Te explico, Lestat...: He hecho lo que me has dicho con la excepción de que en vez del CCleaner he utilizado el RegCleaner que es el que tengo intalado desde siempre en mi sistema. Pero cuando me dices que busque en
C:\WINDOWS\system32\gcbdpr.exe
C:\WINDOWS\system32\mlubry.exe
estos dos archivos y los borre, los encuentro pero sin el ".exe", y aúnque les ponga la flecha del ratón encima no me dan la opción de "eliminar" como los otros archivos, con lo cual han quedado como estaban....
Posteriormente a toda la limpieza que me has mandado, he utilizado el "AVG anti-rootkit free" y me sigue dando como antes que hay algo en la carpeta C/Windows/System32/Drivers/
XXXXXXX.SYS -dónde pongo las equis-
No sé como lo verás tu, pero tengo la sensación de que el problema subsiste..., tu me dirás.
Te copio los dos Logs:ComboFix 08-06-01.6 - Fernando 2008-06-04 13:27:08.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1745 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Fernando\Escritorio\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((( Archivos creados desde 2008-05-04 - 2008-06-04 )))))))))))))))))))))))))))))))))
.
2008-06-04 01:54 . 2008-06-04 01:57 <DIR> d-------- C:\Archivos de programa\AVG Anti-Rootkit Free
2008-06-04 01:54 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-05-27 23:36 . 2008-05-26 23:31 249,856 --a------ C:\WINDOWS\system32\mlubry.exe
2008-05-27 23:36 . 2008-05-26 23:31 249,856 --a------ C:\WINDOWS\system32\gcbdpr.exe
2008-05-26 21:36 . 2008-05-26 21:36 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-05-26 21:36 . 2008-05-26 21:36 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-05-23 00:25 . 2008-05-23 00:25 <DIR> d-------- C:\Archivos de programa\Veoh Networks
2008-05-22 15:12 . 2008-05-23 00:25 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-05-20 21:50 . 2008-05-20 21:50 <DIR> d-------- C:\Archivos de programa\LucasArts
2008-05-16 23:10 . 2008-05-16 23:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Codemasters
2008-05-16 23:10 . 2008-05-16 23:10 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-05-16 23:09 . 2008-05-16 23:09 <DIR> d-------- C:\Archivos de programa\OpenAL
2008-05-16 23:06 . 2008-05-16 23:06 <DIR> d-------- C:\Archivos de programa\Codemasters
2008-05-16 20:42 . 2006-11-22 15:27 212,992 --a------ C:\WINDOWS\system32\AKCPanel.cpl
2008-05-16 19:07 . 2008-05-16 19:07 <DIR> d-------- C:\Archivos de programa\DAZ
2008-05-16 19:07 . 2008-05-16 19:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DAZ
2008-05-16 17:09 . 2008-05-16 17:09 <DIR> d-------- C:\Archivos de programa\BitRock InstallBuilder Enterprise 5.4.7
2008-05-15 23:07 . 2008-05-15 23:07 <DIR> d-------- C:\Archivos de programa\MultipleIEs
2008-05-15 20:42 . 2008-05-16 14:58 <DIR> d-------- C:\Archivos de programa\FaceGen Modeller 3.1
2008-05-06 21:56 . 2008-05-06 21:56 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-05-06 21:54 . 2008-05-06 21:54 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-04 15:44 . 2008-05-04 15:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Recisio
2008-05-04 15:44 . 2008-05-04 15:44 <DIR> d-------- C:\Archivos de programa\KaraFun
2008-05-04 14:55 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-02 23:15 --------- d-----w C:\Archivos de programa\eMule
2008-05-28 18:42 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\Audacity
2008-05-26 19:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-25 11:40 --------- d-----w C:\Archivos de programa\SUPER
2008-05-23 19:33 --------- d-----w C:\Archivos de programa\UltraStar Deluxe
2008-05-22 13:13 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-16 21:09 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-05-16 21:09 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-05-16 19:48 --------- d-----w C:\Archivos de programa\IMVU
2008-05-07 11:30 --------- d-----w C:\Archivos de programa\Maxthon
2008-05-06 19:52 --------- d-----w C:\Archivos de programa\IsoBuster
2008-05-03 19:39 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\Malwarebytes
2008-05-03 19:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-02 22:19 --------- d-----w C:\Archivos de programa\Mystik Media
2008-05-01 22:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-01 22:41 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-05-01 21:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-01 21:15 --------- d-----w C:\Archivos de programa\Lavasoft
2008-05-01 21:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-29 10:51 --------- d-----w C:\Archivos de programa\Guia Campsa 2005
2008-04-28 10:29 805,400 ----a-r C:\WINDOWS\system32\tmp8D.tmp
2008-04-28 10:29 805,400 ----a-r C:\WINDOWS\system32\tmp8C.tmp
2008-04-24 21:24 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\ESET
2008-04-24 21:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2008-04-24 19:47 --------- d-----w C:\Archivos de programa\MidiKar2UltrastarText
2008-04-24 19:00 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-04-24 19:00 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-04-22 22:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-22 22:33 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-04-22 22:29 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-04-22 20:49 --------- d-----w C:\Archivos de programa\Microsoft Hardware
