Foros de Informatica -> Una Miradita Por Favor Me Hace Cosas Raras.

" Hay la misma diferencia entre un sabio y un ignorante que entre un hombre vivo y un cadáver "

- Aristóteles -

Computerfacil.com

Chat

Fotos

Últimos Posts

Sin Respuesta

Ayuda

Búsqueda

Miembros

Calendario

Bienvenido, invitado ( Identificarse | Registrarse )

Reenviar mensaje de validación

Forista del Mes:

amateos1404

Foros de Informatica -> Sistemas, Software y Hardware -> Virus, SpyWare, Troyanos, Seguridad -> Hijackthis

Páginas: (2) [1] 2 ( Ir al primer mensaje no leído )

Una Miradita Por Favor Me Hace Cosas Raras.

Suscribirse | Enviar por correo | Imprimir

Nelumbo	Publicado: Apr 1 2008, 01:55 AM
Principiante bit Grupo: Miembros Mensajes: 24 Miembro nº: 34.877 Registrado: 3-February 08	No me lleva a vinculos direcamente. Anda muy lenta. Gracias de antemano a su atencion que siempre tienen. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:38:57 p.m., on 31/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\CmUCReye.exe C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Archivos de programa\Unlocker\UnlockerAssistant.exe C:\WINDOWS\VMSnap3.exe C:\WINDOWS\Domino.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\Microsoft LifeChat\LifeChat.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\ntvdm.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\ARCHIV~1\INCRED~2\bin\ImApp.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Archivos de programa\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: CPrintEnhancer Object - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [UnlockerAssistant] C:\Archivos de programa\Unlocker\UnlockerAssistant.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.exe O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [LifeChat] "C:\Archivos de programa\Microsoft LifeChat\LifeChat.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [Opware15] "C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe" O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [IncrediMail] C:\ARCHIV~1\INCRED~2\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: MOVIMIENTO VIBRATORIO.lnk = C:\EINTCON\EXE300\MM3.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Abrir PDF en Word (PDF Converter 3.0) - res://C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /600 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows...ggPublisher.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- End of file - 12603 bytes

lalo_a_link	Publicado: Apr 1 2008, 02:28 AM
Spyware Expert Grupo: Moderadores Mensajes: 545 Miembro nº: 22.613 Registrado: 2-May 07	Hola Nelumbo. Renombra el Hijackthis Existe probablemente una infección que se está escondiendo parte del registro de HijackThis, ya que es llamado hijackthis.exe. Por favor renombra el hijackthis.exe a goodscanner.exe Luego ejecuta el HJTs, click en el botón Do a system scan and save a logfile y pegas en tu próxima respuesta el log que este te genere. Descarga la herramienta ComboFix.exe y guárdala en el escritorio. Desactiva temporalmente el Antivirus y/o Antispyware. Cierra todas las ventanas abiertas. Hacele doble clic al archivo combofix.exe y seguir las instrucciones. Cuando termine, generara un registro en C:\ComboFix.txt. Nota Mientras CF este trabajando no mover el mouse ya que pararía su proceso. Nota ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación. Pega el reporte de ComboFix.txt en este mismo mensaje. Salu2 ¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es --------------------

Nelumbo	Publicado: Apr 1 2008, 11:40 PM
Principiante bit Grupo: Miembros Mensajes: 24 Miembro nº: 34.877 Registrado: 3-February 08	Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04:38:27 p.m., on 01/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\CmUCReye.exe C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Archivos de programa\Unlocker\UnlockerAssistant.exe C:\WINDOWS\VMSnap3.exe C:\WINDOWS\Domino.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\Microsoft LifeChat\LifeChat.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\ntvdm.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\Archivos de programa\internet explorer\iexplore.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\ARCHIV~1\INCRED~2\bin\ImApp.exe C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\System32\svchost.exe C:\ARCHIV~1\INCRED~2\bin\IncMail.exe C:\Archivos de programa\Trend Micro\HijackThis\goodscanne.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Archivos de programa\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: CPrintEnhancer Object - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [UnlockerAssistant] C:\Archivos de programa\Unlocker\UnlockerAssistant.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.exe O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [LifeChat] "C:\Archivos de programa\Microsoft LifeChat\LifeChat.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [Opware15] "C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe" O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [IncrediMail] C:\ARCHIV~1\INCRED~2\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-21-1275210071-179605362-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'eMule_Secure') O4 - HKUS\S-1-5-21-1275210071-179605362-839522115-1005\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe (User 'eMule_Secure') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: MOVIMIENTO VIBRATORIO.lnk = C:\EINTCON\EXE300\MM3.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Abrir PDF en Word (PDF Converter 3.0) - res://C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /600 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows...ggPublisher.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- End of file - 13125 bytes AHORA PONGO LO DEL COMBO.

