H E C H OComboFix 08-05-01.3 - Fernando 2008-05-04 23:35:13.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1492 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Fernando\Escritorio\Descargas Windows\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Fernando\Configuración local\Datos de programa\aewapk.dat
C:\Documents and Settings\Fernando\Configuración local\Datos de programa\aewapk_nav.dat
C:\Documents and Settings\Fernando\Configuración local\Datos de programa\aewapk_navps.dat
C:\Documents and Settings\Fernando\Configuración local\Datos de programa\aewapk_navup.dat
C:\WINDOWS\config.ini
C:\WINDOWS\system32\instsrv.exe
.
(((((((((((((((((( Archivos creados desde 2008-04-04 - 2008-05-04 )))))))))))))))))))))))))))))))))
.
2008-05-04 15:44 . 2008-05-04 15:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Recisio
2008-05-04 15:44 . 2008-05-04 15:44 <DIR> d-------- C:\Archivos de programa\KaraFun
2008-05-04 14:55 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-05-03 21:39 . 2008-05-03 21:39 <DIR> d-------- C:\Documents and Settings\Fernando\Datos de programa\Malwarebytes
2008-05-03 21:38 . 2008-05-03 21:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-03 00:19 . 2008-05-03 00:19 <DIR> d-------- C:\Archivos de programa\Mystik Media
2008-05-01 23:15 . 2008-05-01 23:15 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-05-01 23:14 . 2008-05-01 23:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-01 22:59 . 2008-05-01 23:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-04-29 12:50 . 2008-04-29 12:51 <DIR> d-------- C:\Archivos de programa\Guia Campsa 2005
2008-04-29 12:50 . 2004-04-16 10:24 61,440 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-04-28 15:53 . 2006-02-02 08:42 468,084 --a------ C:\WINDOWS\cluninst.exe
2008-04-28 15:52 . 2008-04-28 15:53 <DIR> d-------- C:\etka
2008-04-28 02:17 . 2008-04-28 16:09 98 --a------ C:\WINDOWS\etkinst.ini
2008-04-27 22:55 . 2008-04-27 23:22 <DIR> d----c--- C:\WINDOWS\ie8
2008-04-24 23:24 . 2008-04-24 23:24 <DIR> d-------- C:\Documents and Settings\Fernando\Datos de programa\ESET
2008-04-24 23:24 . 2008-04-24 23:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-04-24 21:47 . 2008-04-24 21:47 <DIR> d-------- C:\Archivos de programa\MidiKar2UltrastarText
2008-04-24 21:00 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-04-24 21:00 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-04-24 21:00 . 2008-04-24 21:00 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-04-24 21:00 . 2008-04-24 21:00 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-04-23 00:30 . 2008-04-23 00:29 691,545 --a------ C:\WINDOWS\unins000.exe
2008-04-23 00:30 . 2008-04-23 00:31 2,555 --a------ C:\WINDOWS\unins000.dat
2008-04-22 22:49 . 2008-04-22 22:49 <DIR> d-------- C:\Archivos de programa\Microsoft Hardware
2008-04-21 21:23 . 2008-05-04 21:29 <DIR> d-------- C:\Archivos de programa\UltraStar Deluxe
2008-04-20 18:19 . 2008-04-20 18:19 <DIR> dr------- C:\Documents and Settings\LocalService\Mis documentos
2008-04-20 14:49 . 2008-04-20 14:49 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution
2008-04-20 14:49 . 2008-04-20 14:49 <DIR> d-------- C:\Archivos de programa\DIFX
2008-04-20 14:49 . 2008-04-20 14:49 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-04-20 14:49 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-04-20 14:48 . 2007-11-29 10:33 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-04-20 14:48 . 2007-11-29 10:39 95,744 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-04-20 14:48 . 2007-11-29 10:39 19,328 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-04-20 14:48 . 2007-11-29 10:39 16,896 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-04-20 14:48 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-04-19 16:03 . 2008-04-21 20:22 <DIR> d-------- C:\Archivos de programa\UltraStar
