Hola a todos,

Tenia un problema de velocidad con el ordenador , en wikinson pc me lo han solucionado.el ultimo informe de malwarebytes da cero en todo. Me han dicho que exponga mi problema aqui lo que pasa es que no se si es en este hilo. Aqui pongo el link.

Estoy en Administrador y no tengo privilegios - Página 2 -

El problema es que quiero ejecutar un archivo de un programa , unos drivers y me sale un mensaje diciendo que no tengo privilegios, cuando el tipo de cuenta dice que soy el administrador del equipo.

Podría alguien ayudarme.

Saludos.

Bien venido al foro aguseguedre. Si te fijas bien, y lees lo que te puso el experto en log tierra_22 , es que pasaras una herramienta, que tenemos hecho el manual nosotros en nuestra web. Pero si nos pegas un log de hijackthis, trataremos de ayudarte en tu problema. Un saludo.

__________________

Gracias Facaor,

Aqui te dejo el log. La verdad es que iba ha pasar también la herramienta pero quería comentarlo antes en el foro.

Saludos.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:10, on 09/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Lexmark 3500-4500 Series\lxdimon.exe
C:\Archivos de programa\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\shARES\Ares\Ares.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\OpenOffice.org 3\program\soffice.exe
C:\Archivos de programa\OpenOffice.org 3\program\soffice.bin
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll
O2 - BHO: Lexmark Barra de herramientas - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Archivos de programa\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.4723.182 0\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Lexmark Barra de herramientas - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Archivos de programa\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll
O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Archivos de programa\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Archivos de programa\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXDICATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDItim e.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Archivos de programa\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Archivos de programa\Iminent\IMBooster\IMBooster.exe /warmup
O4 - HKCU\..\Run: [E07EXLRD_681906] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\shARES\Ares\Ares.exe" -h
O4 - HKCU\..\RunOnce: [Iminent.Notifier Install] "C:\DOCUME~1\M\CONFIG~1\Temp\NotifierSetup.exe " /s
O4 - HKCU\..\RunOnce: [.IMinentUpdate] C:\DOCUME~1\M\CONFIG~1\Temp\NotifierSetup.exe /s
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6 FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {070DC617-E3B7-468B-A29C-D4E84FAE938C} (VersionControl Class) - http://utilities.pcpitstop.com/pctun...s/pctuneup.cab
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 8716 bytes

Limpia los archivos temporales Procedimientos en Logs de HijackThis y seguidamente elimina las entradas:
O4 - HKCU\..\RunOnce: [Iminent.Notifier Install] "C:\DOCUME~1\M\CONFIG~1\Temp\NotifierSetup.exe " /s
O4 - HKCU\..\RunOnce: [.IMinentUpdate] C:\DOCUME~1\M\CONFIG~1\Temp\NotifierSetup.exe /s

Desplázate a C:\Archivos de programa\Iminent\IMBooster\ y envía a analizar IMBooster.exe a VirusTotal - Servicio online antivirus gratuito

Nos colocas el resultado de VirusTotal junto a un nuevo log del HijackThis pero descarga la ultima versión 2.0.4
Un saludo

__________________

Que tal jbex,

He borrado los registros.
No he podido acceder a la dirección que me indicas ,me salia un mensaje de error que decía que no se podía acceder a la dirección pero en vez de salir la misma la palabra" archivos de programa" cambia las primeras y las últimas letras por simbolos . He borrado esa entrada en el hijackthis , le he dado a scan y me han vuelto a salir las entradas que había borrado antes. He vuelto a borrar todo,varias veces hasta que al darle a scan no veo que salga. He intentado desinstalar el programa search the web pero no me deja. También he borrado la carpeta iminent.

Aqui dejo el log

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

¿Esta entrada es normal?

Saludos

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:25:55, on 10/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Lexmark 3500-4500 Series\lxdimon.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Lexmark 3500-4500 Series\lxdiamon.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\shARES\Ares\Ares.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\OpenOffice.org 3\program\soffice.exe
C:\Archivos de programa\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll
O2 - BHO: Lexmark Barra de herramientas - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Archivos de programa\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.4723.182 0\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Lexmark Barra de herramientas - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Archivos de programa\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Archivos de programa\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Archivos de programa\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXDICATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDItim e.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [E07EXLRD_681906] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\shARES\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6 FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {070DC617-E3B7-468B-A29C-D4E84FAE938C} (VersionControl Class) - http://utilities.pcpitstop.com/pctun...s/pctuneup.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 10053 bytes

Haz un escáner con:

Sophos Anti-Rootkit

Trend Micro HouseCall: explorador en lÃ*nea antivirus y antispyware gratuito - Trend Micro España

Un saludo.