Nelumbo	Publicado: Apr 2 2008, 12:19 AM
Principiante bit Grupo: Miembros Mensajes: 24 Miembro nº: 34.877 Registrado: 3-February 08	ComboFix 08-04-01.2 - USER 2008-04-01 16:45:53.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1319 [GMT -6:00] Se ejecuta desde: C:\Documents and Settings\USER\Escritorio\Limpieza general\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\kmd.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SZKG5 (((((((((((((((((( Archivos creados desde 2008-03-01 - 2008-04-01 ))))))))))))))))))))))))))))))))) . 2008-03-31 15:12 . 2008-03-31 15:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion 2008-03-27 09:58 . 2008-03-27 09:58 96,605 --a------ C:\WINDOWS\hpqins16.dat 2008-03-21 18:15 . 2008-03-21 18:15 <DIR> d-------- C:\Documents and Settings\eMule_Secure\Datos de programa\Talkback 2008-03-21 12:31 . 2008-03-21 12:31 1,167 --a------ C:\WINDOWS\mozver.dat 2008-03-18 01:33 . 2008-03-18 01:33 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\Talkback 2008-03-18 01:32 . 2008-03-18 01:32 0 --a------ C:\WINDOWS\nsreg.dat 2008-03-14 09:11 . 2008-03-14 09:11 29 --a------ C:\WINDOWS\RRK.INI 2008-03-14 09:10 . 1994-08-24 00:00 188,960 --a------ C:\WINDOWS\system32\WINGDE.DLL 2008-03-14 09:10 . 1994-09-21 00:00 92,208 --a------ C:\WINDOWS\system32\WING.DLL 2008-03-14 09:10 . 1994-09-21 00:00 12,800 --a------ C:\WINDOWS\system32\WING32.DLL 2008-03-14 09:10 . 1994-09-21 00:00 6,736 --a------ C:\WINDOWS\system32\WINGDIB.DRV 2008-03-14 09:10 . 1994-09-21 00:00 5,024 --a------ C:\WINDOWS\system32\WINGPAL.WND 2008-03-13 12:32 . 2008-03-13 19:04 <DIR> dr-h----- C:\Documents and Settings\USER\Datos de programa\yahoo! 2008-03-13 12:12 . 2008-03-13 19:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\yahoo! 2008-03-11 19:29 . 2008-03-11 19:29 268 --ah----- C:\sqmdata10.sqm 2008-03-11 19:29 . 2008-03-11 19:29 244 --ah----- C:\sqmnoopt10.sqm 2008-03-10 21:05 . 2008-03-10 21:05 <DIR> d-------- C:\Archivos de programa\Real 2008-03-10 21:05 . 2008-03-10 21:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared 2008-03-07 10:45 . 2008-03-07 10:45 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\Windows Live Writer 2008-03-06 18:44 . 2004-03-29 16:23 90,112 --a------ C:\WINDOWS\unvise32.exe 2008-03-06 18:42 . 2008-03-06 18:44 <DIR> d-------- C:\Archivos de programa\The Flash Ad Creator v2.5 2008-03-04 11:50 . 2008-03-04 11:50 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\HP 2008-03-04 11:41 . 2008-03-30 15:49 146,970 --a------ C:\WINDOWS\hpoins13.dat 2008-03-04 11:41 . 2007-01-22 10:05 811 --------- C:\WINDOWS\hpomdl13.dat 2008-03-04 10:25 . 2008-03-04 10:25 50 --a------ C:\WINDOWS\MegaManager.INI 2008-03-04 06:05 . 2008-03-04 06:05 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\Megaupload 2008-03-04 03:01 . 2008-03-04 03:01 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2 2008-03-04 02:23 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-03-04 02:23 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-03-04 02:23 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-03 11:13 . 2008-03-03 11:13 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar 2008-03-03 11:13 . 2008-03-03 11:13 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites 2008-03-03 11:04 . 2008-03-03 11:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller 2008-03-03 11:04 . 2008-03-03 11:12 <DIR> d-------- C:\Archivos de programa\Windows Live 2008-03-03 11:04 . 2008-03-03 11:11 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller 2008-03-01 16:52 . 2008-04-01 16:49 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-01 16:52 . 2008-04-01 16:47 1,409 --a------ C:\WINDOWS\QTFont.for 2008-03-01 16:49 . 2008-04-01 16:44 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\MegauploadToolbar 2008-03-01 16:49 . 2008-03-01 16:49 <DIR> d-------- C:\Archivos de programa\MegauploadToolbar . (((((((((((((((((((((((((((((((((((((( Reporte Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-01 22:51 112,426,528 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-04-01 22:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab 2008-04-01 22:50 4,801,824 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-04-01 22:48 451,172 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-04-01 22:48 1,506,716 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-04-01 22:29 --------- d-----w C:\Archivos de programa\Llave Kaspersky 2008-04-01 22:29 --------- d-----w C:\Archivos de programa\_Prgrms 2008-04-01 13:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater 2008-04-01 13:02 --------- d-----w C:\Archivos de programa\eMule 2008-03-27 15:58 --------- d-----w C:\Archivos de programa\HP 2008-03-14 01:01 --------- d-----w C:\Documents and Settings\USER\Datos de programa\Image Zone Express 2008-03-13 18:11 --------- d-----w C:\Archivos de programa\Yahoo! 