2008-04-11 00:02 . 2008-05-04 17:08 8,405,015 --a------ C:\WINDOWS\TempFile
2008-04-11 00:02 . 2005-10-12 19:49 3,063,808 --a------ C:\WINDOWS\system32\hinstd.dll
2008-04-11 00:02 . 2005-09-28 14:24 2,164,411 --a------ C:\WINDOWS\system32\haspds_windows.dll
2008-04-11 00:02 . 2005-07-28 08:18 685,056 --a------ C:\WINDOWS\system32\drivers\hardlock.sys
2008-04-11 00:02 . 2008-04-11 00:02 191,488 --a------ C:\WINDOWS\system32\hlvdd.dll
2008-04-11 00:02 . 2001-09-28 19:00 164,864 --a------ C:\WINDOWS\system32\UNWISE.EXE
2008-04-11 00:02 . 2005-09-06 18:06 28,672 --a------ C:\WINDOWS\system32\hlduinst.exe
2008-04-11 00:02 . 2003-02-07 12:42 19,968 --a------ C:\WINDOWS\system32\drivers\aksusb.sys
2008-04-11 00:02 . 2002-02-28 12:59 7,646 --a------ C:\WINDOWS\system32\drivers\akspccard.cat
2008-04-11 00:02 . 2001-11-20 13:55 7,156 --a------ C:\WINDOWS\system32\drivers\aksusb.cat
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-04 13:04 --------- d-----w C:\Archivos de programa\SUPER
2008-05-04 09:59 --------- d-----w C:\Archivos de programa\eMule
2008-05-02 22:16 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\Audacity
2008-05-01 22:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-01 22:41 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-05-01 13:27 --------- d-----w C:\Archivos de programa\Maxthon
2008-04-29 10:50 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-22 22:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-22 22:33 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-04-21 15:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Bluetooth
2008-04-20 12:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2008-04-20 12:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations
2008-04-20 12:48 --------- d-----w C:\Archivos de programa\Nokia
2008-04-16 20:58 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\LimeWire
2008-04-10 00:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-04-06 22:51 --------- d-----w C:\Archivos de programa\K!TV
2008-03-29 17:55 --------- d-----w C:\Archivos de programa\SopCast
2008-03-28 23:07 --------- d-----w C:\Archivos de programa\Audacity 1.3 Beta (Unicode)
2008-03-22 12:39 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-03-21 12:59 --------- d-----w C:\Archivos de programa\Jasc Software Inc
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-09 14:21 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\ppStream
2008-03-09 14:20 --------- d-----w C:\Archivos de programa\21CN
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-22 18:48 77,824 ----atw C:\WINDOWS\system32\DRWEBSP.DLL
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-16 19:07 8491008]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoAddPrinter"= 0 (0x0)
"NoDeletePrinter"= 0 (0x0)
"RestrictRun"= 0 (0x0)
"NoCustomizeWebView"= 0 (0x0)
"NoWinKeys"= 0 (0x0)
"NoGoTo"= 1 (0x1)
"NoInstrumentation"= 0 (0x0)
"NoOptions"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoStartMenuMyMusic"= 0 (0x0)
"NoSMMyDocs"= 1 (0x1)
"NoFavoritesMenu"= 1 (0x1)
"NoCommonGroups"= 0 (0x0)
"NoStartMenuSubFolders"= 0 (0x0)
"NoNtSecurity"= 0 (0x0)
"NoFileUrl"= 0 (0x0)
"NoBandCustomize"= 1 (0x1)
"NoToolbarCustomize"= 1 (0x1)
"NoExpandedNewMenu"= 0 (0x0)
"SpecifyDefaultButtons"= 1 (0x1)
"Btn_Search"= 2 (0x2)
"Btn_Folders"= 2 (0x2)
"Btn_Favorites"= 2 (0x2)
"Btn_Media"= 2 (0x2)
"Btn_History"= 2 (0x2)
"Btn_Fullscreen"= 2 (0x2)
"Btn_Tools"= 2 (0x2)
"Btn_MailNews"= 2 (0x2)
"Btn_Size"= 2 (0x2)
"Btn_Edit"= 2 (0x2)
"Btn_Discussions"= 2 (0x2)
"Btn_Cut"= 2 (0x2)
"Btn_Copy"= 2 (0x2)
"Btn_Paste"= 2 (0x2)
"Btn_Encoding"= 2 (0x2)
"Btn_PrintPreview"= 2 (0x2)
"EnforceShellExtensionSecurity"= 0 (0x0)
"NoLogOff"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"ForceCopyAclwithFile"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.FFDS"= ffdshow.ax
"msacm.enc"= ITIG726.acm
"vidc.yv12"= yv12vfw.dll
"vidc.DIV3"= c:\archiv~1\codecp~1\divx3\divxc32.dll
"vidc.DIV4"= c:\archiv~1\codecp~1\divx412\divx.dll
"vidc.DIVX"= c:\archiv~1\codecp~1\divx511\divx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Alwil Software\\Avast4\\ashAvast.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Archivos de programa\\Maxthon\\Maxthon.exe"=
"C:\\Videojuegos\\Battlefield 2142\\BF2142.exe"=
"C:\\Archivos de programa\\Shareaza\\Shareaza.exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\Archivos de programa\\Real\\RealPlayer\\realplay.exe"=
"C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\Archivos de programa\\TVAnts\\Tvants.exe"=
"C:\\Archivos de programa\\PPMate\\ppmate.exe"=
"C:\\Archivos de programa\\PPMate\\ppamnet.exe"=
"C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Archivos de programa\\BitComet O.72)\\BitComet.exe"=
"C:\\Videojuegos\\Colin Dirt\\DiRTDemo.exe"=
"C:\\Archivos de programa\\The All-Seeing Eye\\eye.exe"=
"C:\\Videojuegos\\Star Wars JA\\GameData\\jamp.exe"=
"C:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Archivos de programa\\THQ\\Dawn of War - Soulstorm Demo\\Soulstorm.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13487:TCP"= 13487:TCP:BitComet 13487 TCP
"13487:UDP"= 13487:UDP:BitComet 13487 UDP
"14392:TCP"= 14392:TCP:BitComet 14392 TCP
"14392:UDP"= 14392:UDP:BitComet 14392 UDP
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2005-02-12 03:11]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 BT848;AVerMedia, AVerTV WDM Video Capture;C:\WINDOWS\system32\drivers\Bt848.sys [2002-05-14 10:40]
R2 BTTUNER;AVerMedia, AVerTV WDM TvTuner;C:\WINDOWS\system32\drivers\BTTUNER.sys [2002-01-27 19:57]
R2 BTXBAR;AVerMedia, AVerTV WDM Crossbar;C:\WINDOWS\system32\drivers\BTXBAR.sys [2002-01-27 20:02]
R3 US30Kbd;US30Kbd;C:\WINDOWS\system32\Drivers\US30Kbd2K.sys [2005-03-31 15:20]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S3 upperdev;upperdev;C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 10:39]
S3 zlportio;zlportio;C:\Archivos de programa\UltraStar Deluxe\zlportio.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4878dd2-28cf-11db-ae34-806d6172696f}]
\Shell\AutoRun\command - E:\AUTORUN\AUTORUN.EXE
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-05-04 23:37:07
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 36
**************************************************************************
.
Tiempo completado: 2008-05-04 23:37:57
ComboFix-quarantined-files.txt 2008-05-04 21:37:48
9 dirs 134,759,968,768 bytes libres
13 dirs 136,056,336,384 bytes libres
236 --- E O F --- 2008-04-10 00:16:11
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:52, on 04/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: @msdxmLC.dll,-1[arroba]1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Archivos de programa\Speed Video Splitter\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Fernando\Menú Inicio\Programas\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: US30Service - Unknown owner - C:\Archivos de programa\Acoustica MP3 US\US30Service.exe (file missing)
--
End of file - 6610 bytes
No puedo abrir mi correo MSN...
May 2 2008, 05:34 PM
