tengo problemas con actualizaciones de antivirus y con los navegadores para internet

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

tengo problemas con actualizaciones de antivirus y con los navegadores para internet

Compartir

muchas gracias por darme esta oportunidad de solucionar mi problemita
tengo problemas para actualizar cualquiera de los antivirus que he probado en mi pc
primero tenia McaFee que no actualizaba y tenia problemas internos, kasperky no actualizaba ni con registro de prueba, Panda cloud decia no esta conectado a internet o conectese a internet para que sea mas efectivo el escaneo y yo podia navegar tranquilamente, avast free no se actualiza nada... eso hasta anteayer...
ayer me encontre con la sorpresa que no puedo ya navegar en internet no puedo entrar con mi pc pero con la notebook no tengo problemas para navegar...
ya utilice CCleaner, Malwarebytes anti-malware le pase kaspersky remove tool y panda online

adjunto mi examen HijackThis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:41:11, on 04/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Google\Update\1.2.183.23\GoogleCrashHandl er.exe
C:\Archivos de programa\Archivos comunes\ABBYY\FineReader\9.00\Licensing\PE\Network LicenseServer.exe
C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\LSI SoftModem\agrsmsvc.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANToManager.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.py/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rp browserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~4\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.4723.182 0\swg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ARCHIV~1\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PSUNMain] "C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Archivos de programa\4shared Desktop\down_all.htm
O8 - Extra context menu item: &Download using 4shared Desktop - C:\Archivos de programa\4shared Desktop\down_link.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6 FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://static4.orkut.com/activex/10036/photouploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262113239967
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262113476420
O17 - HKLM\System\CS1\Services\Tcpip\..\{356B9D2F-70BC-4F10-AF7F-56D40A3901AC}: NameServer = 200.85.32.2,200.85.32.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{356B9D2F-70BC-4F10-AF7F-56D40A3901AC}: NameServer = 200.85.32.2,200.85.32.3
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Archivos de programa\Archivos comunes\ABBYY\FineReader\9.00\Licensing\PE\Network LicenseServer.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Archivos de programa\LSI SoftModem\agrsmsvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio Google Update (gupdate1ca98a2fb0c6d60) (gupdate1ca98a2fb0c6d60) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - C:\Archivos de programa\Archivos comunes\McAfee\McSvcHost\McSvHost.exe (file missing)
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe (file missing)
O23 - Service: NanoServiceMain - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 9953 bytes





gracias por la atención...
Compartir
  #1  
Creado: 05-May-2010, a las 20:35 Vistas: 6787
Categoria: HijackThis - Analisis y ayuda
Creado por: zuinda zuinda está desconectado (05-May-2010 | Otro... | 11 Mensajes.)
  #2  
Antiguo 07-May-2010, 02:12
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Respuesta: tengo problemas con actualizaciones de antivirus y con los navegadores para int

Descarga esta herramienta Disk Cleaner

Desactiva la opcion de restaurar sistema

Reinicia en Modo a prueba de fallos

sin reiniciar, ejecuta el hijathis y dale a scan only


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.py/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://static4.orkut.com/activex/10036/photouploader.cab

Ejecuta disk cleaner

reinicia

Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Haz un escaneo normal y uno completo que elimine todo lo que encuentre

Baja este programa:Malwarebytes Anti-Malware
http://www.majorgeeks.com/Malwarebyt...are_d5756.html
Si lo ubicas en el escritorio aparecerá este archivo:
mbam-setup.exe
le damos doble click y se abrirá , elegimos el idioma , aceptamos las condiciones de uso y comenzará la instalación.
Actualizamos la base de datos y ya tendremos el ícono para hacer la limpieza :
doble click a Malwarebytes Anti-Malware, en la siguiente ventana elegimos Escaner "realizar un examen completo" y hacemos click en "Examinar".
Luego del proceso de scaneo nos aparecerá este mensaje:
"El exámen ha terminado con éxito.Click en mostrar resultados para ver todos los objetos hallados".
Nos encontraremos con el resumen de lo hallado y hacemos click en "Mostrar Resultados"(abajo a la derecha)
Luego en la siguiente pantalla hacemos click en "Quitar lo seleccionado"(abajo a la izquierda).
Por último se nos mostrará el reporte del análisis y lo realizado por el programa, ese reporte lo debes copiar y pegar junto a un nuevo log del Hijack. *Nota* Es importante que envíe a "Cuarentena" todo lo que este detecte
Responder Citando
  #3  
Antiguo 07-May-2010, 20:54
Qubits
 