2008-03-11 03:05 --------- d-----w C:\Archivos de programa\Google 2008-03-11 03:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Real 2008-03-09 05:09 --------- d-----w C:\Archivos de programa\Gabest 2008-03-07 00:44 181,164 ----a-w C:\Archivos de programa\uninstal.log 2008-03-04 17:49 --------- d-----w C:\Archivos de programa\Archivos comunes\HP 2008-03-04 16:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HP 2008-03-04 15:03 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-03-03 22:15 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-03-03 17:06 --------- d-----w C:\Archivos de programa\MSN Messenger 2008-02-24 02:14 --------- d-----w C:\Archivos de programa\Dexster 2008-02-23 08:58 --------- d-----w C:\Documents and Settings\USER\Datos de programa\VideoEgg 2008-02-20 02:02 --------- d-----w C:\Archivos de programa\CrazySoft 2008-02-19 23:04 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE 2008-02-19 23:04 249,856 ------w C:\WINDOWS\Setup1.exe 2008-02-14 13:24 --------- d-----w C:\Archivos de programa\Laryon 2008-02-14 13:24 --------- d-----w C:\Archivos de programa\IncrediMail 2008-02-14 13:22 --------- d-----w C:\Documents and Settings\USER\Datos de programa\SUPERAntiSpyware.com 2008-02-14 13:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\STOPzilla! 2008-02-14 13:21 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware 2008-02-14 13:19 --------- d-----w C:\Archivos de programa\SpywareBlaster 2008-02-14 09:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SITEguard 2008-02-13 05:38 --------- d-----w C:\Archivos de programa\Canon 2008-02-13 05:36 --------- d--h--w C:\Archivos de programa\CanonBJ 2008-02-10 16:40 47,307 ----a-w C:\WINDOWS\BricoPackUninst.cmd 2008-02-10 16:40 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll 2008-02-04 18:50 --------- d-----w C:\Archivos de programa\Archivos comunes\iS3 2008-02-04 15:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-02-03 19:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-02-03 19:02 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy 2008-02-03 18:44 --------- d-----w C:\Archivos de programa\FileASSASSIN 2008-02-03 16:30 --------- d-----w C:\Archivos de programa\Trend Micro 2008-02-02 02:01 --------- d-----w C:\Documents and Settings\Administrador.USUARIO-2419729.005\Datos de programa\Corel 2008-02-01 21:17 --------- d-----w C:\Archivos de programa\IncrediMail Xe Build 5002180 2008-02-01 15:29 --------- d-----w C:\Documents and Settings\USER\Datos de programa\Thunderbird 2008-02-01 15:19 --------- d-----w C:\Archivos de programa\Pipolee2 2008-02-01 14:45 --------- d-----w C:\Archivos de programa\CCleaner 2008-02-01 01:02 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\Teleca 2008-02-01 01:02 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\Sony Ericsson 2008-02-01 01:02 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\HP 2008-01-01 15:25 52,809 ----a-w C:\WINDOWS\UN_CODA.EXE 2007-12-16 00:25 2,293,848 ----a-w C:\Archivos de programa\FLV PlayerFCSetup.exe 2007-12-16 00:23 3,928,264 ----a-w C:\Archivos de programa\FLV PlayerRCATSetup.exe 2007-12-16 00:19 411,248 ----a-w C:\Archivos de programa\FLV PlayerRCSetup.exe 2007-10-20 16:47 872,960 ----a-w C:\Archivos de programa\32VerSee231_es.exe 2007-10-17 00:00 2,628,296 ----a-w C:\Archivos de programa\ccsetup201.exe 2007-10-16 02:26 639,255 ----a-w C:\Archivos de programa\XviD-1.1.0.exe 2007-10-16 01:28 7,741,336 ----a-w C:\Archivos de programa\DivX521XP2K_1.exe 2007-10-14 22:01 162 ---ha-w C:\Archivos de programa\~$AD ME 1st - Winamp 2.95 FS+ Pro Install.rtf 2007-10-13 13:04 706,008 ----a-w C:\Archivos de programa\installer-53007-4-Winamp-Full-Spanish-Castellano.exe 2007-10-10 18:27 17,906,544 ----a-w C:\Archivos de programa\Install_Messenger.exe 2007-10-09 20:07 1,291,880 ----a-w C:\Archivos de programa\HotFuzzSkinSetup.exe 2007-10-09 18:53 883,512 ----a-w C:\Archivos de programa\Google Updater.exe 2007-09-04 04:29 21,791,800 ----a-w C:\Archivos de programa\kav6.0.2.621es_1y.exe 2007-03-27 06:35 12,315 ----a-w C:\Archivos de programa\RESURRECTiON.nfo 2007-03-26 20:48 63,488 ----a-w C:\Archivos de programa\patch.exe 2007-03-26 18:28 3,805,584 ----a-w C:\Archivos de programa\yu2006setup.exe 2005-08-27 21:26 1,581,056 ----a-w C:\Archivos de programa\SAFlashPlayer.exe 2004-10-01 20:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe 2007-03-09 08:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll . ------- Sigcheck ------- 2007-10-11 00:12 1221632 c503f7c19d94cbe4a2bfc76c5bb65f43 C:\WINDOWS\system32\wininet.dll 2007-10-11 00:12 1221632 c503f7c19d94cbe4a2bfc76c5bb65f43 C:\WINDOWS\system32\dllcache\wininet.dll 2006-04-20 05:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\dllcache\tcpip.sys 2006-04-20 05:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\drivers\tcpip.sys . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 Nota entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PowerBar"="" [] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 15:25 94208] "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "IncrediMail"="C:\ARCHIV~1\INCRED~2\bin\IncMail.exe" [2008-01-23 12:43 214456] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42 15360] "MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-09 13:02 68856] "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 14:57 1667584] "Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VTTimer"="VTTimer.exe" [2005-03-07 13:33 53248 C:\WINDOWS\system32\VTTimer.exe] "VTTrayp"="VTtrayp.exe" [2006-07-10 12:33 176128 C:\WINDOWS\system32\VTTrayp.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-12-18 21:12 16062464 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe] "CmUCRRun"="C:\WINDOWS\system32\CmUCReye.exe" [2006-07-11 04:26 237568] "RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 19:24 32768] "AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-03-09 19:50 200768] "UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-03-03 02:39 6144] "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "VMSnap3"="C:\WINDOWS\VMSnap3.exe" [2006-08-29 20:58 49152] "Domino"="C:\WINDOWS\Domino.exe" [2006-06-28 03:54 49152] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648] "!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-10-25 08:02 6731312] "WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2004-12-20 12:41 33792] "LifeChat"="C:\Archivos de programa\Microsoft LifeChat\LifeChat.exe" [2007-01-26 14:31 259440] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-12 02:50 196608] "Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 01:07 593920] "SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14 155648] "Opware15"="C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe" [2005-09-26 18:21 69632] "PDF3 Registry Controller"="C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe" [2005-08-25 10:33 106496] "Easy-PrintToolBox"="C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2006-10-16 19:20 398944] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-11-25 22:45 77824] "TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-03-10 21:05 185896] "HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"= "C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"= "C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"= R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 06:22] R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 03:39] R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;C:\WINDOWS\system32\DRIVERS\cmiucr.SYS [2006-07-14 01:17] R3 vmfilter303;vmfilter303;C:\WINDOWS\system32\drivers\vmfilter303.sys [2006-04-24 20:57] S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2007-12-13 10:26] S3 UMSSSTOR;%UMSSSTOR.SvcDesc%;C:\WINDOWS\system32\DRIVERS\CMIUCR.SYS [2006-07-14 01:17] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7982abe0-76b9-11dc-8f3d-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d7f858b-79e1-11dc-8f40-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86fcff62-768a-11dc-8f3b-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1026246-bdf9-11dc-8c4d-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa93d4ec-ad6a-11dc-8c46-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac73aa9d-b7af-11dc-8c4a-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af631a2c-b27b-11dc-8c49-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b98ae02c-b608-11dc-8c49-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1417d20-8274-11dc-84dd-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe . Contenido de carpeta 'Tareas Programadas' "2008-04-01 22:08:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job" - C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE "2007-11-09 14:16:03 C:\WINDOWS\Tasks\LifeChatTask.job" - C:\Archivos de programa\Microsoft LifeChat\LifeChat.exe . ************************************************************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-01 16:50:24 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ********************************************************************** . --------------------- DLLs cargados bajo los procesos en ejecuci¢n --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\Archivos de programa\Unlocker\UnlockerHook.dll . ------------------------ Other Running Processes ------------------------ . C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\ntvdm.exe C:\ARCHIV~1\INCRED~2\bin\ImApp.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\ARCHIV~1\INCRED~2\bin\ImNotfy.exe . ************************************************************************ . Tiempo completado: 2008-04-01 16:56:16 - machine was rebooted [USER] ComboFix-quarantined-files.txt 2008-04-01 22:56:10 ComboFix2.txt 2008-02-04 21:33:12 21 dirs 43,971,657,728 bytes libres 25 dirs 43,772,854,272 bytes libres . 2008-03-04 09:01:31 --- E O F ---

