009-07-17 19:49 . 2009-07-28 21:23 77921 ----a-w- c:\windows\system32\v3w32se2.dll
2009-07-17 19:48 . 2009-07-17 19:48 -------- d-----w- c:\archivos de programa\AhnLab
2009-07-17 18:22 . 2009-07-17 18:22 3775176 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-17 14:06 . 2009-07-17 15:05 -------- d-----w- c:\windows\BDOSCAN8
2009-07-15 22:04 . 2009-07-15 22:04 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-15 21:30 . 2009-07-15 21:30 -------- d-----w- c:\documents and settings\Administrador.CASA-BE27B34308\Datos de programa\Malwarebytes
2009-07-15 21:30 . 2009-07-15 21:30 -------- d-sh--w- c:\documents and settings\Administrador.CASA-BE27B34308\IECompatCache
2009-07-15 21:30 . 2009-07-15 21:30 -------- d-sh--w- c:\documents and settings\Administrador.CASA-BE27B34308\PrivacIE
2009-07-15 21:13 . 2009-07-15 21:13 -------- d-----w- c:\documents and settings\Maria helena\Datos de programa\Yahoo!
2009-07-15 21:13 . 2009-07-15 21:13 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2009-07-15 21:13 . 2009-07-15 21:14 -------- d-----w- c:\archivos de programa\CCleaner
2009-07-15 17:20 . 2009-08-08 19:48 -------- d-----w- c:\archivos de programa\PokerStars.NET
2009-07-15 16:19 . 2009-08-06 13:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-07-15 16:19 . 2009-08-02 15:12 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-08-09 13:10 . 2009-03-19 18:22 -------- d-----w- c:\archivos de programa\LogMeIn
2009-08-08 17:20 . 2002-01-01 06:08 -------- d-----w- c:\archivos de programa\ESET
2009-08-03 01:38 . 2009-01-05 01:34 -------- d-----w- c:\documents and settings\Luis\Datos de programa\DNA
2009-08-02 22:55 . 2009-01-05 01:34 -------- d-----w- c:\archivos de programa\DNA
2009-08-01 05:21 . 2008-08-30 05:48 -------- d-----w- c:\archivos de programa\HP
2009-08-01 05:21 . 2008-05-23 11:25 -------- d-----w- c:\archivos de programa\Hewlett-Packard
2009-08-01 05:18 . 2008-08-30 05:52 -------- d-----w- c:\documents and settings\All Users\Datos de programa\HP
2009-08-01 00:06 . 2008-08-30 06:14 -------- d-----w- c:\documents and settings\Maria helena\Datos de programa\Image Zone Express
2009-07-31 20:00 . 2008-07-28 17:33 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-07-22 17:45 . 2008-05-26 01:07 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-07-22 17:43 . 2008-05-24 02:40 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-07-21 16:40 . 2008-08-13 01:13 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2009-07-19 14:19 . 2008-06-05 20:35 -------- d-----w- c:\archivos de programa\Java
2009-07-19 13:44 . 2009-06-02 17:55 117760 ----a-w- c:\documents and settings\Maria Helena\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-07-17 23:28 . 2009-07-09 17:42 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-07-15 21:52 . 2009-06-02 17:54 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-07-15 21:52 . 2008-12-25 23:33 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-07-15 16:09 . 2002-01-01 06:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-07-13 21:30 . 2008-05-26 00:45 -------- d-----w- c:\archivos de programa\Warcraft III
2009-07-13 17:36 . 2009-07-09 17:42 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 17:36 . 2009-07-09 17:42 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-09 17:42 . 2009-07-09 17:42 -------- d-----w- c:\documents and settings\Maria helena\Datos de programa\Malwarebytes
2009-07-09 17:42 . 2009-07-09 17:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-07-09 16:00 . 2009-07-09 16:00 -------- d-----w- c:\archivos de programa\Panda Security
2009-07-09 02:17 . 2009-06-20 02:32 -------- d-----w- c:\archivos de programa\Garena
2009-07-04 22:56 . 2009-07-04 22:56 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_NuidFltr_0 1005.Wdf
2009-07-04 15:14 . 2009-07-04 15:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-07-04 14:23 . 2009-07-04 14:23 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-07-03 16:57 . 2004-08-19 13:42 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-30 05:05 . 2001-08-24 10:00 95652 ----a-w- c:\windows\system32\perfc00A.dat
2009-06-30 05:05 . 2001-08-24 10:00 516846 ----a-w- c:\windows\system32\perfh00A.dat
2009-06-29 15:05 . 2009-01-15 00:10 -------- d-----w- c:\archivos de programa\Microsoft
2009-06-29 15:05 . 2009-06-29 15:05 -------- d-----w- c:\archivos de programa\Microsoft Office Outlook Connector
