Hola a todos

Os dejo aqui el tema que tenía abierto, ya que me han mandado aqui y en el esta toda la informacion e historia que no es mucha.

http://www.computerfacil.com/foros/tema-12...n-me-ayude.html

Por favor ayudarme, porque no se que hacer..

Saludos y gracias de antemano

Por favor lee el post anterior que te deje ,y sigue los pasos que te indique en el "link" xdddd.pasale todos los programas y despues...dejas el log(blocde notas) del Hijackthis ,el enlace del manual y empleo http://www.computerfacil.com/foros/tema-10...hijackthis.html o Aqui.

arag

Mensaje modificado por arag el Dec 1 2007, 05:15 PM

¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:10, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Comodo\Firewall\cfp.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\FlashGet\FlashGet.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6C9608A-B9FE-409C-A2DA-1F10B8FEAB91}: NameServer = 80.58.61.250,80.58.61.254
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7745 bytes

Hola.

Compermiso !

Ejecuta Hjt , marca estas entradas y le das a "Fix chequed"

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Realiza un escaneo en linea con el "Panda ActiveScan Online" , copias y pegas el reporte.

salu2!

He hecho lo primero.

Cuando le doy a lo del panda, me pone el avast que esta intentado entrar un gusano. Asi que corta el analisis.

Xao

Hola..

Es un falso positivo del Avast , en contra de Panda , lo mejor que puedes hacer es descativar la proteccion de AVAST mientras escaneas.

salu2!

Incidencia Estado Elemento

Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\BOSS\Cookies\boss@adserver.easyad[1].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\BOSS\Cookies\boss@adserver.terra[2].txt
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\BOSS\Cookies\boss@advertising[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\BOSS\Cookies\boss@atdmt[1].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\BOSS\Cookies\boss@bs.serving-sys[2].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\BOSS\Cookies\boss@com[1].txt
Spyware:Cookie/QuestionMarket No desinfectado C:\Documents and Settings\BOSS\Cookies\boss@questionmarket[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\BOSS\Cookies\boss@serving-sys[2].txt
Spyware:Cookie/onestat.com No desinfectado C:\Documents and Settings\BOSS\Cookies\boss@stat.onestat[2].txt
Spyware:Cookie/Toplist No desinfectado C:\Documents and Settings\BOSS\Cookies\boss@toplist[2].txt
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\BOSS\Cookies\boss@tribalfusion[1].txt
Spyware:Cookie/Versiontracker No desinfectado C:\Documents and Settings\BOSS\Cookies\boss@versiontracker[1].txt
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\BOSS\Cookies\boss@weborama[2].txt
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\BOSS\Cookies\boss@xiti[2].txt
Spyware:Cookie/Yadro No desinfectado C:\Documents and Settings\BOSS\Cookies\boss@yadro[1].txt
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\BOSS\Datos de programa\Mozilla\Firefox\Profiles\qbdl9ep7.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\BOSS\Datos de programa\Mozilla\Firefox\Profiles\qbdl9ep7.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\BOSS\Datos de programa\Mozilla\Firefox\Profiles\qbdl9ep7.default\cookies.txt[.com.com/]
Spyware:Cookie/Toplist No desinfectado C:\Documents and Settings\BOSS\Datos de programa\Mozilla\Firefox\Profiles\qbdl9ep7.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Versiontracker No desinfectado C:\Documents and Settings\BOSS\Datos de programa\Mozilla\Firefox\Profiles\qbdl9ep7.default\cookies.txt[.versiontracker.com/]
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\BOSS\Datos de programa\Mozilla\Firefox\Profiles\qbdl9ep7.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\BOSS\Datos de programa\Mozilla\Firefox\Profiles\qbdl9ep7.default\cookies.txt[.xiti.com/]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\BOSS\Datos de programa\Mozilla\Firefox\Profiles\qbdl9ep7.default\cookies.txt[ad.yieldmanager.com/]

Hola a todos

Por fa, exarle un vistazo, porque me ha encontrado 23 spyware.
Arriba esta lo infectado.

Xao

Hola.

• Descarga Cclenear ejecútalo
  • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

• Descargate "Avira Anti Rootkit"
  • Ejecuta la herramienta click en "Start Scan" , espera a que termine la busqueda.
  • Al finalizar haces clic en "View report" y pegas el informe que te genero aquí

• Descarga la herramienta ComboFix. y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en Combofix. pero no hay que preocuparse por esto.

Salu2!
Recuerda pegarme el reporte de CF.

Mensaje modificado por angel Doze el Dec 3 2007, 02:11 AM

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
- Scan started lunes, 03 de diciembre de 2007 - 15:30:46
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 74.52 GB
- Working disk free size : 43.57 GB (58 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/47959
Registry items: 0/295948
Processes: 0/37
Scan time: 00:03:01
--------------------------------------------------------------------------------------------------------
Active processes:
- gjtjjsmz.exe (PID 3268) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 544)
- csrss.exe (PID 592)
- winlogon.exe (PID 620)
- services.exe (PID 664)
- lsass.exe (PID 676)
- svchost.exe (PID 828)
- svchost.exe (PID 872)
- svchost.exe (PID 936)
- svchost.exe (PID 1004)
- svchost.exe (PID 1128)
- aswUpdSv.exe (PID 1204)
- ashServ.exe (PID 1252)
- spoolsv.exe (PID 1460)
- AppleMobileDeviceService.exe (PID 1632)
- cmdagent.exe (PID 1648)
- nvsvc32.exe (PID 1708)
- HPZipm12.exe (PID 1724)
- svchost.exe (PID 1980)
- ashMaiSv.exe (PID 360)
- ashWebSv.exe (PID 376)
- alg.exe (PID 124)
- explorer.exe (PID 3216)
- RTHDCPL.EXE (PID 3452)
- iTunesHelper.exe (PID 3620)
- cfp.exe (PID 3688)
- ashDisp.exe (PID 3712)
- ctfmon.exe (PID 3708)
- TeaTimer.exe (PID 3748)
- iPodService.exe (PID 1560)
- OUTLOOK.EXE (PID 2368)
- WINWORD.EXE (PID 2672)
- iexplore.exe (PID 2960)
- flashget.exe (PID 1940)
- WinRAR.exe (PID 2516)
- avirarkd.exe (PID 3644)
========================================================================================================
- Scan finished lunes, 03 de diciembre de 2007 - 15:33:47
========================================================================================================






ComboFix 07-12-02.6 - BOSS 2007-12-03 15:36:27.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.563 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\BOSS\Mis documentos\Descargas\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-11-03 - 2007-12-03 )))))))))))))))))))))))))))))))))
.

2007-12-03 15:30 . 2007-12-03 15:30 <DIR> d-------- C:\Archivos de programa\Avira GmbH
2007-12-03 15:17 . 2007-12-03 15:17 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-01 20:56 . 2007-12-02 14:53 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-12-01 20:56 . 2007-12-02 14:17 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2007-12-01 20:56 . 2007-12-02 14:17 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-12-01 20:56 . 2007-12-02 14:17 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-12-01 17:28 . 2007-12-01 17:28 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-01 09:17 . 2007-12-01 09:17 <DIR> d-------- C:\Documents and Settings\BOSS\Datos de programa\Media Player Classic
2007-11-29 23:36 . 2007-11-29 23:36 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2007-11-29 23:32 . 2007-11-29 23:32 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-11-29 23:32 . 2007-11-29 23:33 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-11-28 17:41 . 2007-11-28 17:41 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-11-28 17:41 . 2007-11-28 17:41 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2007-11-28 17:37 . 2007-11-28 17:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Motorola Shared
2007-11-28 17:37 . 2006-11-13 14:45 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2007-11-28 17:37 . 2007-02-27 14:31 21,504 --a------ C:\WINDOWS\system32\drivers\motmodem.sys
2007-11-28 17:36 . 2007-11-28 17:36 92,064 --a------ C:\Documents and Settings\BOSS\mqdmmdm.sys
2007-11-28 17:36 . 2007-11-28 17:36 79,328 --a------ C:\Documents and Settings\BOSS\mqdmserd.sys
2007-11-28 17:36 . 2007-11-28 17:36 66,656 --a------ C:\Documents and Settings\BOSS\mqdmbus.sys
2007-11-28 17:36 . 2007-11-28 17:36 9,232 --a------ C:\Documents and Settings\BOSS\mqdmmdfl.sys
2007-11-28 17:36 . 2007-11-28 17:36 6,208 --a------ C:\Documents and Settings\BOSS\mqdmcmnt.sys
2007-11-28 17:36 . 2007-11-28 17:36 5,936 --a------ C:\Documents and Settings\BOSS\mqdmwhnt.sys
2007-11-28 17:36 . 2007-11-28 17:36 4,048 --a------ C:\Documents and Settings\BOSS\mqdmcr.sys
2007-11-28 17:22 . 2007-11-28 17:22 <DIR> d-------- C:\Documents and Settings\BOSS\Datos de programa\InstallShield
2007-11-28 17:18 . 2007-11-28 17:22 <DIR> d-------- C:\Archivos de programa\Avanquest update
2007-11-28 17:18 . 2003-12-26 07:22 24,192 -ra------ C:\WINDOWS\system32\drivers\OLD35.tmp
2007-11-28 17:17 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2007-11-28 17:17 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2007-11-28 17:16 . 2007-11-28 17:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2007-11-28 17:16 . 2007-11-28 17:38 <DIR> d-------- C:\Archivos de programa\Motorola Phone Tools
2007-11-28 17:16 . 2007-11-28 17:36 25,600 --a------ C:\Documents and Settings\BOSS\usbsermptxp.sys
2007-11-28 17:16 . 2007-11-28 17:36 22,768 --a------ C:\Documents and Settings\BOSS\usbsermpt.sys
2007-11-27 22:00 . 2007-10-25 17:14 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-27 22:00 . 2007-10-25 18:05 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-27 22:00 . 2007-10-25 18:05 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-27 22:00 . 2007-10-25 18:01 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-27 22:00 . 2007-10-25 17:58 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-27 22:00 . 2007-10-25 18:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-27 21:59 . 2007-10-25 17:24 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-27 21:59 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-11-27 15:57 . 2007-11-27 15:57 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2007-11-26 15:22 . 2007-11-26 15:22 <DIR> d-------- C:\Archivos de programa\MDI VIew
2007-11-25 13:07 . 2007-11-25 13:09 <DIR> d-------- C:\Documents and Settings\BOSS\Datos de programa\Mp3tag
2007-11-25 13:06 . 2007-11-25 13:07 <DIR> d-------- C:\Archivos de programa\Mp3tag
2007-11-23 23:43 . 2007-11-23 23:43 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2007-11-23 23:17 . 2007-10-16 07:55 644,400 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2007-11-23 23:16 . 2007-12-03 15:30 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-11-23 23:16 . 2007-11-23 23:16 <DIR> d-------- C:\Archivos de programa\Google
2007-11-23 23:07 . 2007-11-23 23:07 <DIR> d-------- C:\Archivos de programa\Kerkythea Rendering System
2007-11-23 21:53 . 2007-11-23 21:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2007-11-23 21:52 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-11-23 21:52 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-11-23 21:50 . 2007-11-28 17:37 <DIR> d-------- C:\Program Files
2007-11-23 21:50 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-11-23 21:50 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2007-11-23 21:50 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2007-11-23 21:50 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2007-11-23 21:50 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2007-11-23 21:50 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2007-11-23 21:50 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2007-11-23 21:49 . 2007-11-23 21:49 <DIR> d-------- C:\Archivos de programa\HP
2007-11-23 21:49 . 2007-11-23 21:53 102,810 --a------ C:\WINDOWS\hpoins05.dat
2007-11-23 21:49 . 2005-06-22 04:00 17,505 --------- C:\WINDOWS\hpomdl07.dat
2007-11-23 21:48 . 2007-11-23 21:49 <DIR> d-------- C:\temp\HP_WebRelease
2007-11-23 21:48 . 2007-11-23 21:48 <DIR> d-------- C:\temp
2007-11-23 15:56 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-11-23 15:56 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-11-23 15:54 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-11-23 15:54 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-11-22 20:09 . 2007-11-22 20:09 139,008 --a------ C:\WINDOWS\system32\guard32.dll
2007-11-22 20:09 . 2007-11-22 20:09 79,096 --a------ C:\WINDOWS\system32\drivers\cmdGuard.sys
2007-11-22 20:09 . 2007-11-22 20:09 23,672 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2007-11-19 23:59 . 2007-11-19 23:59 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-11-19 18:43 . 2007-11-19 18:43 <DIR> d-------- C:\Archivos de programa\AnswerWorks 4.0
2007-11-19 18:42 . 2007-11-19 18:47 <DIR> d-------- C:\Documents and Settings\BOSS\Datos de programa\Autodesk
2007-11-19 18:42 . 2007-11-19 18:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Autodesk
2007-11-19 18:42 . 2007-11-19 18:52 <DIR> d-------- C:\Archivos de programa\AutoCAD 2007
2007-11-19 18:33 . 2007-11-19 18:33 <DIR> d-------- C:\Archivos de programa\Autodesk
2007-11-19 18:33 . 2007-11-19 18:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-11-19 16:12 . 2007-11-19 16:12 <DIR> d-------- C:\Archivos de programa\Browser Mouse
2007-11-19 16:12 . 2000-05-10 06:29 6,205 --a------ C:\WINDOWS\system32\LWBHMVXD.VXD
2007-11-19 15:09 . 2007-11-19 15:09 1,184 --a------ C:\WINDOWS\mozver.dat
2007-11-19 09:00 . 2007-11-19 09:01 <DIR> d-------- C:\WINDOWS\system32\es-es
2007-11-19 08:54 . 2007-08-20 10:59 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-19 08:54 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-19 08:54 . 2007-03-08 06:10 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-11-19 08:54 . 2007-08-20 10:59 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-19 08:54 . 2007-08-20 10:59 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-19 08:54 . 2007-08-20 10:59 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-19 08:54 . 2007-08-20 10:59 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-19 08:54 . 2007-08-20 10:59 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-19 08:54 . 2007-08-17 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-18 23:30 . 2007-11-23 21:55 <DIR> d-------- C:\Documents and Settings\BOSS\Contacts
2007-11-18 22:04 . 2007-12-02 22:49 <DIR> d-------- C:\Archivos de programa\eMule
2007-11-18 21:44 . 2007-11-18 21:44 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-18 21:38 . 2007-11-18 23:30 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2007-11-18 21:22 . 2007-11-18 21:22 <DIR> d-------- C:\Documents and Settings\BOSS\Datos de programa\Apple Computer
2007-11-18 21:22 . 2007-12-03 15:13 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-18 21:22 . 2007-11-18 21:22 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-18 21:21 . 2007-11-18 21:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-18 16:38 --------- d-----w C:\Archivos de programa\SystemRequirementsLab
2007-11-18 16:27 557,056 ----a-w C:\WINDOWS\system32\Netw2c32.dll
2007-11-18 16:27 2,732,032 ----a-w C:\WINDOWS\system32\Netw2r32.dll
2007-11-18 16:27 2,210,048 ----a-w C:\WINDOWS\system32\drivers\w29n51.sys
2007-11-18 16:12 --------- d-----w C:\Archivos de programa\microsoft frontpage
2007-11-18 16:10 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-11-18 16:09 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-11-18 16:00 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-11-18 16:00 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-10-04 17:16 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-09-28 16:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-09-28 16:05 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-09-28 16:05 739,840 ----a-w C:\WINDOWS\system32\divx.dll
2007-09-04 16:56 164,352 ----a-w C:\WINDOWS\system32\unrar.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-04 17:28 C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 14:43 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-05-18 22:02 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-11-14 23:43]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-11-15 13:11]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"COMODO Firewall Pro"="C:\Archivos de programa\Comodo\Firewall\cfp.exe" [2007-11-22 20:09]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Acelerador de inicio de AutoCAD.lnk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe [2006-03-05 14:43:54]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys
S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys

*Newly Created Service* - AVIPBB
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SSMDRV
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-27 06:07:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-03 15:37:40
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2007-12-03 15:38:13
.
--- E O F ---





YA me direis lo que hacer.

Saludos y contadme que hacer

Me acabo de dar cuenta de una cosa rara.

Si pongo la conexion mediante wifi tarda un monton en cargarse las imagenes o no se cargan.

Si es por cable, no pasa.

Por si sirve de algo.

Xao

el wi.-fi es tuyo? o de algun vecino que tomas la señal?
eso puede ser por la velocidad !! o por los dns

saludos

El wifi es mi.
A mi compañero de piso le va bien. A mi me iba bien hasta hace nada y antes de formatear el ordedador.

Xao

hola, como estas? fijate que tengan la misma configuracion de ip cuando tomes wi-fi ... puerta de enlace, dns, etc.

saludos

Si, porque lo tengo en ip estatico y esta = que por configuracion del cable.

¿Como veis lo que os he pinchado?

XAo