Tema: error c:\\windows\system32....etc
Ver Mensaje Individual
  #10 (permalink)  
Antiguo 12/06/2008, 10:17
ffeerr10
 
Fecha de Ingreso: mayo-2008
Mensajes: 8
Antigüedad: 16 años
Puntos: 0
Respuesta: error c:\\windows\system32....etc
Sigo sin poder actualizar las actualizaciones de windows, pero todo lo demas esta perfecto

ComboFix 08-06-01.6 - Fernando Jr 2008-06-03 9:18:47.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.115 [GMT -12:00]
Se ejecuta desde: C:\Documents and Settings\Fernando Jr\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Fernando Jr\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\RDsG4ydI.exe
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

.
(((((((((((((((((( Archivos creados desde 2008-05-03 - 2008-06-03 )))))))))))))))))))))))))))))))))
.

2070-05-31 10:26 . 2070-05-31 10:26 268 --ah----- C:\sqmdata05.sqm
2070-05-31 10:26 . 2070-05-31 10:26 244 --ah----- C:\sqmnoopt05.sqm
2070-05-31 07:08 . 2070-05-31 07:08 268 --ah----- C:\sqmdata04.sqm
2070-05-31 07:08 . 2070-05-31 07:08 244 --ah----- C:\sqmnoopt04.sqm
2070-05-29 12:34 . 2070-05-29 12:34 37 --a------ C:\WINDOWS\L'>
2070-05-24 12:53 . 2070-05-24 12:53 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2070-05-24 08:23 . 2070-05-24 08:23 <DIR> d-------- C:\Archivos de programa\CCleaner
2070-05-24 06:42 . 2070-05-31 07:23 37 --a------ C:\WINDOWS\÷8Ö
2070-05-23 05:25 . 2070-05-23 06:02 37 --a------ C:\WINDOWS\@8Ö
2070-05-23 05:15 . 2007-01-23 18:49 71,680 --------- C:\WINDOWS\system32\drivers\PAVDRV51.SYS
2070-05-23 05:15 . 2070-05-23 05:15 262 --a------ C:\WINDOWS\system32\PavCPL.dat
2070-05-23 05:14 . 2070-05-23 09:06 <DIR> d-------- C:\WINDOWS\system32\PAV
2070-05-23 05:14 . 2003-03-18 18:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.DLL
2070-05-23 05:14 . 2003-02-21 02:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.DLL
2070-05-23 05:14 . 2006-05-02 09:40 49,152 --a------ C:\WINDOWS\system32\pavcpl.cpl
2070-05-23 05:13 . 2070-05-23 05:13 <DIR> d-------- C:\Archivos de programa\Prodigy Antivirus
2070-05-23 05:13 . 2070-05-23 05:13 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2070-05-23 05:13 . 2006-07-14 13:46 45,056 --a------ C:\WINDOWS\system32\avldr.dll
2070-05-16 03:21 . 2070-05-16 03:21 268 --ah----- C:\sqmdata03.sqm
2070-05-16 03:21 . 2070-05-16 03:21 244 --ah----- C:\sqmnoopt03.sqm
2008-06-02 07:37 . 2008-06-03 06:52 37 --a------ C:\WINDOWS\ø8Ö
2008-05-15 06:39 . 2008-05-15 06:39 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-05-15 06:39 . 2008-06-02 07:28 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2008-05-15 06:34 . 2008-05-15 06:34 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-15 06:11 . 2008-05-15 06:34 96,256 --a------ C:\WINDOWS\system32\drivers\sptd2317.sys
2008-05-09 09:40 . 2008-05-09 09:40 268 --ah----- C:\sqmdata02.sqm
2008-05-09 09:40 . 2008-05-09 09:40 244 --ah----- C:\sqmnoopt02.sqm
2008-05-09 09:06 . 2008-05-09 09:06 268 --ah----- C:\sqmdata01.sqm
2008-05-09 09:06 . 2008-05-09 09:06 244 --ah----- C:\sqmnoopt01.sqm
2008-05-08 14:08 . 2008-05-08 14:10 <DIR> d-------- C:\Archivos de programa\Paint.NET

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2070-05-29 15:49 --------- d-----w C:\Documents and Settings\Papa\Datos de programa\MEGAUPLOADTOOLBAR
2070-05-24 20:50 --------- d-----w C:\Documents and Settings\Fernando Jr\Datos de programa\Malwarebytes
2070-05-24 20:28 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2070-05-23 17:11 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-06-03 19:03 --------- d-----w C:\Documents and Settings\Daniel\Datos de programa\MEGAUPLOADTOOLBAR
2008-05-15 16:27 --------- d-----w C:\Documents and Settings\Fernando Jr\Datos de programa\MegauploadToolbar
2008-04-27 23:55 --------- d-----w C:\Archivos de programa\Microsoft Games
2008-04-23 03:03 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-04-22 03:43 --------- d-----w C:\Archivos de programa\Direct MIDI to MP3 Converter
2008-04-13 00:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-04-08 08:21 --------- d-----w C:\Archivos de programa\QuickTime
2008-04-06 02:32 --------- d-----w C:\Documents and Settings\Fernando Jr\Datos de programa\DivX
2008-04-04 09:37 --------- d-----w C:\Archivos de programa\AviSynth 2.5
2008-04-04 09:36 --------- d-----w C:\Archivos de programa\Red Kawa
2008-04-03 08:03 --------- d-----w C:\Documents and Settings\Fernando Jr\Datos de programa\Apple Computer
.

((((((((((((((((((((((((((((( snapshot@2008-05-31_10.56.32.00 )))))))))))))))))))))))))))))))))))))))))
.
- 2070-05-31 22:18:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-03 21:23:02 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-03 16:03:11 2,032 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{422EE5 AA-6992-4904-85C3-74194B89C61A}.bin
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:00 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 05:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 16:16 39792]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"Detectando automáticamente EPSON Stylus C67 Series en PAPA"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ E_FATIAAL.exe" [2005-01-24 22:00 98304]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"APVXDWIN"="C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.exe" [2007-01-25 18:50 321072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 00:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2006-07-14 13:46 45056 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=

S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\driver s\mbamcatchme.sys []

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-23 02:44:48 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 09:24:30
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------