2009-06-29 15:04 . 2008-05-24 03:19 -------- d-----w- c:\archivos de programa\Windows Live
2009-06-29 15:04 . 2009-06-29 15:04 -------- d-----w- c:\archivos de programa\Microsoft Sync Framework
2009-06-29 15:02 . 2009-06-29 15:02 -------- d-----w- c:\archivos de programa\Microsoft SQL Server Compact Edition
2009-06-24 13:23 . 2009-06-24 13:23 -------- d-----w- c:\archivos de programa\Ares
2009-06-24 00:03 . 2009-06-23 19:45 -------- d-----w- c:\archivos de programa\Motorola Phone Tools
2009-06-24 00:02 . 2009-06-24 00:02 -------- d-----w- c:\archivos de programa\Motorola
2009-06-23 23:11 . 2009-06-23 23:11 9232 ----a-w- c:\documents and settings\Maria Helena\mqdmmdfl.sys
2009-06-23 23:11 . 2009-06-23 23:11 92064 ----a-w- c:\documents and settings\Maria Helena\mqdmmdm.sys
2009-06-23 23:11 . 2009-06-23 23:11 79328 ----a-w- c:\documents and settings\Maria Helena\mqdmserd.sys
2009-06-23 23:11 . 2009-06-23 23:11 66656 ----a-w- c:\documents and settings\Maria Helena\mqdmbus.sys
2009-06-23 23:11 . 2009-06-23 23:11 6208 ----a-w- c:\documents and settings\Maria Helena\mqdmcmnt.sys
2009-06-23 23:11 . 2009-06-23 23:11 5936 ----a-w- c:\documents and settings\Maria Helena\mqdmwhnt.sys
2009-06-23 23:11 . 2009-06-23 23:11 4048 ----a-w- c:\documents and settings\Maria Helena\mqdmcr.sys
2009-06-23 23:11 . 2009-06-23 19:45 25600 ----a-w- c:\documents and settings\Maria Helena\usbsermptxp.sys
2009-06-23 23:11 . 2009-06-23 19:45 22768 ----a-w- c:\documents and settings\Maria Helena\usbsermpt.sys
2009-06-23 20:46 . 2008-08-13 01:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\BVRP Software
2009-06-23 19:45 . 2008-08-13 01:14 22768 ----a-w- c:\windows\system32\drivers\usbsermpt.sys
2009-06-21 02:24 . 2008-08-30 06:15 -------- d-----w- c:\documents and settings\Maria helena\Datos de programa\Printer Info Cache
2009-06-16 14:39 . 2004-08-19 13:42 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:39 . 2001-08-24 10:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-03 19:10 . 2004-08-19 13:42 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-21 15:33 . 2009-01-11 16:07 410984 ----a-w- c:\windows\system32\deploytk.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-08-04_17.04.57 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 06:19 . 2007-11-07 06:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3 b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 12:05 . 2008-07-29 12:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3 b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 12:05 . 2008-07-29 12:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3 b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 12:05 . 2008-07-29 12:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3 b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 12:05 . 2008-07-29 12:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3 b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 12:05 . 2008-07-29 12:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3 b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 12:05 . 2008-07-29 12:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3 b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 12:05 . 2008-07-29 12:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3 b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 12:05 . 2008-07-29 12:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3 b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 12:05 . 2008-07-29 12:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3 b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 12:05 . 2008-07-29 12:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3 b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 12:05 . 2008-07-29 12:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3 b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 10:07 . 2008-07-29 10:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a 1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 10:07 . 2008-07-29 10:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a 1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2009-08-09 13:39 . 2009-08-09 13:39 16384 c:\windows\Temp\Perflib_Perfdata_448.dat