__________________

Elimina las entradas:
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll

Sigue las indicaciones de facaor.

Un saludo

__________________

Hola facaor y jbex,

He pasado el anti-rootkit y los registros escondidos son de windows y no son "removables"
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Setup\CreatedLin ks\Shortcut1
Removable: No
Notes: (type 1, length 188) "C : \ D o c u m e n t s a n d S e t t i n g s \ D e f a u l t U s " ... "l n k "

Solo hay uno que si lo es pero no lo recomienda
Area: Local hard drives
Description: Unknown hidden file
Location: C:\WINDOWS\system32\drivers\sptd.sys
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)

En cuanto al house call lo he pasado y no ha encontrado nada.

Saludos.

Se me paso responderte a tu pregunta sobre la entrada: O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll me preguntabas si era normal. Si que lo es, es una clave que corresponde a los archivos que se cargan en el inicio de Windows.

No se si has eliminado las ultimas entradas que te comente, y si en el equipo aun mantienes las restricciones a nivel administrador. Si así fuera descarga el ComboFix - Foro Windows y nos pones su log.
Un saludo

__________________

Que tal Jbex,

A tu pregunta si he borrado las entradas que me indicaste.
He pasado el combo fix aunque me ha costado porque lo tenia ya instalado y al ejecutarlo me salió la pantalla en dos , me pedía en la linea de comandos un comando para ejecutarlo . Como no sabía me fui al tutorial para descargarlo de ahi. Pero cuando estaba casi descargado me dice algo así como que no se puede descargar como combo1 le doy a aceptar y se me pierde la pantalla. Me fui a C y la carpeta del combo estaba vacía. Por último me fui a Ejecutar ¿Es el regedit? puse combofix se restauro el PC y luego salió la pantalla de dos del combo........UFFFF no se explicarlo mejor.

Saludos


ComboFix 10-05-05.0D - M 12/05/2010 21:31:24.4.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.511.316 [GMT 2:00]
Running from: c:\documents and settings\M\Mis documentos\Downloads\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\regedit.com
c:\windows\system32\taskmgr.com

.
((((((((((((((((((((((((( Files Created from 2010-04-12 to 2010-05-12 )))))))))))))))))))))))))))))))
.