Fecha de Ingreso: 05-May-2010
País: Otro...
Mensajes: 11
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Muy bien Respuesta: tengo problemas con actualizaciones de antivirus y con los navegadores para int

Iniciado por tierra_22 Ver Mensaje
Descarga esta herramienta Disk Cleaner

Desactiva la opcion de restaurar sistema

Reinicia en Modo a prueba de fallos

sin reiniciar, ejecuta el hijathis y dale a scan only


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.py/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://static4.orkut.com/activex/10036/photouploader.cab

Ejecuta disk cleaner

reinicia

Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Haz un escaneo normal y uno completo que elimine todo lo que encuentre

Baja este programa:Malwarebytes Anti-Malware
http://www.majorgeeks.com/Malwarebyt...are_d5756.html
Si lo ubicas en el escritorio aparecerá este archivo:
mbam-setup.exe
le damos doble click y se abrirá , elegimos el idioma , aceptamos las condiciones de uso y comenzará la instalación.
Actualizamos la base de datos y ya tendremos el ícono para hacer la limpieza :
doble click a Malwarebytes Anti-Malware, en la siguiente ventana elegimos Escaner "realizar un examen completo" y hacemos click en "Examinar".
Luego del proceso de scaneo nos aparecerá este mensaje:
"El exámen ha terminado con éxito.Click en mostrar resultados para ver todos los objetos hallados".
Nos encontraremos con el resumen de lo hallado y hacemos click en "Mostrar Resultados"(abajo a la derecha)
Luego en la siguiente pantalla hacemos click en "Quitar lo seleccionado"(abajo a la izquierda).
Por último se nos mostrará el reporte del análisis y lo realizado por el programa, ese reporte lo debes copiar y pegar junto a un nuevo log del Hijack. *Nota* Es importante que envíe a "Cuarentena" todo lo que este detecte




Hola muchas gracias por haberme contestado

quiero decirte que baje todas las herramientas que me diste
baje disk cleaner y lo ejecute pero no puedo desmarcar la opcion de restaurar sistema no me permite mi PC
ejecute hijathis y elimine los puntos que me marcaste
instale Dr.Web CureIt y le doy escaneado preliminar pero cuando esta por casi la mitad del escaneo reinicia solo la pc y nada le doy nuevamente el escaneo y de vuelta cuando esta por la mitad del escaneo reinicia la maquina sola....
y en la segunda me salio algo de que windows se recupero de un grave error
desea enviar el error y no se que mas le di aceptar y luego me salio otro error de que la ruta del archivo no fue encontrado... te lo expongo textualmente haber si de esa forma puedes ayudarme

BCCode : 1000007f BCP1 : 00000008 BCP2 : 80042000 BCP3 : 00000000
BCP4 : 00000000 OSVer : 5_1_2600 SP : 3_0 Product : 256_1


este es el error y el detalle es éste

C:\DOCUME~1\FRANCI~1\CONFIG~1\Temp\WERb384.dir00\M ini050710-02.dmp
C:\DOCUME~1\FRANCI~1\CONFIG~1\Temp\WERb384.dir00\s ysdata.xml

y luego salio ésto al darle enviar que es el titulo...

http://oca.microsoft.com/resredir.aspx?sid=17604&Bucket=WRONG_SYMBOLS&State =0&ID=5f279d27-e58f-4883-b6fc-721658450e5d&LCID=3082&OS=5.1.2600.2.00010100.3.0


Windows no puede encontrar el archivo 'http://oca.microsoft.com/resredir.aspx?sid=17604&Bucket=WRONG_SYMBOLS&State =0&ID=5f279d27-e58f-4883-b6fc-721658450e5d&LCID=3082&OS=5.1.2600.2.00010100.3.0' . Asegúrese de que la ruta y el nombre de archivo están escritos correctamente y vuelva a intentarlo. Para buscar un archivo, haga clic en el botón Inicio y luego en Buscar.
---------------------------
Aceptar


bueno no se que mas puedo decirte que sigo sin poder conectarme con los navegadores y actualizar ninguno de los antivirus solo malware antimalware se actualiza pero nada mas ahora le pase nuevamente Dr.Web CureIt para ver que sucede y lo mismo con el error......
ahora le pasare malware antimalware para ver si encuentra algo...
desde ya muchaas gracias y te mantendre informado adjunto el analisis
Adiós