+ 2008-07-29 12:05 . 2008-07-29 12:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a 1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 12:05 . 2008-07-29 12:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a 1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 07:54 . 2008-07-29 07:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a 1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2009-07-12 04:02 . 2009-07-12 04:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a 1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
+ 2008-07-29 12:05 . 2008-07-29 12:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a 1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
+ 2009-05-18 22:52 . 2009-08-09 13:39 245760 c:\windows\system32\config\systemprofile\IETldCach e\index.dat
- 2009-05-18 22:52 . 2009-08-04 13:14 245760 c:\windows\system32\config\systemprofile\IETldCach e\index.dat
+ 2009-08-08 20:03 . 2009-08-08 20:03 195584 c:\windows\Installer\6ccc8e.msi
+ 2009-08-08 17:57 . 2009-08-08 17:57 228352 c:\windows\Installer\1a63c1e.msi
+ 2008-07-29 12:05 . 2008-07-29 12:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a 1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 12:05 . 2008-07-29 12:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a 1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-01-05 413696]
"OutpostMonitor"="c:\archiv~1\Agnitum\OUTPOS~1\op_ mon.exe" [2009-04-28 2374464]
"OutpostFeedBack"="c:\archivos de programa\Agnitum\Outpost Firewall\feedback.exe" [2009-04-28 428032]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 16:05 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"HP Software Update"=c:\archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\MAIET\\Gunz\\GunzLauncher.exe"=
"c:\\Archivos de programa\\Garena\\Garena.exe"=
"c:\\ijji\\ENGLISH\\u_gunz.exe"=
"c:\\Archivos de programa\\Soulseek\\slsk.exe"=
"c:\\Archivos de programa\\Ventrilo\\Ventrilo.exe"=
"c:\\Archivos de programa\\DNA\\btdna.exe"=
"c:\\Archivos de programa\\Real\\RealPlayer\\realplay.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [09/07/2009 12:02 p.m. 28544]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 02:23 p.m. 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [06/02/2009 02:24 p.m. 93336]
R1 SandBox;SandBox;c:\windows\system32\drivers\SandBo x.sys [08/08/2009 01:59 p.m. 704384]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [23/06/2009 11:01 a.m. 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [23/06/2009 11:01 a.m. 72944]
R2 acssrv;Agnitum Client Security Service;c:\archiv~1\Agnitum\OUTPOS~1\acs.exe [08/08/2009 01:57 p.m. 1195008]
R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 02:23 p.m. 727720]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [29/06/2009 11:04 a.m. 55152]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\archivos de programa\LogMeIn\x86\rainfo.sys [24/07/2008 06:46 p.m. 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sy s [07/08/2008 09:29 p.m. 47640]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [31/07/2009 08:18 p.m. 604488]
R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [08/08/2009 01:57 p.m. 31128]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcor e.sys [08/08/2009 01:58 p.m. 257432]
S2 NetCM;Network Connection Manager;c:\archivos de programa\NetMeeting\Netsh.exe --> c:\archivos de programa\NetMeeting\Netsh.exe [?]
S2 NTFILERW;NTFILERW;\??\c:\windows\system32\Drivers\ NTFILERW.SYS --> c:\windows\system32\Drivers\NTFILERW.SYS [?]
S3 FILESYS;FILESYS;\??\c:\windows\system32\drivers\DS YNC.SYS --> c:\windows\system32\drivers\DSYNC.SYS [?]
S3 fsssvc;Windows Live Protección Infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [06/02/2009 06:08 p.m. 533360]
S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\Luis\C ONFIG~1\Temp\TSK12.tmp --> c:\docume~1\Luis\CONFIG~1\Temp\TSK12.tmp [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [23/06/2009 11:01 a.m. 7408]
S3 XDva120;XDva120;\??\c:\windows\system32\XDva120.sy s --> c:\windows\system32\XDva120.sys [?]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
S4 SeekService Service;SeekService Service;"c:\documents and settings\All Users\Datos de programa\SeekService\seekservice115.exe" "c:\archivos de programa\SeekService\seekservice.dll" Service --> c:\documents and settings\All Users\Datos de programa\SeekService\seekservice115.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B839138C-0B9A-6B4A-7A54-725DF484288F}]
c:\windows\WinProcess.exe
.
Contents of the 'Scheduled Tasks' folder