Nelumbo	Publicado: Apr 2 2008, 12:29 AM
Principiante bit Grupo: Miembros Mensajes: 24 Miembro nº: 34.877 Registrado: 3-February 08	Pase el Ccleaner Gracias de antemano.

Nelumbo	Publicado: Apr 2 2008, 01:14 AM
Principiante bit Grupo: Miembros Mensajes: 24 Miembro nº: 34.877 Registrado: 3-February 08	Ya abre el explorador al darle en los vinculos pero no los abre.

Nelumbo

Publicado: Apr 2 2008, 01:26 AM

Principiante bit

Grupo: Miembros
Mensajes: 24
Miembro nº: 34.877
Registrado: 3-February 08

VOLVI A PASAR EL COMBO

ComboFix 08-04-01.2 - USER 2008-04-01 18:18:25.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1427 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\USER\Escritorio\Limpieza general\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-03-02 - 2008-04-02 )))))))))))))))))))))))))))))))))
.

2008-04-01 16:56 . 2008-04-01 16:56 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local
2008-04-01 16:56 . 2008-04-01 16:56 <DIR> d-------- C:\Documents and Settings\USER\Configuraci¾n local
2008-04-01 16:56 . 2008-04-01 16:56 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-04-01 16:56 . 2008-04-01 16:56 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-04-01 16:56 . 2008-04-01 16:56 <DIR> d-------- C:\Documents and Settings\Invitado\Configuraci¾n local
2008-04-01 16:56 . 2008-04-01 16:56 <DIR> d-------- C:\Documents and Settings\eMule_Secure\Configuraci¾n local
2008-04-01 16:56 . 2008-04-01 16:56 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-04-01 16:56 . 2008-04-01 16:56 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729\Configuraci¾n local
2008-04-01 16:56 . 2008-04-01 16:56 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Configuraci¾n local
2008-04-01 16:56 . 2008-04-01 16:56 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.004\Configuraci¾n local
2008-04-01 16:56 . 2008-04-01 16:56 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.003\Configuraci¾n local
2008-04-01 16:56 . 2008-04-01 16:56 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.002\Configuraci¾n local
2008-04-01 16:56 . 2008-04-01 16:56 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.001\Configuraci¾n local
2008-04-01 16:56 . 2008-04-01 16:56 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.000\Configuraci¾n local
2008-03-27 09:58 . 2008-03-27 09:58 96,605 --a------ C:\WINDOWS\hpqins16.dat
2008-03-21 18:15 . 2008-03-21 18:15 <DIR> d-------- C:\Documents and Settings\eMule_Secure\Datos de programa\Talkback
2008-03-21 12:31 . 2008-03-21 12:31 1,167 --a------ C:\WINDOWS\mozver.dat
2008-03-18 01:33 . 2008-03-18 01:33 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\Talkback
2008-03-18 01:32 . 2008-03-18 01:32 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-14 09:11 . 2008-03-14 09:11 29 --a------ C:\WINDOWS\RRK.INI
2008-03-14 09:10 . 1994-08-24 00:00 188,960 --a------ C:\WINDOWS\system32\WINGDE.DLL
2008-03-14 09:10 . 1994-09-21 00:00 92,208 --a------ C:\WINDOWS\system32\WING.DLL
2008-03-14 09:10 . 1994-09-21 00:00 12,800 --a------ C:\WINDOWS\system32\WING32.DLL
2008-03-14 09:10 . 1994-09-21 00:00 6,736 --a------ C:\WINDOWS\system32\WINGDIB.DRV
2008-03-14 09:10 . 1994-09-21 00:00 5,024 --a------ C:\WINDOWS\system32\WINGPAL.WND
2008-03-13 12:32 . 2008-03-13 19:04 <DIR> dr-h----- C:\Documents and Settings\USER\Datos de programa\yahoo!