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:05:23, on 07/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\ABBYY\FineReader\9.00\Licensing\PE\Network LicenseServer.exe
C:\Archivos de programa\LSI SoftModem\agrsmsvc.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\Archivos de programa\Google\Update\1.2.183.23\GoogleCrashHandl er.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\Documents and Settings\FRANCISCO\Escritorio\drweb-cureit.exe
C:\DOCUME~1\FRANCI~1\CONFIG~1\Temp\RarSFX2\6szv7d. exe
C:\DOCUME~1\FRANCI~1\CONFIG~1\Temp\RarSFX2\w2arjXP .exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANToManager.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rp browserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~4\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.4723.182 0\swg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ARCHIV~1\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-823518204-1592454029-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrador')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Archivos de programa\4shared Desktop\down_all.htm
O8 - Extra context menu item: &Download using 4shared Desktop - C:\Archivos de programa\4shared Desktop\down_link.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6 FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262113239967
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262113476420
O17 - HKLM\System\CS1\Services\Tcpip\..\{356B9D2F-70BC-4F10-AF7F-56D40A3901AC}: NameServer = 200.85.32.2,200.85.32.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{356B9D2F-70BC-4F10-AF7F-56D40A3901AC}: NameServer = 200.85.32.2,200.85.32.3
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Archivos de programa\Archivos comunes\ABBYY\FineReader\9.00\Licensing\PE\Network LicenseServer.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Archivos de programa\LSI SoftModem\agrsmsvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio Google Update (gupdate1ca98a2fb0c6d60) (gupdate1ca98a2fb0c6d60) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - C:\Archivos de programa\Archivos comunes\McAfee\McSvcHost\McSvHost.exe (file missing)
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe (file missing)
O23 - Service: NanoServiceMain - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 9645 bytes
Responder Citando
  #4  
Antiguo 08-May-2010, 04:08
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Respuesta: tengo problemas con actualizaciones de antivirus y con los navegadores para int

Pasa: http://www.norman.com/support/support_tools/58732/es .

Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.

*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

-Ejecuta ComboFix.exe para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá

- Además pon un nuevo log del hijack
Responder Citando
  #5  
Antiguo 08-May-2010, 22:21
Qubits
 
Fecha de Ingreso: 05-May-2010
País: Otro...
Mensajes: 11
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Mensaje Respuesta: tengo problemas con actualizaciones de antivirus y con los navegadores para int

divido en 2 partes por que no me acepta de una

ComboFix 10-05-08.02 - FRANCISCO 08/05/2010 22:54:20.5.1 - x86
Running from: c:\documents and settings\FRANCISCO\Mis documentos\Descargas\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2010-04-09 to 2010-05-09 )))))))))))))))))))))))))))))))
.