2009-07-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 16:34]

2009-08-09 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 15:21]

2009-08-09 c:\windows\Tasks\User_Feed_Synchronization-{23AB09B4-4372-40DB-99C1-96D5AD2F439D}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 08:31]

2009-08-09 c:\windows\Tasks\User_Feed_Synchronization-{A512227C-8A9E-497B-BBEB-2D95110D0560}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 08:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.co.ve
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\archivos de programa\PokerStars.NET\PokerStarsUpdate.exe
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.es/scan_es/scan8/oscan8.cab
DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} - hxxp://24.148.29.182/LNetCam.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
FF - ProfilePath - c:\documents and settings\Maria Helena\Datos de programa\Mozilla\Firefox\Profiles\mdxj1dnr.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.webvisitas.com/visitas/visita.php?id=11834
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-08-09 09:53
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\G arenaPEngine]
"ImagePath"="\??\c:\docume~1\Luis\CONFIG~1\Temp\TS K12.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\n pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1508)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
c:\windows\system32\LMIRfsClientNP.dll

- - - - - - - > 'explorer.exe'(3204)
c:\windows\system32\WININET.dll
c:\archiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Completion time: 2009-08-09 9:58
ComboFix-quarantined-files.txt 2009-08-09 13:58
ComboFix2.txt 2009-08-08 11:21
ComboFix3.txt 2009-08-06 14:17
ComboFix4.txt 2009-08-04 17:08

Pre-Run: 28.540.653.568 bytes libres
Post-Run: 28.493.078.528 bytes libres

315 --- E O F --- 2009-08-08 20:03

Con respecto a lo de BitTorrent DNA, me parece muy extraño dado que lo busco por el C: y no está, por panel de control y tampoco esta y por el menú Inicio menos. Hasta probé el Ejecutar... y nada, no apareció nada con la palabra BitTorrent, esperemos que no sea algun archivo infeccioso, o si lo es que me indiques como darle fin. Tienes razón, nunca lo había escuchado en mi PC y no recuerdo si lo habré instalado, pero el punto es que nunca lo he utilizado para la función que dices que tiene dicho programa.

Adiós

jbex · #14 09-ago-2009, 16:47

Desplázate a C:\archivos de programa\ y veras la carpeta DNA eliminala con todo su contenido. Hazlo entrando en modo seguro.
Elimina el ComboFix, para ello realiza los siguientes pasos:

- Ir a Inicio -> Ejecutar y escribe el siguiente comando:

Código:

ComboFix /u

como muestra la imagen debajo:

- Cuando se muestra la advertencia, selecciona "2"

Esto realizara el borrado de:

o ComboFix: sus archivos y carpetas.
o VundoFix: copias de seguridad (si está presente)
o La carpeta C:\Deckard (si está presente)
o La carpeta C: _OtMoveIt (si está presente)

Restablece la configuración del reloj.
Oculta los archivos que estaban ocultos
Reactiva Restaurar Sistema

Xeneize · #15 09-ago-2009, 17:45

Hola

Elimine satisfactoriamente la Carpeta DNA, la señalé, le undí Shift+Supr como antes y se elimino sin dejar rastro nisiquiera en la Papelera luego de haberle borrado a la carpeta de dicho modo y en modo seguro la PC.