2008-03-13 12:12 . 2008-03-13 19:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\yahoo!
2008-03-11 19:29 . 2008-03-11 19:29 268 --ah----- C:\sqmdata10.sqm
2008-03-11 19:29 . 2008-03-11 19:29 244 --ah----- C:\sqmnoopt10.sqm
2008-03-10 21:05 . 2008-03-10 21:05 <DIR> d-------- C:\Archivos de programa\Real
2008-03-10 21:05 . 2008-03-10 21:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-03-07 10:45 . 2008-03-07 10:45 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\Windows Live Writer
2008-03-06 18:44 . 2004-03-29 16:23 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-03-06 18:42 . 2008-03-06 18:44 <DIR> d-------- C:\Archivos de programa\The Flash Ad Creator v2.5
2008-03-04 11:50 . 2008-03-04 11:50 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\HP
2008-03-04 11:41 . 2008-03-30 15:49 146,970 --a------ C:\WINDOWS\hpoins13.dat
2008-03-04 11:41 . 2007-01-22 10:05 811 --------- C:\WINDOWS\hpomdl13.dat
2008-03-04 10:25 . 2008-03-04 10:25 50 --a------ C:\WINDOWS\MegaManager.INI
2008-03-04 06:05 . 2008-03-04 06:05 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\Megaupload
2008-03-04 03:01 . 2008-03-04 03:01 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-03-04 02:23 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-04 02:23 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-04 02:23 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-03 11:13 . 2008-03-03 11:13 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar
2008-03-03 11:13 . 2008-03-03 11:13 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites
2008-03-03 11:04 . 2008-03-03 11:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-03 11:04 . 2008-03-03 11:12 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-03-03 11:04 . 2008-03-03 11:11 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-02 00:19 4,806,688 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-02 00:19 112,534,048 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-02 00:17 --------- d-----w C:\Documents and Settings\USER\Datos de programa\MegauploadToolbar
2008-04-01 22:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-04-01 22:48 451,172 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-01 22:48 1,506,716 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-01 22:29 --------- d-----w C:\Archivos de programa\Llave Kaspersky
2008-04-01 22:29 --------- d-----w C:\Archivos de programa\_Prgrms
2008-04-01 13:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-04-01 13:02 --------- d-----w C:\Archivos de programa\eMule
2008-03-27 15:58 --------- d-----w C:\Archivos de programa\HP
2008-03-14 01:01 --------- d-----w C:\Documents and Settings\USER\Datos de programa\Image Zone Express
2008-03-13 18:11 --------- d-----w C:\Archivos de programa\Yahoo!
2008-03-11 03:05 --------- d-----w C:\Archivos de programa\Google
2008-03-11 03:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-03-09 05:09 --------- d-----w C:\Archivos de programa\Gabest
2008-03-07 00:44 181,164 ----a-w C:\Archivos de programa\uninstal.log
2008-03-04 17:49 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2008-03-04 16:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HP