2010-05-09 01:22 . 2010-04-14 16:35 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-09 01:22 . 2010-04-14 16:31 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-09 01:21 . 2010-04-14 16:35 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-09 01:21 . 2010-04-14 16:31 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-09 01:21 . 2010-04-14 16:31 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-05-09 01:21 . 2010-04-14 16:31 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-05-09 01:21 . 2010-04-14 16:30 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-05-09 01:21 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-05-09 01:21 . 2010-04-14 16:47 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-07 19:27 . 2010-05-07 19:28 -------- d-----w- c:\archivos de programa\Disk Cleaner
2010-05-06 18:32 . 2010-05-06 18:32 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-05-03 20:28 . 2010-05-09 00:20 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Panda Security
2010-05-03 14:19 . 2009-10-22 16:54 37392 ----a-w- c:\windows\system32\drivers\22745092.sys
2010-05-03 14:19 . 2009-10-10 02:31 315408 ----a-w- c:\windows\system32\drivers\2274509.sys
2010-05-03 14:19 . 2009-09-25 20:59 128016 ----a-w- c:\windows\system32\drivers\22745091.sys
2010-05-03 01:26 . 2010-05-06 20:39 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2010-05-02 15:20 . 2009-06-30 12:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-05-02 15:12 . 2010-05-02 15:13 -------- d-----w- c:\documents and settings\FRANCISCO\DoctorWeb
2010-05-02 15:11 . 2010-05-03 01:23 -------- d-----w- c:\archivos de programa\DrWeb
2010-05-02 13:55 . 2010-05-09 00:20 -------- d-----w- c:\documents and settings\FRANCISCO\Datos de programa\Panda Security
2010-05-02 13:53 . 2010-05-09 01:00 -------- d-----w- c:\archivos de programa\Panda Security
2010-05-02 13:05 . 2010-05-04 01:29 -------- d-----w- c:\archivos de programa\Argente Utilities
2010-05-02 12:29 . 2010-05-02 12:29 388096 ----a-r- c:\documents and settings\FRANCISCO\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-05-02 12:29 . 2010-05-02 12:29 -------- d-----w- c:\archivos de programa\Trend Micro
2010-05-02 01:22 . 2010-05-02 13:49 -------- d-----w- c:\archivos de programa\McAfeeMOBK
2010-05-01 22:46 . 2010-05-04 18:10 -------- d-----w- c:\windows\system32\wbem\Repository
2010-05-01 21:51 . 2010-05-01 21:51 -------- d-----w- c:\documents and settings\Administrador\PrivacIE
2010-04-30 23:12 . 2010-04-30 23:15 -------- d-----w- c:\documents and settings\FRANCISCO\Datos de programa\MSN6
2010-04-30 13:11 . 2010-04-30 13:11 7680 ----a-w- c:\documents and settings\FRANCISCO\Datos de programa\Thinstall\Screensaver Factory 4 Enterprise\40000016000002i\prueba.scr
2010-04-30 13:05 . 2010-04-30 13:05 7680 ----a-w- c:\documents and settings\FRANCISCO\Datos de programa\Thinstall\Screensaver Factory 4 Enterprise\40000016000002i\SSPREV.SCR
2010-04-30 13:04 . 2010-04-30 13:04 7680 ----a-w- c:\documents and settings\FRANCISCO\Datos de programa\Thinstall\Screensaver Factory 4 Enterprise\40000013f00003i\upx.exe
2010-04-30 12:58 . 2010-04-30 12:58 7680 ----a-w- c:\documents and settings\FRANCISCO\Datos de programa\Thinstall\Screensaver Factory 4 Enterprise\40000019700002i\SSPREV.SCR
2010-04-30 12:58 . 2010-04-30 12:58 7680 ----a-w- c:\documents and settings\FRANCISCO\Datos de programa\Thinstall\Screensaver Factory 4 Enterprise\40000019700002i\prueba.scr
2010-04-30 12:58 . 2010-04-30 12:58 7680 ----a-w- c:\documents and settings\FRANCISCO\Datos de programa\Thinstall\Screensaver Factory 4 Enterprise\1000000b00002i\rundll32.exe
2010-04-30 12:53 . 2010-04-30 12:53 7680 ----a-w- c:\documents and settings\FRANCISCO\Datos de programa\Thinstall\Screensaver Factory 4 Enterprise\400000ce00002i\opera.exe
2010-04-30 12:44 . 2010-04-30 12:44 7680 ----a-w- c:\documents and settings\FRANCISCO\Datos de programa\Thinstall\Super Screen Recorder 4.0\300000003400002i\dwwin.exe
2010-04-30 01:29 . 2010-04-30 01:29 -------- d-----w- c:\archivos de programa\AAALOGO2010
2010-04-29 19:47 . 2010-04-29 18:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 19:47 . 2010-04-29 18:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-29 19:47 . 2010-04-30 00:24 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2010-04-29 19:26 . 2010-04-29 19:26 -------- d-----w- c:\archivos de programa\Archivos comunes\SWF Studio
2010-04-29 19:24 . 2010-04-29 19:24 993360 ----a-w- c:\windows\Don't Touch My Computer 2.scr
2010-04-29 19:24 . 2010-04-29 19:24 -------- d-----w- c:\archivos de programa\NCBuy
2010-04-29 17:13 . 2010-04-29 17:13 -------- d-----w- c:\archivos de programa\SiteAdvisor
2010-04-24 00:27 . 2010-04-24 00:27 -------- d-----w- c:\archivos de programa\Help Desk
2010-04-23 00:53 . 2009-09-10 17:55 102528 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2010-04-23 00:53 . 2009-07-24 21:33 100736 ----a-w- c:\windows\system32\drivers\ewusbdev.sys
2010-04-23 00:53 . 2009-06-22 23:00 112640 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2010-04-23 00:53 . 2007-08-09 07:13 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2010-04-23 00:51 . 2010-04-23 01:05 -------- d-----w- c:\archivos de programa\Internet Movil Tigo
2010-04-22 01:06 . 2008-08-07 17:42 16512 ----a-w- c:\windows\system32\drivers\RAPIProtocol.sys
2010-04-22 01:05 . 2010-05-02 13:44 -------- dc----w- c:\windows\system32\DRVSTORE
2010-04-19 17:59 . 2010-04-19 17:59 255472 ----a-w- c:\documents and settings\FRANCISCO\Datos de programa\Mozilla\plugins\npgoogletalk.dll
2010-04-18 17:57 . 2010-05-08 01:26 -------- d-----w- c:\archivos de programa\MuStilo-Season5Epi3
2010-04-18 14:48 . 2010-05-02 13:29 -------- d-----w- c:\archivos de programa\MuStilo-Season5
2010-04-15 22:40 . 2010-05-02 15:08 -------- d-----w- c:\archivos de programa\Flash Menu Labs Pro v2
2010-04-13 17:48 . 2010-04-13 17:49 -------- d-----w- c:\archivos de programa\QuickTime
2010-04-13 17:48 . 2010-04-13 17:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
Responder Citando
  #6  
Antiguo 08-May-2010, 22:22
Qubits
 
Fecha de Ingreso: 05-May-2010
País: Otro...
Mensajes: 11
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Respuesta: tengo problemas con actualizaciones de antivirus y con los navegadores para int

2º parte del informe combo fix


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2010-05-09 01:21 . 2010-01-15 13:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Alwil Software
2010-05-04 01:07 . 2009-12-29 18:23 -------- d-----w- c:\archivos de programa\Servicios en línea
2010-05-03 20:56 . 2001-08-24 12:00 532438 ----a-w- c:\windows\system32\perfh00A.dat
2010-05-03 20:56 . 2001-08-24 12:00 101126 ----a-w- c:\windows\system32\perfc00A.dat
2010-05-03 14:29 . 2010-04-07 20:17 -------- d-----w- c:\archivos de programa\4shared.com
2010-05-02 13:49 . 2010-01-15 17:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee
2010-05-02 13:49 . 2010-01-15 18:08 -------- d-----w- c:\archivos de programa\McAfee
2010-05-02 13:49 . 2010-01-15 18:08 -------- d-----w- c:\archivos de programa\Archivos comunes\McAfee
2010-05-02 13:29 . 2010-02-14 02:51 -------- d-----w- c:\archivos de programa\MuStiloS5 Normal
2010-05-02 12:13 . 2010-01-21 22:23 -------- d-----w- c:\archivos de programa\Opera
2010-05-02 12:13 . 2010-02-07 00:10 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DriverScanner
2010-05-02 12:13 . 2010-02-07 00:10 -------- d-----w- c:\documents and settings\FRANCISCO\Datos de programa\Uniblue
2010-05-02 12:11 . 2010-02-07 00:03 -------- d-----w- c:\archivos de programa\Uniblue
2010-05-02 12:10 . 2009-12-30 13:36 -------- d-----w- c:\archivos de programa\Yahoo!
2010-05-02 12:10 . 2010-01-05 01:39 -------- d-----w- c:\archivos de programa\'Full Speed' Internet Booster + Performance Tests
2010-05-01 00:24 . 2010-04-07 20:18 -------- d-----w- c:\documents and settings\FRANCISCO\Datos de programa\4shared Desktop
2010-04-30 12:50 . 2009-12-30 18:38 -------- d-----w- c:\documents and settings\FRANCISCO\Datos de programa\Thinstall
2010-04-29 20:11 . 2010-04-29 20:11 6153352 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-29 18:16 . 2009-12-30 02:11 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2010-04-29 18:16 . 2009-12-30 02:11 -------- d-----w- c:\archivos de programa\SpywareBlaster
2010-04-24 01:55 . 2010-04-07 20:17 -------- d-----w- c:\archivos de programa\4shared Desktop
2010-04-22 01:05 . 2009-12-29 18:42 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2010-04-15 15:00 . 2010-01-19 01:01 -------- d-----w- c:\archivos de programa\Google
2010-04-07 20:18 . 2010-04-07 20:18 -------- d-----w- c:\archivos de programa\Conduit
2010-04-07 19:03 . 2010-04-07 19:02 114840 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-04-06 19:58 . 2010-04-06 19:58 -------- d-----w- c:\archivos de programa\Total Video Converter
2010-04-06 19:52 . 2010-01-01 14:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Nero
2010-04-04 22:36 . 2010-04-04 22:36 3774 ----a-r- c:\documents and settings\FRANCISCO\Datos de programa\Microsoft\Installer\{AD1E1137-E753-4C4E-9620-2FC0A805F241}\_8A3F8F56E4FD03889371F3.exe
2010-04-04 22:36 . 2010-04-04 22:36 3774 ----a-r- c:\documents and settings\FRANCISCO\Datos de programa\Microsoft\Installer\{AD1E1137-E753-4C4E-9620-2FC0A805F241}\_894366B0CE844639F4F934.exe
2010-04-04 22:36 . 2010-04-04 22:36 -------- d-----w- c:\archivos de programa\ppr
2010-04-04 20:21 . 2010-01-11 03:01 -------- d-----w- c:\archivos de programa\Unlocker
2010-03-30 00:59 . 2009-12-30 13:36 -------- d-----w- c:\archivos de programa\CCleaner
2010-03-26 16:32 . 2009-12-29 18:46 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2010-03-26 15:36 . 2010-03-26 15:36 45056 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinS hims\rpnpshimwmp.dll
2010-03-26 15:36 . 2010-03-26 15:36 45056 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinS hims\rpnpshimswf.dll
2010-03-26 15:36 . 2010-03-26 15:36 45056 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinS hims\rpnpshimrp.dll
2010-03-26 15:36 . 2010-03-26 15:36 45056 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinS hims\rpnpshimqt.dll
2010-03-26 15:36 . 2010-03-26 15:36 49152 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Firef ox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-26 15:36 . 2010-03-26 15:36 308808 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Commo n\rpmainbrowserrecordplugin.dll