2010-05-11 19:43 . 2010-05-11 19:43 -------- d-----w- c:\archivos de programa\Sophos
2010-05-10 20:20 . 2010-05-10 20:20 388096 ----a-r- c:\documents and settings\M\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-05-09 19:35 . 2010-05-09 19:36 5855625 ----a-w- c:\windows\REGBK00.ZIP
2010-05-09 19:20 . 2010-05-09 19:20 -------- d---a-w- c:\windows\VDLL.DLL
2010-05-09 19:20 . 2010-05-09 19:20 -------- d---a-w- c:\windows\system32\runouce.exe
2010-05-09 19:20 . 2010-05-09 19:20 -------- d---a-w- c:\windows\rundll16.exe
2010-05-09 19:20 . 2010-05-09 19:20 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-05-09 19:20 . 2010-05-09 19:20 -------- d---a-w- c:\windows\logo1_.exe
2010-05-09 19:20 . 2010-05-09 19:20 -------- d---a-w- c:\windows\logo_1.exe
2010-05-09 18:55 . 2010-05-09 18:55 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-05-09 18:55 . 2010-05-09 18:55 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-05-09 18:55 . 2010-05-09 18:55 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-05-09 18:55 . 2008-04-14 05:49 141312 ----a-w- c:\windows\system32\T.COM
2010-05-09 18:55 . 2008-04-14 05:49 152064 ----a-w- c:\windows\R.COM
2010-05-09 18:55 . 2010-05-09 18:55 -------- d-----w- c:\archivos de programa\Archivos comunes\MicroWorld
2010-05-09 18:55 . 2010-05-09 18:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\MicroWorld
2010-05-05 15:47 . 2009-08-13 15:21 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
2010-05-05 05:43 . 2010-05-05 06:07 -------- d-----w- c:\archivos de programa\Disk Cleaner
2010-05-04 20:29 . 2010-05-04 20:29 -------- d-----w- c:\windows\l2schemas
2010-05-04 20:29 . 2010-05-04 20:29 -------- d-----w- c:\windows\system32\es
2010-05-04 20:29 . 2010-05-04 20:29 -------- d-----w- c:\windows\system32\bits
2010-04-24 18:49 . 2010-04-24 18:49 -------- d--h--w- c:\documents and settings\All Users\Datos de programa\{266A810D-36E0-4E77-A75B-60003A067A03}
2010-04-22 21:48 . 2010-04-22 21:48 -------- d-----w- c:\documents and settings\NetworkService\Datos de programa\Babylon
2010-04-22 21:48 . 2010-04-22 21:48 -------- d-----r- c:\documents and settings\NetworkService\Favoritos
2010-04-22 21:48 . 2010-04-22 21:48 -------- d-----r- c:\documents and settings\NetworkService\Mis documentos
2010-04-22 21:48 . 2010-04-22 21:48 -------- d--h--w- c:\documents and settings\NetworkService\Entorno de red
2010-04-22 21:48 . 2010-04-22 21:48 -------- d--h--r- c:\documents and settings\NetworkService\Reciente
2010-04-22 21:48 . 2010-04-22 21:48 -------- d-----w- c:\documents and settings\NetworkService\Menú Inicio
2010-04-22 21:48 . 2010-04-22 21:48 -------- d-----w- c:\documents and settings\NetworkService\Escritorio
2010-04-22 19:12 . 2010-04-22 19:12 -------- d-----w- c:\documents and settings\M\Datos de programa\Malwarebytes
2010-04-22 19:12 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-22 19:12 . 2010-05-06 05:51 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2010-04-22 19:12 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-22 19:12 . 2010-04-22 19:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2010-04-21 20:41 . 2010-04-22 05:49 -------- d-----w- c:\documents and settings\M\DoctorWeb
2010-04-21 19:55 . 2010-04-21 20:29 -------- d-----w- c:\windows\system32\NtmsData
2010-04-21 14:23 . 2010-04-21 14:23 -------- d--h--w- c:\documents and settings\All Users\Datos de programa\{1ED6499E-DCE8-4BEE-A72F-9C3A9B1667E1}
2010-04-20 16:09 . 2010-04-25 08:06 -------- d-----w- c:\archivos de programa\Microsoft Works
2010-04-19 19:44 . 2010-04-19 19:44 -------- d-sh--w- c:\documents and settings\M\IECompatCache
2010-04-19 19:13 . 2010-04-19 19:13 -------- d--h--r- c:\documents and settings\M\Reciente
2010-04-18 21:52 . 2010-04-18 21:52 -------- d-----w- c:\documents and settings\M\Datos de programa\Bitdefender
2010-04-18 19:23 . 2010-04-18 21:49 81984 ----a-w- c:\windows\system32\bdod.bin
2010-04-18 17:08 . 2010-04-18 17:08 -------- d-----w- c:\documents and settings\M\Datos de programa\Yahoo!
2010-04-18 17:07 . 2010-04-19 19:54 -------- d-----w- c:\archivos de programa\Yahoo!
2010-04-18 17:07 . 2010-04-18 17:08 -------- d-----w- c:\archivos de programa\CCleaner
2010-04-18 16:45 . 2010-04-18 16:43 512000 ----a-w- c:\windows\ESETUninstaller.exe
2010-04-18 15:50 . 2010-04-18 16:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\BitDefender
2010-04-18 15:42 . 2010-04-18 21:50 -------- d-----w- c:\archivos de programa\Archivos comunes\BitDefender
2010-04-18 14:59 . 2010-04-18 15:01 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PCPitstop
2010-04-18 14:47 . 2010-04-18 14:47 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
2010-04-18 14:47 . 2010-04-18 14:47 503808 ----a-w- c:\documents and settings\M\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a 209876-1a082bb5-n\msvcp71.dll
2010-04-18 14:47 . 2010-04-18 14:47 499712 ----a-w- c:\documents and settings\M\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a 209876-1a082bb5-n\jmc.dll
2010-04-18 14:47 . 2010-04-18 14:47 348160 ----a-w- c:\documents and settings\M\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a 209876-1a082bb5-n\msvcr71.dll
2010-04-18 14:47 . 2010-04-18 14:47 61440 ----a-w- c:\documents and settings\M\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\17\6d 0ad391-3c158db5-n\decora-sse.dll
2010-04-18 14:47 . 2010-04-18 14:47 12800 ----a-w- c:\documents and settings\M\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\17\6d 0ad391-3c158db5-n\decora-d3d.dll
2010-04-18 14:46 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-18 14:10 . 2010-04-18 14:10 -------- d-----w- c:\documents and settings\All Users\Datos de programa\CA
2010-04-18 12:08 . 2010-04-18 12:08 52224 ----a-w- c:\documents and settings\M\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\SD10005.dll
2010-04-18 12:08 . 2010-04-18 12:08 117760 ----a-w- c:\documents and settings\M\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2010-04-18 12:06 . 2010-04-18 12:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2010-04-18 12:04 . 2010-04-18 21:42 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2010-04-18 12:04 . 2010-04-18 12:04 -------- d-----w- c:\documents and settings\M\Datos de programa\SUPERAntiSpyware.com
2010-04-18 09:53 . 2010-04-18 09:53 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-04-18 09:43 . 2010-04-18 09:43 -------- d-----w- c:\archivos de programa\RegSeeker
2010-04-18 09:33 . 2010-04-18 09:33 -------- d-----w- c:\archivos de programa\Trend Micro
2010-04-18 09:24 . 2010-04-18 22:11 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2010-04-18 09:24 . 2010-04-18 22:09 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2010-04-17 19:17 . 2005-10-12 01:31 5281 ----a-w- c:\windows\system32\drivers\meProg.sys
2010-04-17 19:07 . 2010-04-17 19:07 -------- d-----w- c:\archivos de programa\melabs Programmer Beta