2008-03-04 15:03 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-03 22:15 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-03 17:06 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-03-01 22:49 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2008-02-24 02:14 --------- d-----w C:\Archivos de programa\Dexster
2008-02-23 08:58 --------- d-----w C:\Documents and Settings\USER\Datos de programa\VideoEgg
2008-02-20 02:02 --------- d-----w C:\Archivos de programa\CrazySoft
2008-02-19 23:04 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-02-19 23:04 249,856 ------w C:\WINDOWS\Setup1.exe
2008-02-14 13:24 --------- d-----w C:\Archivos de programa\Laryon
2008-02-14 13:24 --------- d-----w C:\Archivos de programa\IncrediMail
2008-02-14 13:22 --------- d-----w C:\Documents and Settings\USER\Datos de programa\SUPERAntiSpyware.com
2008-02-14 13:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\STOPzilla!
2008-02-14 13:21 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-02-14 13:19 --------- d-----w C:\Archivos de programa\SpywareBlaster
2008-02-14 09:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SITEguard
2008-02-13 05:38 --------- d-----w C:\Archivos de programa\Canon
2008-02-13 05:36 --------- d--h--w C:\Archivos de programa\CanonBJ
2008-02-10 16:40 47,307 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-02-10 16:40 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-02-04 18:50 --------- d-----w C:\Archivos de programa\Archivos comunes\iS3
2008-02-04 15:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-03 19:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-03 19:02 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-02-03 18:44 --------- d-----w C:\Archivos de programa\FileASSASSIN
2008-02-03 16:30 --------- d-----w C:\Archivos de programa\Trend Micro
2008-02-02 02:01 --------- d-----w C:\Documents and Settings\Administrador.USUARIO-2419729.005\Datos de programa\Corel
2007-12-16 00:25 2,293,848 ----a-w C:\Archivos de programa\FLV PlayerFCSetup.exe
2007-12-16 00:23 3,928,264 ----a-w C:\Archivos de programa\FLV PlayerRCATSetup.exe
2007-12-16 00:19 411,248 ----a-w C:\Archivos de programa\FLV PlayerRCSetup.exe
2007-10-20 16:47 872,960 ----a-w C:\Archivos de programa\32VerSee231_es.exe
2007-10-17 00:00 2,628,296 ----a-w C:\Archivos de programa\ccsetup201.exe
2007-10-16 02:26 639,255 ----a-w C:\Archivos de programa\XviD-1.1.0.exe
2007-10-16 01:28 7,741,336 ----a-w C:\Archivos de programa\DivX521XP2K_1.exe
2007-10-14 22:01 162 ---ha-w C:\Archivos de programa\~$AD ME 1st - Winamp 2.95 FS+ Pro Install.rtf
2007-10-13 13:04 706,008 ----a-w C:\Archivos de programa\installer-53007-4-Winamp-Full-Spanish-Castellano.exe
2007-10-10 18:27 17,906,544 ----a-w C:\Archivos de programa\Install_Messenger.exe
2007-10-09 20:07 1,291,880 ----a-w C:\Archivos de programa\HotFuzzSkinSetup.exe
2007-10-09 18:53 883,512 ----a-w C:\Archivos de programa\Google Updater.exe
2007-09-04 04:29 21,791,800 ----a-w C:\Archivos de programa\kav6.0.2.621es_1y.exe
2007-03-27 06:35 12,315 ----a-w C:\Archivos de programa\RESURRECTiON.nfo
2007-03-26 20:48 63,488 ----a-w C:\Archivos de programa\patch.exe
2007-03-26 18:28 3,805,584 ----a-w C:\Archivos de programa\yu2006setup.exe
2005-08-27 21:26 1,581,056 ----a-w C:\Archivos de programa\SAFlashPlayer.exe
2004-10-01 20:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
2007-03-09 08:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
.