2010-03-26 15:36 . 2010-03-26 15:36 14848 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Mozil laPlugins\nprphtml5videoshim.dll
2010-03-26 15:36 . 2010-03-26 15:36 40960 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Chrom e\Hook\rpchromebrowserrecordhelper.dll
2010-03-26 15:36 . 2010-03-26 15:36 341600 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rp browserrecordplugin.dll
2010-03-26 15:36 . 2010-01-05 23:02 -------- d-----w- c:\archivos de programa\Archivos comunes\Real
2010-03-26 15:34 . 2010-01-05 23:02 -------- d-----w- c:\archivos de programa\Real
2010-03-26 15:33 . 2010-03-26 15:33 -------- d-----w- c:\archivos de programa\Archivos comunes\xing shared
2010-03-25 14:27 . 2010-04-08 00:43 1107264 ----a-w- c:\documents and settings\FRANCISCO\Datos de programa\Mozilla\Firefox\Profiles\biqkzlf1.default \extensions\[email protected]net.com\components\DT ToolbarFF.dll
2010-03-24 23:03 . 2010-03-24 23:03 -------- d-----w- c:\documents and settings\LocalService\Datos de programa\McAfee
2010-03-22 13:06 . 2010-04-07 20:18 52224 ----a-w- c:\documents and settings\FRANCISCO\Datos de programa\Mozilla\Firefox\Profiles\biqkzlf1.default \extensions\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}\components\FFExternalAlert.dll
2010-03-22 13:06 . 2010-04-07 20:18 101376 ----a-w- c:\documents and settings\FRANCISCO\Datos de programa\Mozilla\Firefox\Profiles\biqkzlf1.default \extensions\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}\components\RadioWMPCore.dll
2010-03-21 22:43 . 2009-12-31 06:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2010-03-20 20:50 . 2010-03-20 20:50 -------- d-----w- c:\archivos de programa\honestech
2010-03-20 20:48 . 2010-03-20 20:48 -------- d-----w- c:\archivos de programa\PlayTV MPEG 2
2010-03-10 06:16 . 2001-08-24 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:16 . 2001-08-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:16 . 2009-12-30 02:32 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-24 13:11 . 2001-08-24 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 17:07 . 2001-08-24 12:00 2192384 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2001-08-22 21:41 2069248 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-14 03:01 . 2010-02-14 03:01 14336 ----a-w- c:\windows\system32\CheatsDB.dll
2010-02-12 04:34 . 2001-08-24 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2001-08-24 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
2009-11-04 00:12 556432 ----a-w- c:\archiv~1\MICROS~4\Office14\URLREDIR.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2010-03-24 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-12 13666408]
"avast5"="c:\archiv~1\ALWILS~1\Avast5\avastUI. exe" [2010-04-14 2790472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\archiv~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2009-09-26 518040]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\MCODS]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Windows Search.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^FRANCISCO^Menú Inicio^Programas^Inicio^setup_9.0.0.722_03.05.2010 _17-22[1].lnk]
path=c:\documents and settings\FRANCISCO\Menú Inicio\Programas\Inicio\setup_9.0.0.722_03.05.2010 _17-22[1].lnk
backup=c:\windows\pss\setup_9.0.0.722_03.05.2010_1 7-22[1].lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\4shared Update]
2010-03-22 13:07 603136 ----a-w- c:\archivos de programa\4shared Desktop\checkUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Argente Utilities]
2010-03-06 21:59 1415732 ----a-w- c:\archivos de programa\Argente Utilities\Argente Utilities.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:18 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- c:\archivos de programa\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-01-12 01:17 13666408 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-01-12 01:17 110696 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
2004-06-10 16:48 286720 ----a-w- c:\windows\vsnpstd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-03-24 16:15 39408 ----a-w- c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-03-26 15:27 202256 ----a-w- c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" -atboottime
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Documents and Settings\\FRANCISCO\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\FRANCISCO\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office14\\GROOVE.EXE"=

