Bueno aqui estan los informes.
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 13:33:49 05/05/2008
+ Resultado del análisis:
No se encontró nada.
::Fin del informe
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 05 de mayo de 2008 14:40:54
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/05/2008
Registros en la base antivirus: 662532
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
Estadísticas:
Número de objeros analizados: 66095
Virus encontrados: 13
Objetos infectados: 42 / 0
Objetos sospechosos: 0
Duración del análisis: 00:49:31
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\d43317c6bfccf6201fd789c5f8c9f1dePSK_NAMES Object is locked saltado
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\d43317c6bfccf6201fd789c5f8c9f1dePSK_NAMES2 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\sentinel\2.1\gwhashs.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\01184FDA.htm Infectados: Exploit.VBS.Phel.a saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\06D7286F.htm Infectados: Exploit.VBS.Phel.a saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\06EE4E56.htm Infectados: Exploit.VBS.Phel.a saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0D8F1554.exe Infectados: P2P-Worm.Win32.P2Load.a saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\1BA77EC1.htm Infectados: Trojan-Downloader.JS.Psyme.ap saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\22D81ACF.htm Infectados: Exploit.HTML.Mht saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\22DC44CC.htm Infectados: Exploit.VBS.Phel.a saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\285514E0.htm Infectados: Exploit.HTML.Mht saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\297C411F.exe Infectados: Trojan-Downloader.Win32.VB.fy saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\45766BA7.htm Infectados: Trojan-Downloader.JS.Psyme.ap saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\46066F73.exe Infectados: Trojan.Win32.KillFiles.in saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\48C61105.htm Infectados: Exploit.VBS.Phel.a saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\48ED08DA.htm Infectados: Exploit.VBS.Phel.a saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7C862474.exe Infectados: Backdoor.Win32.Agent.ec saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7EC173D1.exe/data.rar/setup.bat Infectados: Trojan.BAT.Zapchast saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7EC173D1.exe/data.rar/csrss.exe Infectados: Backdoor.Win32.ServU-based.gen saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7EC173D1.exe/data.rar/services.exe Infectados: Backdoor.Win32.Iroffer.14b2 saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7EC173D1.exe/data.rar/ntauth.dll Infectados: Backdoor.IRC.Zapchast saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7EC173D1.exe/data.rar Infectados: Backdoor.IRC.Zapchast saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7EC173D1.exe RarSFX: infectado - 5 saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7EC173D1.exe CryptFF: infectado - 5 saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7ED245BF.exe/data.rar/setup.bat Infectados: Trojan.BAT.Zapchast saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7ED245BF.exe/data.rar/csrss.exe Infectados: Backdoor.Win32.ServU-based.gen saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7ED245BF.exe/data.rar/services.exe Infectados: Backdoor.Win32.Iroffer.14b2 saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7ED245BF.exe/data.rar/ntauth.dll Infectados: Backdoor.IRC.Zapchast saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7ED245BF.exe/data.rar Infectados: Backdoor.IRC.Zapchast saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7ED245BF.exe RarSFX: infectado - 5 saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7ED245BF.exe CryptFF: infectado - 5 saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\7F61614F.exe Infectados: Backdoor.Win32.Agent.ec saltado
C:\Documents and Settings\JOAQUIN\cftmon.exe Infectados: Trojan-Downloader.Win32.Small.vfv saltado
C:\Documents and Settings\JOAQUIN\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JOAQUIN\Configuración local\Datos de programa\Microsoft\Messenger\maguswizard[arroba]hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\JOAQUIN\Configuración local\Datos de programa\Microsoft\Messenger\maguswizard[arroba]hotmail.com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\JOAQUIN\Configuración local\Datos de programa\Microsoft\Messenger\maguswizard[arroba]hotmail.com\SharingMetadata\Working\database_F218_73F_1807_1F9\dfsr.db Object is locked saltado
C:\Documents and Settings\JOAQUIN\Configuración local\Datos de programa\Microsoft\Messenger\maguswizard[arroba]hotmail.com\SharingMetadata\Working\database_F218_73F_1807_1F9\fsr.log Object is locked saltado
C:\Documents and Settings\JOAQUIN\Configuración local\Datos de programa\Microsoft\Messenger\maguswizard[arroba]hotmail.com\SharingMetadata\Working\database_F218_73F_1807_1F9\fsrtmp.log Object is locked saltado