------- Sigcheck -------

2007-10-11 00:12 1221632 c503f7c19d94cbe4a2bfc76c5bb65f43 C:\WINDOWS\system32\wininet.dll
2007-10-11 00:12 1221632 c503f7c19d94cbe4a2bfc76c5bb65f43 C:\WINDOWS\system32\dllcache\wininet.dll

2006-04-20 05:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\dllcache\tcpip.sys
2006-04-20 05:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"="" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 15:25 94208]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"IncrediMail"="C:\ARCHIV~1\INCRED~2\bin\IncMail.exe" [2008-01-23 12:43 214456]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-09 13:02 68856]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 14:57 1667584]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 13:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-07-10 12:33 176128 C:\WINDOWS\system32\VTTrayp.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-18 21:12 16062464 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe]
"CmUCRRun"="C:\WINDOWS\system32\CmUCReye.exe" [2006-07-11 04:26 237568]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 19:24 32768]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-03-09 19:50 200768]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-03-03 02:39 6144]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"VMSnap3"="C:\WINDOWS\VMSnap3.exe" [2006-08-29 20:58 49152]
"Domino"="C:\WINDOWS\Domino.exe" [2006-06-28 03:54 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-10-25 08:02 6731312]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2004-12-20 12:41 33792]
"LifeChat"="C:\Archivos de programa\Microsoft LifeChat\LifeChat.exe" [2007-01-26 14:31 259440]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-12 02:50 196608]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 01:07 593920]
"SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14 155648]
"Opware15"="C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe" [2005-09-26 18:21 69632]
"PDF3 Registry Controller"="C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe" [2005-08-25 10:33 106496]
"Easy-PrintToolBox"="C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2006-10-16 19:20 398944]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-11-25 22:45 77824]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-03-10 21:05 185896]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360]

C:\Documents and Settings\USER\Men£ Inicio\Programas\Inicio\
MOVIMIENTO VIBRATORIO.lnk - C:\EINTCON\EXE300\MM3.EXE [2007-11-29 19:49:41 575488]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 06:22]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 03:39]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;C:\WINDOWS\system32\DRIVERS\cmiucr.SYS [2006-07-14 01:17]
R3 vmfilter303;vmfilter303;C:\WINDOWS\system32\drivers\vmfilter303.sys [2006-04-24 20:57]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2007-12-13 10:26]
S3 UMSSSTOR;%UMSSSTOR.SvcDesc%;C:\WINDOWS\system32\DRIVERS\CMIUCR.SYS [2006-07-14 01:17]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7982abe0-76b9-11dc-8f3d-0019210b8e7f}]
\Shell\1\Command - .\System\Memory\autorun.exe
\Shell\2\Command - .\System\Memory\autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d7f858b-79e1-11dc-8f40-0019210b8e7f}]
\Shell\1\Command - .\System\Memory\autorun.exe
\Shell\2\Command - .\System\Memory\autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86fcff62-768a-11dc-8f3b-0019210b8e7f}]
\Shell\1\Command - .\System\Memory\autorun.exe
\Shell\2\Command - .\System\Memory\autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1026246-bdf9-11dc-8c4d-0019210b8e7f}]
\Shell\1\Command - .\System\Memory\autorun.exe
\Shell\2\Command - .\System\Memory\autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa93d4ec-ad6a-11dc-8c46-0019210b8e7f}]
\Shell\1\Command