R0 22745092;22745092 Boot Guard Driver;c:\windows\system32\drivers\22745092.sys [03/05/2010 11:19 37392]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [02/05/2010 12:20 28552]
R1 22745091;22745091;c:\windows\system32\drivers\2274 5091.sys [03/05/2010 11:19 128016]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [08/05/2010 22:22 162768]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:\archivos de programa\Archivos comunes\ABBYY\FineReader\9.00\Licensing\PE\Network LicenseServer.exe [06/12/2007 21:03 660768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [08/05/2010 22:22 19024]
R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [29/04/2010 16:47 304464]
R3 CXTuner;Conexant TVTuner;c:\windows\system32\drivers\CXTuner.sys [20/03/2010 17:47 20480]
R3 CXVideo;Conexant Capture;c:\windows\system32\drivers\CXVCap.sys [20/03/2010 17:44 56448]
R3 CXXBar;Conexant Crossbar;c:\windows\system32\drivers\CXXBar.sys [20/03/2010 17:47 9600]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\dr ivers\mbam.sys [29/04/2010 16:47 20952]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/01/2010 21:33 691696]
S2 gupdate1ca98a2fb0c6d60;Servicio Google Update (gupdate1ca98a2fb0c6d60);c:\archivos de programa\Google\Update\GoogleUpdate.exe [18/01/2010 22:01 133104]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [22/04/2010 21:53 100736]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\archivos de programa\Microsoft Office\Office14\GROOVE.EXE [29/10/2009 10:22 30603640]
S3 osppsvc;Office Software Protection Platform;c:\archivos de programa\Archivos comunes\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EX E [26/09/2009 4:28 4639136]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - AVAST!_ANTIVIRUS
*NewlyCreated* - AVAST!_MAIL_SCANNER
*NewlyCreated* - AVAST!_WEB_SCANNER
.
Contents of the 'Scheduled Tasks' folder

2010-05-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]

2010-05-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-01-19 01:00]

2010-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-01-19 01:00]

2010-01-15 c:\windows\Tasks\McDefragTask.job
- c:\archiv~1\mcafee\mqc\QcConsol.exe [2010-01-15 15:22]

2010-01-15 c:\windows\Tasks\McQcTask.job
- c:\archiv~1\mcafee\mqc\QcConsol.exe [2010-01-15 15:22]

2010-05-08 c:\windows\Tasks\NeroLiveEpgUpdate-FRANCIS_FRANCISCO.job
- c:\archivos de programa\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 16:51]

2010-05-09 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-823518204-1592454029-839522115-1003.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-25 01:09]

2010-05-09 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-823518204-1592454029-839522115-1003.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-25 01:09]
.
.
------- Supplementary Scan -------
.
IE: &Download All using 4shared Desktop - c:\archivos de programa\4shared Desktop\down_all.htm
IE: &Download using 4shared Desktop - c:\archivos de programa\4shared Desktop\down_link.htm
IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6 FF0C6D236BF8.dll/cmsidewiki.html
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\documents and settings\FRANCISCO\Datos de programa\Mozilla\Firefox\Profiles\biqkzlf1.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.py
FF - component: c:\archivos de programa\Google\Google Gears\Firefox\lib\ff36\gears.dll
FF - component: c:\archivos de programa\Mozilla Firefox\extensions\[email protected]\compone nts\KavLinkFilter.dll
FF - component: c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Firef ox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\documents and settings\FRANCISCO\Datos de programa\Mozilla\Firefox\Profiles\biqkzlf1.default \extensions\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\FRANCISCO\Datos de programa\Mozilla\Firefox\Profiles\biqkzlf1.default \extensions\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}\components\RadioWMPCore.dll
FF - plugin: c:\archiv~1\MICROS~4\Office14\NPAUTHZ.DLL
FF - plugin: c:\archiv~1\MICROS~4\Office14\NPSPWRAP.DLL
FF - plugin: c:\archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.23\npGoogleOneClick 8.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Mozil laPlugins\nprphtml5videoshim.dll
FF - plugin: c:\documents and settings\FRANCISCO\Datos de programa\Mozilla\plugins\npgoogletalk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabl ed", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_every where__temporarily_available_pref", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_bro ken", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www. firefox.com");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
.
------- File Associations -------
.
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-08 23:00
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e5,14,de ,74,66,da,8c,4a,b9,c4,97,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e5,14,de ,74,66,da,8c,4a,b9,c4,97,\

[HKEY_USERS\S-1-5-21-823518204-1592454029-839522115-1003\Software\Microsoft\SystemCertificates\Address Book*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\zbshareware]
@DACL=(02 0000)
DUMPHIVE0.003 (REGF)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2840)
c:\windows\system32\WININET.dll
c:\archiv~1\MICROS~4\Office14\3082\GrooveIntlResou rce.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2010-05-08 23:03:51
ComboFix-quarantined-files.txt 2010-05-09 02:03
ComboFix2.txt 2010-05-09 01:16
ComboFix3.txt 2010-05-09 00:56
ComboFix4.txt 2010-05-09 00:37

Pre-Run: 101.543.444.480 bytes libres
Post-Run: 101.503.520.768 bytes libres

Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 26051F45CE745AF118E994F59FF59DC2
Responder Citando
  #7  
Antiguo 08-May-2010, 22:24
Qubits
 
Fecha de Ingreso: 05-May-2010
País: Otro...
Mensajes: 11
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Respuesta: tengo problemas con actualizaciones de antivirus y con los navegadores para int

3º parte del informe malware anti-malware por que la otra herramienta no me funciono



08/05/2010 0:19:01
mbam-log-2010-05-08 (00-19-01).txt

Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 222339
Tiempo transcurrido: 2 hora(s), 4 minuto(s), 49 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
(No se han detectado elementos maliciosos)



y Trend Micro HijackThis v2.0.4





Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:39:29, on 08/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\ABBYY\FineReader\9.00\Licensing\PE\Network LicenseServer.exe
C:\Archivos de programa\LSI SoftModem\agrsmsvc.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\Archivos de programa\Google\Update\1.2.183.23\GoogleCrashHandl er.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rp browserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~4\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.4723.182 0\swg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ARCHIV~1\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Archivos de programa\4shared Desktop\down_all.htm
O8 - Extra context menu item: &Download using 4shared Desktop - C:\Archivos de programa\4shared Desktop\down_link.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6 FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262113239967
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262113476420
O17 - HKLM\System\CS1\Services\Tcpip\..\{356B9D2F-70BC-4F10-AF7F-56D40A3901AC}: NameServer = 200.85.32.2,200.85.32.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{356B9D2F-70BC-4F10-AF7F-56D40A3901AC}: NameServer = 200.85.32.2,200.85.32.3
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Archivos de programa\Archivos comunes\ABBYY\FineReader\9.00\Licensing\PE\Network LicenseServer.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Archivos de programa\LSI SoftModem\agrsmsvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio Google Update (gupdate1ca98a2fb0c6d60) (gupdate1ca98a2fb0c6d60) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - C:\Archivos de programa\Archivos comunes\McAfee\McSvcHost\McSvHost.exe (file missing)
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 9302 bytes
Responder Citando
  #8  
Antiguo 09-May-2010, 04:21
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Respuesta: tengo problemas con actualizaciones de antivirus y con los navegadores para int

Revisa si tu pc muestra alguna anomalia y ¿como va tu pc?






Un saludo

PD: mira si tuedes hacer un windows update
Responder Citando
  #9  
Antiguo 09-May-2010, 10:22
Qubits
 
Fecha de Ingreso: 05-May-2010
País: Otro...
Mensajes: 11
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Muy bien Respuesta: tengo problemas con actualizaciones de antivirus y con los navegadores para int

ok
el problema es que cuando quiero utilizar internet debo desconectar cualquier antivirus instalado por que o si no no puedo navegar
tampoco puedo actualizar los antivirus..
no me funciona ninguno

en el analisis anterior he puesto los analisis de hitjacthis, el de malware anti-malware por que la otra herramienta no me funciono y el de combofix..
espero algunas respuestas luego...
muchisimas gracias por analizarlo..
Responder Citando
  #10  
Antiguo 09-May-2010, 16:55
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Respuesta: tengo problemas con actualizaciones de antivirus y con los navegadores para int

¿pero has pasado en el combofix?. Si es asi sube el reporte



Un saludo y espero tu respuesta gracias
Responder Citando
Respuesta

Etiquetas
actualizaciones, antivirus, internet, navegadores, problemas


Temas Similares
» Tengo Norton Antivirus pero no inicia 1
» Problemas con los navegadores 4
» hola tengo un problema con los navegadores 22
» problemas con las actualizaciones automaticas, hotmail y msn. 0
» tengo problema para instalar un antivirus 1
» Centro de Seguridad XP dice que no tengo Antivirus 1
» tengo problemas para desinstalar nero 7 1
» tengo problemas para instalar messenger help 1
» PROBLEMAS PARA CORRER ANTIVIRUS 0
» Actualizaciones críticas para Windows e Internet Explorer 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 04:02.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4