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2010-05-12 19:16 . 2009-10-27 20:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Babylon
2010-05-11 21:54 . 2010-02-08 19:51 -------- d--h--w- c:\documents and settings\All Users\Datos de programa\{C8831C54-20C5-4438-9725-9E4A8BFFA66C}
2010-05-06 22:12 . 2010-04-11 10:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2010-05-05 21:22 . 2009-11-30 23:02 1 ----a-w- c:\documents and settings\M\Datos de programa\OpenOffice.org\3\user\uno_packages\cache\ stamp.sys
2010-05-05 05:14 . 2001-08-24 10:00 498526 ----a-w- c:\windows\system32\perfh00A.dat
2010-05-05 05:14 . 2001-08-24 10:00 86560 ----a-w- c:\windows\system32\perfc00A.dat
2010-05-04 20:33 . 2009-03-01 18:19 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-22 15:56 . 2009-04-16 18:15 -------- d-----w- c:\archivos de programa\Midnight Racing
2010-04-18 14:46 . 2009-11-28 23:08 -------- d-----w- c:\archivos de programa\Java
2010-04-17 10:23 . 2009-09-28 20:21 -------- d-----w- c:\archivos de programa\Google
2010-03-21 12:55 . 2009-03-01 22:06 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2010-03-14 19:54 . 2009-03-01 22:14 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2010-03-14 19:47 . 2010-03-14 19:47 505 ------w- c:\documents and settings\M\KiweeChatbarCleanup.bat
2010-03-14 19:46 . 2010-03-14 19:46 331 ------w- c:\documents and settings\M\UnifiedToolbarCleanup.bat
2010-03-14 19:36 . 2010-01-02 21:00 -------- d-----w- c:\archivos de programa\Archivos comunes\Blizzard Entertainment
2010-03-14 19:32 . 2010-01-15 18:23 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Norton
2010-03-14 19:32 . 2010-01-15 18:29 -------- d-----w- c:\archivos de programa\Archivos comunes\Symantec Shared
2010-03-13 20:58 . 2009-05-24 19:18 -------- d-----w- c:\documents and settings\M\Datos de programa\SporeCreatureCreator
2010-03-13 20:32 . 2009-03-01 22:27 -------- d-----w- c:\archivos de programa\Avencast
2010-03-09 11:10 . 2004-08-19 14:42 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-04 08:15 . 2010-03-04 08:15 1826364 ------w- c:\documents and settings\All Users\SPLDA.tmp
2010-02-26 05:42 . 2004-08-19 14:42 669696 ----a-w- c:\windows\system32\wininet.dll
2010-02-26 05:42 . 2009-12-19 20:04 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-02-25 23:45 . 2009-12-13 17:24 182 ----a-w- c:\archivos de programa\viewer.ini
2010-02-24 13:11 . 2004-08-03 22:15 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2004-08-19 14:33 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2004-08-19 15:33 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-08 15:19 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2004-08-19 14:41 100864 ----a-w- c:\windows\system32\6to4svc.dll
2009-12-06 13:41 . 2009-12-13 17:23 1486848 ----a-w- c:\archivos de programa\GerberLogix.exe
2009-11-15 16:55 . 2009-11-15 16:48 192184728 ----a-w- c:\archivos de programa\SetupDWGTrueView2010_64bit.exe
2009-01-29 16:12 . 2009-03-14 16:40 13107824 ----a-w- c:\archivos de programa\instalar reproductor de windows media player 10.exe
2007-10-25 16:20 . 2007-10-25 16:20 559 ----a-w- c:\archivos de programa\Solid Edge Viewer V20.pdf
2007-10-25 16:20 . 2007-10-25 16:20 1945 ----a-w- c:\archivos de programa\Setup.ini
2007-10-25 16:20 . 2007-10-25 16:20 1689108 ----a-w- c:\archivos de programa\Solid Edge Viewer V20.msi
2007-10-25 16:20 . 2007-10-25 16:20 1294835 ----a-w- c:\archivos de programa\System~1.cab
2007-10-25 16:20 . 2007-10-25 16:20 64086 ----a-w- c:\archivos de programa\Samples.cab
2007-10-25 16:20 . 2007-10-25 16:20 618941 ----a-w- c:\archivos de programa\ResDLLs.cab
2007-10-25 16:20 . 2007-10-25 16:20 328034 ----a-w- c:\archivos de programa\EAI.cab
2007-10-25 16:20 . 2007-10-25 16:20 2401992 ----a-w- c:\archivos de programa\ReadmeSV.cab
2007-10-25 16:20 . 2007-10-25 16:20 505722 ----a-w- c:\archivos de programa\Fonts.cab
2007-10-25 16:20 . 2007-10-25 16:20 34534801 ----a-w- c:\archivos de programa\DLLS.cab
2007-10-25 16:20 . 2007-10-25 16:20 12027863 ----a-w- c:\archivos de programa\EAI_DLLS.cab
2007-10-25 16:19 . 2007-10-25 16:19 5696535 ----a-w- c:\archivos de programa\COM_Se~1.cab
2007-10-25 16:19 . 2007-10-25 16:19 247938 ----a-w- c:\archivos de programa\Execut~1.cab
2007-10-25 16:19 . 2007-10-25 16:19 28051 ----a-w- c:\archivos de programa\Readme.htm
2005-11-14 02:26 . 2005-11-14 02:26 1001472 ----a-w- c:\archivos de programa\ISScript1150.Msi
2005-11-13 22:49 . 2005-11-13 22:49 6514 ----a-w- c:\archivos de programa\0x040a.ini