C:\Documents and Settings\JOAQUIN\Configuración local\Datos de programa\Microsoft\Messenger\maguswizard[arroba]hotmail.com\SharingMetadata\Working\database_F218_73F_1807_1F9\tmp.edb Object is locked saltado
C:\Documents and Settings\JOAQUIN\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\JOAQUIN\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\JOAQUIN\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\maguswizard[arroba]hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\JOAQUIN\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\maguswizard[arroba]hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\JOAQUIN\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JOAQUIN\Configuración local\Historial\History.IE5\MSHist012008050520080506\index.dat Object is locked saltado
C:\Documents and Settings\JOAQUIN\Configuración local\Temp\~DF8A2D.tmp Object is locked saltado
C:\Documents and Settings\JOAQUIN\Configuración local\Temp\~DF8D0E.tmp Object is locked saltado
C:\Documents and Settings\JOAQUIN\Configuración local\Temp\~DFA4EA.tmp Object is locked saltado
C:\Documents and Settings\JOAQUIN\Configuración local\Temp\~DFA6A3.tmp Object is locked saltado
C:\Documents and Settings\JOAQUIN\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\JOAQUIN\ftp34.dll Infectados: Trojan-Downloader.Win32.Small.vem saltado
C:\Documents and Settings\JOAQUIN\Mis documentos\Mis archivos recibidos\lcapi0.log Object is locked saltado
C:\Documents and Settings\JOAQUIN\Mis documentos\Mis archivos recibidos\MsnMsgr.txt Object is locked saltado
C:\Documents and Settings\JOAQUIN\Mis documentos\Mis archivos recibidos\Transport0.log Object is locked saltado
C:\Documents and Settings\JOAQUIN\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\JOAQUIN\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\JOAQUIN\~.exe Infectados: Trojan-Downloader.Win32.Small.vfv saltado
C:\Documents and Settings\LocalService\cftmon.exe Infectados: Trojan-Downloader.Win32.Small.vfv saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ftp34.dll Infectados: Trojan-Downloader.Win32.Small.vem saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{8E5745F9-2BDE-403C-9E4E-1A9F1C4D195E}\RP1268\A0214040.dll Infectados: Trojan-Downloader.Win32.Small.vem saltado
C:\System Volume Information\_restore{8E5745F9-2BDE-403C-9E4E-1A9F1C4D195E}\RP1268\A0214041.dll Infectados: Trojan-Downloader.Win32.Small.vem saltado
C:\System Volume Information\_restore{8E5745F9-2BDE-403C-9E4E-1A9F1C4D195E}\RP1268\A0214089.dll Infectados: Trojan-Downloader.Win32.Small.vem saltado
C:\System Volume Information\_restore{8E5745F9-2BDE-403C-9E4E-1A9F1C4D195E}\RP1268\A0214090.dll Infectados: Trojan-Downloader.Win32.Small.vem saltado
C:\System Volume Information\_restore{8E5745F9-2BDE-403C-9E4E-1A9F1C4D195E}\RP1268\A0214091.dll Infectados: Trojan-Downloader.Win32.Small.vem saltado
C:\System Volume Information\_restore{8E5745F9-2BDE-403C-9E4E-1A9F1C4D195E}\RP1268\A0214093.exe Infectados: Trojan-Downloader.Win32.Small.vfv saltado
C:\System Volume Information\_restore{8E5745F9-2BDE-403C-9E4E-1A9F1C4D195E}\RP1268\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{E511245F-55EA-4934-AA54-5EF28C107289}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\spools.exe Infectados: Trojan-Downloader.Win32.Small.vfv saltado
C:\WINDOWS\system32\ftp34.dll Infectados: Trojan-Downloader.Win32.Small.vem saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Y el del hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:46, on 05/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\drivers\spools.exe
C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://g.msn.es/0SEESES/SAOS01R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\ARCHIV~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\JOAQUIN\CONFIG~1\Temp\{28AD43F1-7CB7-402E-B679-79C91D6BDA58}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x000a"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\JOAQUIN\cftmon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [InstantTray] C:\Archivos de programa\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Archivos de programa\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [Creative Detector] C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\JOAQUIN\cftmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: Yahoo! Go -
http://download.games.yahoo.com/games/clients/y/gt2_x.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineS...er.cab31267.cabO16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) -
http://download.divx.com/player/DivXBrowserPlugin.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdat...b?1155301226375O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmesse...pdownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) -
http://messenger.zone.msn.com/binary/Bankshot.cab31267.cabO16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -
http://messenger.zone.msn.com/binary/Chess.cab31267.cabO23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe
--
End of file - 9059 bytes
Ayudme porfavor
May 4 2008, 08:17 PM
