Gracias por la ayuda, aqui te dejo los 2 reportes:
ComboFix 08-03-14.4 - HOMEPC 2008-03-15 16:55:02.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\HOMEPC\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
ADS - svchost.exe: deleted 68 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\msnimport.exe
C:\WINDOWS\system\tap64drv
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\stvwa.ini
C:\WINDOWS\system32\stvwa.ini2
C:\WINDOWS\system32\wanpacket.dll
C:\WINDOWS\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_FOPN
-------\LEGACY_MSUPDATE
-------\LEGACY_NPF
-------\LEGACY_RUNTIME
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\LEGACY_WINDOWS_LOG
-------\NPF
-------\tap64drv
(((((((((((((((((( Archivos creados desde 2008-02-15 - 2008-03-15 )))))))))))))))))))))))))))))))))
.
2008-03-15 13:35 . 2008-03-15 13:35 7,168 --a------ C:\WINDOWS\system32\WLCtrl32.dll
2008-03-15 00:38 . 2008-03-15 00:38 <DIR> d-------- C:\Documents and Settings\HOMEPC\Datos de programa\Grisoft
2008-03-15 00:38 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-14 21:34 . 2008-03-14 21:37 <DIR> d-------- C:\HijackThis
2008-03-14 21:33 . 2008-03-14 21:33 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-13 00:37 . 2008-03-13 00:37 <DIR> d-------- C:\Documents and Settings\HOMEPC\Datos de programa\GlarySoft
2008-03-12 23:26 . 2008-03-12 23:27 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2008-03-12 10:22 . 2008-03-12 10:22 <DIR> d-------- C:\Archivos de programa\XP Codec Pack
2008-03-12 10:22 . 2007-08-18 08:54 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm
2008-03-06 16:29 . 2008-03-06 16:29 962,560 --a------ C:\WINDOWS\system32\VSFilter.dll
2008-02-27 18:26 . 2008-03-13 00:10 <DIR> d-------- C:\Red_temp
2008-02-27 17:59 . 2008-02-27 17:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Prism
2008-02-27 17:59 . 2004-03-04 14:47 375,918 --a------ C:\WINDOWS\system32\libeay32.lib
2008-02-27 17:59 . 2004-03-04 14:47 44,122 --a------ C:\WINDOWS\system32\ssleay32.lib
2008-02-27 17:59 . 2004-03-04 14:46 15,781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys
2008-02-27 17:59 . 2004-03-04 14:47 15,192 --a------ C:\WINDOWS\system32\AegisE5.lib
2008-02-27 17:58 . 2004-03-04 14:47 929,792 --a------ C:\WINDOWS\system32\PRISME5.dll
2008-02-27 17:58 . 2004-03-22 15:50 390,016 --a------ C:\WINDOWS\system32\PRISMA00.sys
2008-02-27 17:58 . 2004-03-04 14:35 368,726 --a------ C:\WINDOWS\system32\PRISMAPI.dll
2008-02-27 17:58 . 2004-03-22 16:06 346,816 --a------ C:\WINDOWS\system32\PRISMA02.sys
2008-02-27 17:58 . 2004-06-17 08:33 323,584 --a------ C:\WINDOWS\system32\prismndi.dll
2008-02-27 17:58 . 2004-03-04 14:40 282,710 --a------ C:\WINDOWS\system32\PRISMSVR.exe
2008-02-27 17:58 . 2004-04-16 17:22 8,697 --a------ C:\WINDOWS\system32\prisma02.cat
2008-02-27 16:32 . 2008-02-27 16:32 <DIR> d-------- C:\Archivos de programa\Telefonica
2008-02-27 15:02 . 2004-08-19 15:42 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2008-02-27 15:00 . 2008-02-27 15:00 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-02-27 14:58 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\
000001_.tmp
2008-02-27 00:38 . 2004-06-14 15:43 196,608 --a------ C:\WINDOWS\wlan11gsta.exe
2008-02-26 01:52 . 2008-02-26 01:52 <DIR> d-------- C:\Archivos de programa\Wireless Watch
2008-02-25 23:32 . 2008-02-25 23:32 <DIR> dr-h----- C:\Documents and Settings\LocalService\Reciente
2008-02-25 21:10 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-02-25 21:05 . 2008-02-25 21:04 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-25 21:05 . 2008-02-25 21:04 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-02-25 21:05 . 2008-02-25 21:04 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-25 21:05 . 2008-02-25 21:05 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-02-25 21:04 . 2008-02-25 22:27 <DIR> d-------- C:\Archivos de programa\ESET
2008-02-25 20:57 . 2008-02-25 20:57 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-02-25 20:56 . 2008-03-14 18:18 <DIR> d-------- C:\Documents and Settings\HOMEPC\Datos de programa\Spyware Terminator
2008-02-25 20:56 . 2008-03-14 17:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator
2008-02-25 20:56 . 2008-03-14 18:18 <DIR> d-------- C:\Archivos de programa\Spyware Terminator
2008-02-25 20:50 . 2008-02-25 20:50 <DIR> d-------- C:\Documents and Settings\HOMEPC\Datos de programa\TuneUp Software
2008-02-25 20:50 . 2008-02-25 20:54 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007
2008-02-25 20:50 . 2007-03-28 19:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-25 20:49 . 2008-02-25 20:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-02-25 20:49 . 2008-02-25 20:49 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-25 20:41 . 2008-02-25 20:49 <DIR> d-------- C:\Archivos de programa\RegCleaner
2008-02-24 23:32 . 2008-02-26 01:51 <DIR> d-------- C:\Archivos de programa\Wi-Fi Defense
2008-02-21 23:41 . 2008-02-22 02:03 13 --ah----- C:\WINDOWS\mmax_hren2.ini
2008-02-21 23:29 . 2008-02-21 23:29 21,632 --a------ C:\WINDOWS\system32\drivers\Byy34.sys
2008-02-21 23:29 . 2008-02-21 23:29 2 --a------ C:\-2010120486
2008-02-20 20:36 . 2008-02-20 20:36 <DIR> d-------- C:\VirtualPC
2008-02-20 00:45 . 2007-10-18 09:55 27,776 --a------ C:\WINDOWS\system32\drivers\VBoxUSBMon.sys
2008-02-20 00:44 . 2007-10-18 09:55 40,928 --a------ C:\WINDOWS\system32\drivers\VBoxDrv.sys
2008-02-20 00:40 . 2008-02-20 00:40 <DIR> d-------- C:\Documents and Settings\HOMEPC\Datos de programa\GRETECH
2008-02-20 00:40 . 2008-02-20 00:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\GRETECH
2008-02-20 00:39 . 2008-02-20 00:39 <DIR> d-------- C:\Archivos de programa\GRETECH
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-15 15:46 --------- d-----w C:\Documents and Settings\HOMEPC\Datos de programa\uTorrent
2008-03-15 01:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-03-14 23:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-03-14 23:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-03-14 21:40 --------- d-----w C:\Archivos de programa\ATI Technologies
2008-03-14 17:06 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-12 23:37 --------- d-----w C:\Archivos de programa\VS Revo Group
2008-03-10 22:55 --------- d-----w C:\Archivos de programa\Zattoo
2008-03-02 23:32 --------- d-----w C:\Documents and Settings\HOMEPC\Datos de programa\Move Networks
2008-02-27 16:58 --------- d-----w C:\Archivos de programa\WLAN11G
2008-02-25 19:54 --------- d-----w C:\Documents and Settings\HOMEPC\Datos de programa\Azureus
2008-02-25 19:54 --------- d-----w C:\Documents and Settings\HOMEPC\Datos de programa\AVG7
2008-02-25 19:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CrystalIdea Software
2008-02-25 19:54 --------- d-----w C:\Archivos de programa\World of Warcraft
2008-02-25 19:54 --------- d-----w C:\Archivos de programa\K-Lite
2008-02-21 22:32 --------- d-----w C:\Archivos de programa\EA SPORTS
2008-02-18 18:50 --------- d-----w C:\Archivos de programa\Steam
2008-02-11 22:48 --------- d-----w C:\Archivos de programa\CCleaner
2008-02-04 01:28 --------- d-----w C:\Archivos de programa\Google
2008-02-04 00:30 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-03 23:46 --------- d-----w C:\Documents and Settings\HOMEPC\Datos de programa\TVU networks
2008-02-03 23:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TVU networks
2008-01-19 20:57 --------- d-----w C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2007-12-18 00:23 356,352 ----a-w C:\WINDOWS\eSellerateEngine.dll
2006-07-29 12:53 32,207 --sh--w C:\Archivos de programa\Archivos comunes\Y1220OU.exe
2005-05-11 22:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2007-11-02 01:40 207 --sh--r C:\WINDOWS\msdsry.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-30 14:30 68856]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46 1460560]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-04 10:28 14396416 C:\WINDOWS\RTHDCPL.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-07-12 23:42 155648]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-07-12 23:42 344064]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-07-12 23:42 32768]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-07-12 23:42 49152]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-12-20 23:01 579072]
"PRISMSTA.EXE"="C:\Archivos de programa\WLAN11G\WLAN11gSTA.exe" [2004-06-14 15:43 196608]
"DT HPW"="C:\Archivos de programa\Portrait Displays\HP My Display\DTHtml.exe" [2007-04-25 12:36 280064]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2006-07-12 23:42 57344]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-25 21:04 949376]
"SpywareTerminator"="C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe" [2008-02-25 20:57 2957824]
"AgenteADSL_15"="C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe" [2004-06-11 01:00 28745]
"WLAN11gSTA.EXE"="C:\Archivos de programa\WLAN11G\WLAN11gSTA.exe" [2004-06-14 15:43 196608]
"PRISMSVR.EXE"="C:\WINDOWS\system32\PRISMSVR.exe" [2004-03-04 14:40 282710]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 15360]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2007-10-22 22:02 219136]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqropnm]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
WLCtrl32.dll 2008-03-15 13:35 7168 C:\WINDOWS\system32\WLCtrl32.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Octoshape Streaming Services\\HOMEPC\\OctoshapeClient.exe"=
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\World of Warcraft\\Repair.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Telefonica\\KitAIM\\AimMon.exe"=
"C:\\Archivos de programa\\Telefonica\\KitAIM\\AimExDll.exe"=
"C:\\Archivos de programa\\Azureus\\Azureus.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo2.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\Archivos de programa\\Zattoo\\zattood.exe"=
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"50000:TCP"= 50000:TCP:*:Disabled:50000- Azureus
"12647:TCP"= 12647:TCP:*:Disabled:12647- utorrent
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\RunGame.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d4f713d-1748-11db-be83-00026f395086}]
\Shell\AutoRun\command - I:\RunGame.exe
.
Contenido de carpeta 'Tareas Programadas'
"2007-09-15 15:42:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-03-14 16:15:33 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-14 14:00:16 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-03-15 17:04:18
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Archivos comunes\Portrait Displays\Shared\HookManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
.
**************************************************************************
.
Tiempo completado: 2008-03-15 17:33:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-15 16:33:54
.
2008-03-13 01:11:28 --- E O F ---
El del Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:15, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Portrait Displays\Shared\HookManager.exe
C:\WINDOWS\system32\PRISMSVR.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PRISMSTA.EXE] "C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE" /START
O4 - HKLM\..\Run: [DT HPW] C:\Archivos de programa\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 10 run
O4 - HKLM\..\Run: [WLAN11gSTA.EXE] "C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE" /START
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineS...er.cab31267.cabO16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) -
http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cabO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cabO16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} -
http://download.sopcast.cn/download/SOPCORE.CABO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
http://messenger.zone.msn.com/binary/ZIntro.cab56649.cabO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cabO16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
http://download.mcafee.com/molbin/iss-loc/...251/mcfscan.cabO16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineS...er.cab56986.cabO20 - Winlogon Notify: rqropnm - C:\WINDOWS\
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Archivos de programa\Archivos comunes\Portrait Displays\Shared\DTSRVC.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O24 - Desktop Component 0: (no name) -
http://www.wwe.com/shows/ecw/superstars/ch...dphotos/a23.jpg--
End of file - 12306 bytes
Decir que el combofix ha necesitado reiniciarse, y al reiniciarse no me ha dado el problema del mmhren1.exe
Muchas gracias porque ya me habeis ayudado con lo del mmhren1.exe
Un saludo y gracias otra vez
Edito: Oh dios mio, el Internet me va perfecto
, a ver si es verdad y ya me va bien siempre porque a veces el Internet me va bien y otras me va lento de cojones. Como me hayais arreglado lo del Internet vosotros, os hago un monumento
WLCtrl32.dll
Mar 14 2008, 09:45 PM