2005-11-13 22:44 . 2005-11-13 22:44 2003176 ----a-w- c:\archivos de programa\instmsi30.exe
2003-07-11 05:48 . 2010-01-31 19:51 126 ----a-w- c:\archivos de programa\ioreadme.txt
1998-05-28 11:37 . 2010-02-21 15:23 184960 ----a-w- c:\archivos de programa\Mpasm.exe
1998-05-28 11:37 . 2010-02-21 15:23 206592 ----a-w- c:\archivos de programa\mpasm_dp.exe
1998-05-28 11:37 . 2010-02-21 15:23 834288 ----a-w- c:\archivos de programa\Mpasmwin.exe
1998-05-22 07:31 . 2010-02-21 15:23 17651 ----a-w- c:\archivos de programa\readme.asm
1998-05-13 09:47 . 2010-02-21 15:23 19675 ----a-w- c:\archivos de programa\P17C762.INC
1998-05-13 08:50 . 2010-02-21 15:23 19680 ----a-w- c:\archivos de programa\P17C756A.INC
1998-05-13 08:49 . 2010-02-21 15:23 19713 ----a-w- c:\archivos de programa\P17c752.inc
1998-05-13 08:46 . 2010-02-21 15:23 4209 ----a-w- c:\archivos de programa\P16C505.INC
1998-05-13 08:30 . 2010-02-21 15:23 19675 ----a-w- c:\archivos de programa\P17C766.INC
1998-05-13 08:29 . 2010-02-21 15:23 8731 ----a-w- c:\archivos de programa\P16C62B.INC
1998-05-06 12:34 . 2010-02-21 15:23 9712 ----a-w- c:\archivos de programa\P16C72A.INC
1998-04-02 10:12 . 2010-02-21 15:23 6520 ----a-w- c:\archivos de programa\p16ce625.inc
1998-04-02 10:12 . 2010-02-21 15:23 6474 ----a-w- c:\archivos de programa\p16ce624.inc
1998-04-02 10:12 . 2010-02-21 15:23 6428 ----a-w- c:\archivos de programa\p16ce623.inc
1997-12-17 14:41 . 2010-02-21 15:23 6454 ----a-w- c:\archivos de programa\p12ce674.inc
1997-12-17 14:41 . 2010-02-21 15:23 3826 ----a-w- c:\archivos de programa\p12ce519.inc
1997-12-17 14:41 . 2010-02-21 15:23 3648 ----a-w- c:\archivos de programa\p12ce518.inc
1997-12-17 14:39 . 2010-02-21 15:23 6454 ----a-w- c:\archivos de programa\p12ce673.inc
1997-12-17 13:34 . 2010-02-21 15:23 12968 ----a-w- c:\archivos de programa\p16c74b.inc
1997-12-17 13:33 . 2010-02-21 15:23 12332 ----a-w- c:\archivos de programa\p16c73b.inc
1997-12-17 13:32 . 2010-02-21 15:23 12072 ----a-w- c:\archivos de programa\p16c65b.inc
1997-12-17 13:31 . 2010-02-21 15:23 11437 ----a-w- c:\archivos de programa\p16c63a.inc
1997-10-27 12:17 . 2010-02-21 15:23 120853 ------r- c:\archivos de programa\Rtm.exe
1997-10-27 12:17 . 2010-02-21 15:23 50544 ------r- c:\archivos de programa\Dpmi16bi.ovl
1997-10-27 12:14 . 2010-02-21 15:23 6630 ------r- c:\archivos de programa\P16c661.inc
1997-10-27 12:14 . 2010-02-21 15:23 6488 ------r- c:\archivos de programa\P16c641.inc
1997-09-24 14:39 . 2010-02-21 15:23 19737 ----a-w- c:\archivos de programa\P17c756.inc
1997-07-31 12:15 . 2010-02-21 15:23 9653 ----a-w- c:\archivos de programa\p16cr72.inc
1997-07-31 12:15 . 2010-02-21 15:23 12072 ----a-w- c:\archivos de programa\p16cr65.inc
1997-07-31 12:15 . 2010-02-21 15:23 11437 ----a-w- c:\archivos de programa\p16cr63.inc
1997-07-31 12:14 . 2010-02-21 15:23 6124 ----a-w- c:\archivos de programa\p16c622a.inc
1997-07-31 12:14 . 2010-02-21 15:23 8313 ----a-w- c:\archivos de programa\p16c5x.inc
1997-07-31 12:14 . 2010-02-21 15:23 6109 ----a-w- c:\archivos de programa\p16c621a.inc
1997-07-31 12:14 . 2010-02-21 15:23 6063 ----a-w- c:\archivos de programa\p16c620a.inc
1997-07-31 12:14 . 2010-02-21 15:23 4720 ----a-w- c:\archivos de programa\p16c558a.inc
1997-07-31 12:14 . 2010-02-21 15:23 4688 ----a-w- c:\archivos de programa\p16c556a.inc
1997-07-31 12:14 . 2010-02-21 15:23 4642 ----a-w- c:\archivos de programa\p16c554a.inc
1997-07-31 12:14 . 2010-02-21 15:23 3818 ----a-w- c:\archivos de programa\p12c509a.inc
1997-07-31 12:14 . 2010-02-21 15:23 3818 ----a-w- c:\archivos de programa\p12c508a.inc
1997-07-22 14:59 . 2010-02-21 15:23 6562 ----a-w- c:\archivos de programa\P12c672.inc
1997-07-22 14:59 . 2010-02-21 15:23 6562 ----a-w- c:\archivos de programa\P12c671.inc
1997-06-30 13:40 . 2010-02-21 15:23 10225 ------w- c:\archivos de programa\Idasm17.asm
1997-06-26 16:15 . 2010-02-21 15:23 9512 ------w- c:\archivos de programa\Idasm16.asm
1997-06-24 07:46 . 2010-02-21 15:23 4162 ------w- c:\archivos de programa\tutor.asm
1997-06-17 10:31 . 2010-02-21 15:23 870 ------w- c:\archivos de programa\sampobj.asm
1997-06-17 10:30 . 2010-02-21 15:23 1736 ------w- c:\archivos de programa\mul8x8.asm
1997-05-13 12:44 . 2010-02-21 15:23 11456 ----a-w- c:\archivos de programa\p16c924.inc
1997-05-13 12:44 . 2010-02-21 15:23 10512 ----a-w- c:\archivos de programa\p16c923.inc
1997-05-13 12:44 . 2010-02-21 15:23 6231 ----a-w- c:\archivos de programa\p16c715.inc
1997-05-13 12:44 . 2010-02-21 15:23 3772 ----a-w- c:\archivos de programa\p12c509.inc
.