Desinstalé el ComboFix, pero aparecieron una serie de mensajes relacionados con ESET algo decía, pero no entendí porque no sé nada de inglés, simplemente le di a Aceptar siempre hasta que digo ComboFix are uninstalled o algo así, busqué en el C: y aparecia el último log de ComboFix y la carpeta, que contenía 2 objetos llamados así: CF1417 y NircmdB. No sé si hice algo incorrecto aceptando siempre todo o algo, si lo hice por favor indicarme como remendar mi error, gracias.

Te comento que todo lo hice con el system restore activado

, así que no sé si habré hecho mal y todo el trabajo se perdió o no se... De verdad lo siento si cometí un error dejandole activado pero realmente ni me acorde de ello, con lo de Configuración del Reloj no entendí porque sigue normal y lo de las carpetas ocultas, las desapareceré en cuanto demos el problema por solucionado.

Le instalé el Outpost Firewall, y ya no apareció el mensaje de la conexión; va mucho mejor la PC ahora y creo que seguirá mejorando, semanalmente la optimizo con TuneUp Utilities y Advanced SystemCare 3.

Gracias por todo el apoyo otorgado a mi persona, me siento muy felíz, alegre y complacido con haber arreglado dichos problemas...

Adiós

jbex · #16 09-ago-2009, 20:37

Elimina la carpeta con el contenido que encontraste y desactiva restaurar sistema para que elimine los puntos anteriores.
Una vez desactivado vuélvelo a activar, de esa manera si necesitas usar un punto de restauración, lo harás a un punto donde ya no esté el sistema infectado.

Ten en cuenta que si ahora usas un punto de restauración, volverás a tener las infecciones y todos los cambios que hemos realizado no valdrían de nada.

Xeneize · #17 10-ago-2009, 15:43

Hola

Ya he hecho tal y como me dijiste lo de eliminar lo de ComboFix, incluso lo hice con Shift+Supr, que me gusta más esa modalidad porque no queda nada ni en la Papelera... Desactive y volví a activar la restauración del sistema tal y como dijiste. Pero todo el tiempo estuvo activado mientras que borramos los ficheros que me indicaste en las ocasiones anteriores, ¿qué puedo hacer ahí para saber si tengo las infecciones? Me preocupa que las esté volviendo a agarrar o ya las tenga de nuevo... Por favor, me podrías ayudar en esa última cosa y si las tengo, pues eliminarlas ahora si de forma correcta?

Gracias por todo, disculpa las molestías pero me stressa eso...

Adiós

jbex · #18 10-ago-2009, 19:30

No me explique bien, el sistema realiza copia automáticas para cuando usas la opción restaurar sistema.
Si esas copias se hacen con el sistema infectado, y en un momento dado necesitas echar mano de ese punto, tu sistema volvería a estar infectado.
Al desactivar restaurar sistema, todos los puntos de restauración son borrados, con ello eliminamos el peligro de tener puntos con infecciones.
Si no tiene nada más, podemos dar por solucionado su caso.
Un saludo

Xeneize · #19 10-ago-2009, 19:44

Hola

De acuerdo, creo que no te habías explicado bien, ahora si entiendo todo bien cómo lo dijiste por última vez, armaré una rutina de optimización y scanneo de la PC en busca de spywares y cosas así. La próxima vez que tenga un problema ya se a que foro acudir, muchas gracias por la ayuda y atención que brindaste hacia mi persona, sigan asi de atentos y generosos con sus usuarios sin pedir nada a cambio

éxitos con el Foro y ojalá y sigan creciendo.

¡Gracias!.

Adiós

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado