Hola, bueno parece que siguen sacando archivos cada cosa que paso... ¬¬
ComboFix 08-05-08.1 - Administrador 2008-05-08 20:10:03.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.580 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\setup.exe
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
C:\WINDOWS\system32\kavo1.dll
E:\Autorun.inf
F:\Autorun.inf
G:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_6TO4
-------\Service_6to4
(((((((((((((((((( Archivos creados desde 2008-04-08 - 2008-05-08 )))))))))))))))))))))))))))))))))
.
2008-05-08 18:22 . 2008-05-08 18:22 <DIR> d-------- C:\Muestras
2008-05-08 18:07 . 2008-05-08 18:07 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-05-08 13:13 . 2008-05-08 13:13 118,507 -r-hs---- C:\ka1nk.bat
2008-05-08 02:34 . 2008-05-08 02:34 119,068 -r-hs---- C:\qjatw9aj.exe
2008-05-08 02:33 . 2008-05-06 09:52 119,007 -r-hs---- C:\qpe6.com
2008-05-08 02:19 . 2005-09-01 11:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-05-08 02:19 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-05-07 20:36 . 2008-05-07 20:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-05-07 20:36 . 2008-05-07 20:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2008-05-07 20:36 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-03 17:38 . 2001-07-06 09:41 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll
2008-05-03 17:38 . 2001-07-06 07:44 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll
2008-05-03 17:38 . 2001-07-06 13:24 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll
2008-05-03 17:38 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-05-03 17:38 . 2003-07-22 11:29 57,344 -ra------ C:\WINDOWS\system32\ImageDrive.cpl
2008-05-03 17:38 . 2001-06-26 03:15 38,912 -ra------ C:\WINDOWS\system32\picn20.dll
2008-05-03 17:38 . 2005-09-01 11:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-05-01 18:15 . 2008-05-01 18:15 <DIR> d-------- C:\Archivos de programa\Webteh
2008-04-25 21:08 . 2008-04-25 21:08 241,152 --a------ C:\WINDOWS\system32\comctl32.oca
2008-04-10 00:34 . 2008-04-11 21:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-04-10 00:15 . 2008-04-17 12:34 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-04-09 17:43 . 2008-04-09 20:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\third lies itch ford
2008-04-08 19:26 . 2008-04-08 19:26 <DIR> d-------- C:\Archivos de programa\Publicaci¢n en Web
2008-04-08 19:26 . 1998-05-22 10:08 145,360 -ra------ C:\WINDOWS\system32\WEBPOST.DLL
2008-04-08 19:26 . 1998-05-22 10:08 121,472 -ra------ C:\WINDOWS\system32\CRSWPP.DLL
2008-04-08 19:26 . 1998-05-28 14:42 111,552 -ra------ C:\WINDOWS\system32\WPWIZDLL.DLL
2008-04-08 19:26 . 1998-05-22 10:08 99,008 -ra------ C:\WINDOWS\system32\POSTWPP.DLL
2008-04-08 19:26 . 1998-05-22 10:08 98,960 -ra------ C:\WINDOWS\system32\FTPWPP.DLL
2008-04-08 19:26 . 1998-05-22 10:07 93,456 -ra------ C:\WINDOWS\system32\FPWPP.DLL
2008-04-08 19:26 . 1998-05-27 16:37 50,816 -ra------ C:\WINDOWS\system32\PIPARSE.DLL
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-08 21:44 --------- d-----w C:\Archivos de programa\Java
2008-05-08 05:24 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-05-08 04:25 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-05-07 13:52 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-05-03 20:38 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-05-03 20:38 --------- d-----w C:\Archivos de programa\Ahead
2008-04-27 05:28 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer Pro
2008-04-21 00:10 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-09 23:55 --------- d-----w C:\Archivos de programa\Windows Live
2008-04-09 23:47 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-08 22:32 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2008-04-08 22:26 --------- d-----w C:\Archivos de programa\Publicación en Web
2008-04-07 23:12 155,995 ----a-w C:\WINDOWS\java\Packages\FLZXR1BJ.ZIP
2008-04-06 03:48 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-06 03:09 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-04-06 03:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-06 03:07 --------- d-----w C:\Archivos de programa\SpywareBlaster
2008-04-03 15:33 37,728,256 ----a-w C:\Archivos de programa\benny benassi- who's your daddy uncensored yala.avi
2008-03-29 18:05 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Skype
2008-03-25 23:04 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-12 18:51 --------- d-----w C:\Archivos de programa\Eset
2008-02-10 04:09 691,545 ----a-w C:\WINDOWS\unins000.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 19:29 62976]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 07:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 07:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 07:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"BigDog305"="C:\WINDOWS\VM305_STI.exe" [2006-03-30 02:57 61440]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-10 03:25 921600]
"SigmatelSysTrayApp"="sttray.exe" [2006-05-26 11:58 282624 C:\WINDOWS\sttray.exe]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25 6731312]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 10:42 402944 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 10:19 44544]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\ARCHIV~1\DVDREG~1\DVDShell.dll [2004-10-09 10:18 49152]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Archivos de programa\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Archivos de programa\AlienGUIse\fastload.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 10:42 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
"SigmatelSysTrayApp"=sttray.exe
"BigDog305"=C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\Juegos\\Counter Strike 1.6\\hl.exe"=
"E:\\Juegos\\Age of Empires II & The Conquerors\\empires2.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"E:\\Juegos\\Battle Realms & The Winter of the Wolf\\Battle_Realms_F.exe"=
"E:\\Servers\\Ao-Ready\\aoready06FINAL\\AoReady Server\\AO.exe"=
"E:\\Juegos\\Age of Empires II & The Conquerors\\age2_x1\\age2_x1.exe"=
"E:\\Juegos\\Counter Strike Source\\Counter-Strike Source\\hl2.exe"=
"F:\\Programas\\eMule\\emule.exe"=
"E:\\Juegos\\Quake 4\\Quake4.exe"=
"C:\\Archivos de programa\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:UDP"= 6112:UDP:war udp
"6112:TCP"= 6112:TCP:war tcp
R3 kbdcap;kbdcap;C:\WINDOWS\system32\drivers\kbdcap.sys [2007-09-06 21:19]
R3 ZSMC0305;VIMICRO USB PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys [2006-03-30 02:57]
S2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 10:43]
S3 ddsxeiservice;ddsxeiservice2;E:\Juegos\Counter Strike 1.6\sXe Injected\ddsxei.sys [2008-04-29 15:15]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 18:10]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys []
S3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.sys []
S3 usb2vcom;USB Data Cable;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2005-12-21 00:32]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 18:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\ka1nk.bat
\Shell\explore\Command - C:\ka1nk.bat
\Shell\open\Command - C:\ka1nk.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\ka1nk.bat
\Shell\explore\Command - E:\ka1nk.bat
\Shell\open\Command - E:\ka1nk.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\ka1nk.bat
\Shell\explore\Command - F:\ka1nk.bat
\Shell\open\Command - F:\ka1nk.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\ka1nk.bat
\Shell\explore\Command - G:\ka1nk.bat
\Shell\open\Command - G:\ka1nk.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4890409e-1185-11dd-9b9f-0019d1067742}]
\Shell\AutoRun\command - I:\qpe6.com
\Shell\explore\Command - I:\qpe6.com
\Shell\open\Command - I:\qpe6.com
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D053F83A-BC60-CE00-AA4B-ED03DE30C17C}]
C:\WINDOWS\scvhost.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-08 23:16:15 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
"2007-12-20 17:29:21 C:\WINDOWS\Tasks\Symantec NetDetect.job"
"2008-05-07 23:58:19 C:\WINDOWS\Tasks\User_Feed_Synchronization-{78839E45-80B0-4938-A1CB-4729B931C4E8}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-05-08 20:13:48
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
folder error: C:\Windows\Temp"\
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OMSCAN]
"ImagePath"="\Sys"
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\lvhidsvc.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\stacsv.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Tiempo completado: 2008-05-08 20:17:09 - machine was rebooted [Administrador]
ComboFix-quarantined-files.txt 2008-05-08 23:17:07
18 dirs 46,836,715,520 bytes libres
19 dirs 46,758,301,696 bytes libres
233 --- E O F --- 2008-05-07 02:33:54
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:32, on 08/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\lvhidsvc.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\VM305_STI.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\sttray.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Hijackthis\goodscanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [TaskSwitchXP] "C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cabO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupd...b?1196287881767O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
http://cid-7f5267733e214721.spaces.live.co...ad/MsnPUpld.cabO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cabO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
--
End of file - 6901 bytes
Una ayudita con mi pc!, el sistema me funciona cada vez mas lento ¬¬
May 7 2008, 02:48 PM