((((((((((((((((((((((((((((( SnapShot@2010-05-05_20.17.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-12 19:30 . 2010-05-12 19:30 16384 c:\windows\Temp\Perflib_Perfdata_7c8.dat
+ 2004-08-19 14:42 . 2008-05-09 10:55 90112 c:\windows\system32\wshext.dll
- 2004-08-19 14:42 . 2008-04-14 05:48 90112 c:\windows\system32\wshext.dll
+ 2008-05-09 10:55 . 2008-05-09 10:55 90112 c:\windows\system32\dllcache\wshext.dll
- 2010-04-20 16:09 . 2010-05-02 22:23 35088 c:\windows\Installer\{91120000-0019-0000-0000-0000000FF1CE}\oisicon.exe
+ 2010-04-20 16:09 . 2010-05-06 22:12 35088 c:\windows\Installer\{91120000-0019-0000-0000-0000000FF1CE}\oisicon.exe
+ 2010-04-20 16:09 . 2010-05-06 22:12 18704 c:\windows\Installer\{91120000-0019-0000-0000-0000000FF1CE}\mspicons.exe
- 2010-04-20 16:09 . 2010-05-02 22:23 18704 c:\windows\Installer\{91120000-0019-0000-0000-0000000FF1CE}\mspicons.exe
+ 2010-04-20 16:09 . 2010-05-06 22:12 20240 c:\windows\Installer\{91120000-0019-0000-0000-0000000FF1CE}\cagicon.exe
- 2010-04-20 16:09 . 2010-05-02 22:23 20240 c:\windows\Installer\{91120000-0019-0000-0000-0000000FF1CE}\cagicon.exe
+ 2010-05-06 22:11 . 2007-03-06 01:27 15584 c:\windows\$NtUninstallKB971961$\spmsg.dll
+ 2010-05-06 22:11 . 2007-03-06 01:27 22752 c:\windows\$NtUninstallKB971961$\spcustom.dll
+ 2009-09-28 19:42 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB971961\update\spcustom.dll
+ 2009-09-28 19:42 . 2009-05-26 11:40 18808 c:\windows\$hf_mig$\KB971961\spmsg.dll
+ 2004-08-19 14:43 . 2008-05-08 11:24 155648 c:\windows\system32\wscript.exe
- 2004-08-19 14:43 . 2008-04-14 05:49 155648 c:\windows\system32\wscript.exe
- 2004-08-19 14:42 . 2008-04-14 05:48 172032 c:\windows\system32\scrrun.dll
+ 2004-08-19 14:42 . 2008-05-09 10:55 172032 c:\windows\system32\scrrun.dll
- 2004-08-19 14:42 . 2008-04-14 05:48 180224 c:\windows\system32\scrobj.dll
+ 2004-08-19 14:42 . 2008-05-09 10:55 180224 c:\windows\system32\scrobj.dll
+ 2004-08-19 14:42 . 2009-08-13 15:21 512000 c:\windows\system32\jscript.dll
- 2004-08-19 14:42 . 2008-04-14 05:48 512000 c:\windows\system32\jscript.dll
+ 2008-05-08 11:24 . 2008-05-08 11:24 155648 c:\windows\system32\dllcache\wscript.exe
+ 2010-03-09 11:10 . 2010-03-09 11:10 430080 c:\windows\system32\dllcache\vbscript.dll
+ 2008-05-09 10:55 . 2008-05-09 10:55 172032 c:\windows\system32\dllcache\scrrun.dll
+ 2008-05-09 10:55 . 2008-05-09 10:55 180224 c:\windows\system32\dllcache\scrobj.dll
+ 2008-05-07 09:07 . 2008-05-07 09:07 135168 c:\windows\system32\dllcache\cscript.exe
+ 2004-08-19 14:42 . 2008-05-07 09:07 135168 c:\windows\system32\cscript.exe
+ 2010-04-20 16:09 . 2010-05-06 22:12 272648 c:\windows\Installer\{91120000-0019-0000-0000-0000000FF1CE}\pubs.exe
- 2010-04-20 16:09 . 2010-05-02 22:23 272648 c:\windows\Installer\{91120000-0019-0000-0000-0000000FF1CE}\pubs.exe
- 2010-04-20 16:09 . 2010-05-02 22:23 217864 c:\windows\Installer\{91120000-0019-0000-0000-0000000FF1CE}\misc.exe
+ 2010-04-20 16:09 . 2010-05-06 22:12 217864 c:\windows\Installer\{91120000-0019-0000-0000-0000000FF1CE}\misc.exe
+ 2010-05-06 22:11 . 2007-03-06 01:29 389856 c:\windows\$NtUninstallKB971961$\updspapi.dll
+ 2010-05-06 22:11 . 2007-03-06 01:28 724704 c:\windows\$NtUninstallKB971961$\update.exe
+ 2009-09-28 19:42 . 2009-05-26 11:40 401272 c:\windows\$NtUninstallKB971961$\spuninst\updspapi .dll
+ 2009-09-28 19:42 . 2009-05-26 11:40 233848 c:\windows\$NtUninstallKB971961$\spuninst\spuninst .exe
+ 2010-05-06 22:11 . 2007-03-06 01:27 215776 c:\windows\$NtUninstallKB971961$\spuninst.exe
+ 2009-09-28 19:42 . 2008-04-14 05:48 512000 c:\windows\$NtUninstallKB971961$\jscript.dll
+ 2009-09-28 19:42 . 2009-05-26 11:40 401272 c:\windows\$hf_mig$\KB971961\update\updspapi.dll
+ 2009-09-28 19:42 . 2009-05-26 11:40 764280 c:\windows\$hf_mig$\KB971961\update\update.exe
+ 2009-09-28 19:42 . 2009-05-26 11:40 233848 c:\windows\$hf_mig$\KB971961\spuninst.exe
+ 2010-05-05 15:47 . 2009-08-13 15:03 512000 c:\windows\$hf_mig$\KB971961\SP3QFE\jscript.dll
+ 2009-03-01 18:15 . 2009-06-10 07:21 2066432 c:\windows\system32\mstscax.dll
+ 2009-03-01 18:15 . 2009-06-10 07:21 2066432 c:\windows\system32\dllcache\mstscax.dll
+ 2010-05-10 20:20 . 2010-05-10 20:20 1094656 c:\windows\Installer\714c74.msi
+ 2010-03-22 14:03 . 2010-03-22 14:03 11732992 c:\windows\Installer\bb4ad2.msp
+ 2009-04-03 16:46 . 2009-04-03 16:46 17314688 c:\windows\Installer\$PatchCache$\Managed\00002119 910000000000000000F01FEC\12.0.6425\MSO.DLL
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"E07EXLRD_681906"="c:\archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" [2006-06-12 351000]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2009-09-28 39408]
"AlcoholAutomount"="c:\archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-11-17 221056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
"lxdimon.exe"="c:\archivos de programa\Lexmark 3500-4500 Series\lxdimon.exe" [2007-03-06 435120]
"lxdiamon"="c:\archivos de programa\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 20480]
"FaxCenterServer"="c:\archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2007-03-06 312240]
"LXDICATS"="c:\windows\System32\spool\DRIVERS\W32X 86\3\LXDItime.dll" [2007-02-26 102400]
"Babylon Client"="c:\archivos de programa\Babylon\Babylon-Pro\Babylon.exe" [2006-12-13 2785256]
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\M\Men£ Inicio\Programas\Inicio\
OpenOffice.org 3.1.lnk - c:\archivos de programa\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
WinZip Quick Pick.lnk - c:\archivos de programa\WinZip\WZQKPICK.EXE [2009-7-9 525640]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\lxdicoms.exe"=
"c:\\Archivos de programa\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
"c:\\Archivos de programa\\Lexmark 3500-4500 Series\\App4R.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\ \lxdiwbgw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\ \lxdipswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\ \lxdijswx.exe"=
"c:\\Archivos de programa\\Lexmark 3500-4500 Series\\lxdimon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\ \lxditime.exe"=

R1 hwinterface;hwinterface;c:\windows\system32\driver s\hwinterface.sys [08/12/2009 12:38 3026]
R2 io.sys;IO.DLL Driver;c:\windows\system32\drivers\io.sys [20/01/2010 23:55 5152]
R2 lxdi_device;lxdi_device;c:\windows\system32\lxdico ms.exe -service --> c:\windows\system32\lxdicoms.exe -service [?]
R2 meprog;meprog;c:\windows\system32\drivers\meProg.s ys [17/04/2010 21:17 5281]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06/01/2010 14:52 685816]
S2 gupdate;Servicio Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [28/09/2009 22:21 133104]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\141.tm p --> c:\windows\system32\141.tmp [?]
.
Contents of the 'Scheduled Tasks' folder

2010-05-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-09-28 20:21]

2010-05-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-09-28 20:21]

2010-05-12 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07]

2010-05-12 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-09-29 20:18]
.
.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6 FF0C6D236BF8.dll/cmsidewiki.html
IE: Translate with &Babylon - c:\archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
DPF: {070DC617-E3B7-468B-A29C-D4E84FAE938C} - hxxp://utilities.pcpitstop.com/pctuneup2/controls/pctuneup.cab
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-05-12 21:37
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXDICATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXDItim e.dll,_RunDLLEntry@16????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\M EMSWEEP2]
"ImagePath"="\??\c:\windows\system32\141.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7e,d5,0b ,3f,17,80,f8,4e,b6,97,2c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7e,d5,0b ,3f,17,80,f8,4e,b6,97,2c,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\ð•€|ÿÿÿÿ.•€|þ»Ñw*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
Completion time: 2010-05-12 21:40:40
ComboFix-quarantined-files.txt 2010-05-12 19:40
ComboFix2.txt 2010-05-05 20:19
ComboFix3.txt 2010-05-03 19:52

Pre-Run: 85.916.893.184 bytes libres
Post-Run: 86.187.487.232 bytes libres

- - End Of File - - 0E23FA62B1F28C96A8D2D920EE211B4B