2008-04-21 18:22 --------- d-----w C:\Archivos de programa\UltraStar
2008-04-21 15:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Bluetooth
2008-04-20 12:49 --------- d-----w C:\Archivos de programa\PC Connectivity Solution
2008-04-20 12:49 --------- d-----w C:\Archivos de programa\DIFX
2008-04-20 12:49 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-04-20 12:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2008-04-20 12:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations
2008-04-20 12:48 --------- d-----w C:\Archivos de programa\Nokia
2008-04-16 20:58 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\LimeWire
2008-04-10 22:02 191,488 ----a-w C:\WINDOWS\system32\hlvdd.dll
2008-04-06 22:51 --------- d-----w C:\Archivos de programa\K!TV
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-05 14:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 14:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 14:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 13:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 13:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-11-17 17:51 221056]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-16 19:07 8491008]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-01-12 18:38 185896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoAddPrinter"= 0 (0x0)
"NoDeletePrinter"= 0 (0x0)
"RestrictRun"= 0 (0x0)
"NoCustomizeWebView"= 0 (0x0)
"NoWinKeys"= 0 (0x0)
"NoGoTo"= 1 (0x1)
"NoInstrumentation"= 0 (0x0)
"NoOptions"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoStartMenuMyMusic"= 0 (0x0)
"NoSMMyDocs"= 1 (0x1)
"NoFavoritesMenu"= 1 (0x1)
"NoCommonGroups"= 0 (0x0)
"NoStartMenuSubFolders"= 0 (0x0)
"NoNtSecurity"= 0 (0x0)
"NoFileUrl"= 0 (0x0)
"NoBandCustomize"= 1 (0x1)
"NoExpandedNewMenu"= 0 (0x0)
"SpecifyDefaultButtons"= 1 (0x1)
"Btn_Search"= 2 (0x2)
"Btn_Folders"= 2 (0x2)
"Btn_Favorites"= 2 (0x2)
"Btn_Media"= 2 (0x2)
"Btn_History"= 2 (0x2)
"Btn_Fullscreen"= 2 (0x2)
"Btn_Tools"= 2 (0x2)
"Btn_MailNews"= 2 (0x2)
"Btn_Size"= 2 (0x2)
"Btn_Edit"= 2 (0x2)
"Btn_Discussions"= 2 (0x2)
"Btn_Cut"= 2 (0x2)
"Btn_Copy"= 2 (0x2)
"Btn_Paste"= 2 (0x2)
"Btn_Encoding"= 2 (0x2)
"Btn_PrintPreview"= 2 (0x2)
"EnforceShellExtensionSecurity"= 0 (0x0)
"NoLogOff"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"ForceCopyAclwithFile"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.FFDS"= ffdshow.ax
"msacm.enc"= ITIG726.acm
"vidc.yv12"= yv12vfw.dll
"vidc.DIV3"= c:\archiv~1\codecp~1\divx3\divxc32.dll
"vidc.DIV4"= c:\archiv~1\codecp~1\divx412\divx.dll
"vidc.DIVX"= c:\archiv~1\codecp~1\divx511\divx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Alwil Software\\Avast4\\ashAvast.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Archivos de programa\\Maxthon\\Maxthon.exe"=
"C:\\Videojuegos\\Battlefield 2142\\BF2142.exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\Archivos de programa\\Real\\RealPlayer\\realplay.exe"=
"C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\Archivos de programa\\TVAnts\\Tvants.exe"=
"C:\\Archivos de programa\\PPMate\\ppmate.exe"=
"C:\\Archivos de programa\\PPMate\\ppamnet.exe"=
"C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Archivos de programa\\BitComet O.72)\\BitComet.exe"=
"C:\\Videojuegos\\Colin Dirt\\DiRTDemo.exe"=
"C:\\Archivos de programa\\The All-Seeing Eye\\eye.exe"=
"C:\\Videojuegos\\Star Wars JA\\GameData\\jamp.exe"=
"C:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Archivos de programa\\THQ\\Dawn of War - Soulstorm Demo\\Soulstorm.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Codemasters\\GRID Demo\\GRID.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13487:TCP"= 13487:TCP:BitComet 13487 TCP
"13487:UDP"= 13487:UDP:BitComet 13487 UDP
"14392:TCP"= 14392:TCP:BitComet 14392 TCP
"14392:UDP"= 14392:UDP:BitComet 14392 UDP
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2005-02-12 03:11]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R3 US30Kbd;US30Kbd;C:\WINDOWS\system32\Drivers\US30Kbd2K.sys [2005-03-31 15:20]
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S2 BT848;AVerMedia, AVerTV WDM Video Capture;C:\WINDOWS\system32\drivers\Bt848.sys [2002-05-14 10:40]
S2 BTTUNER;AVerMedia, AVerTV WDM TvTuner;C:\WINDOWS\system32\drivers\BTTUNER.sys [2002-01-27 19:57]
S2 BTXBAR;AVerMedia, AVerTV WDM Crossbar;C:\WINDOWS\system32\drivers\BTXBAR.sys [2002-01-27 20:02]
S2 noaooeiiiya;LXCCCustomerConnect;C:\WINDOWS\system32\mlubry.exe [2008-05-26 23:31]
S2 wyiquf49;ActiveSMART Service;C:\WINDOWS\system32\gcbdpr.exe [2008-05-26 23:31]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S3 upperdev;upperdev;C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 10:39]
S3 zlportio;zlportio;C:\Archivos de programa\UltraStar Deluxe\zlportio.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4878dd2-28cf-11db-ae34-806d6172696f}]
\Shell\AutoRun\command - E:\AUTORUN\AUTORUN.EXE
*Newly Created Service* - ADILOADER
*Newly Created Service* - BTTUNER
*Newly Created Service* - BTXBAR
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-06-04 13:28:30
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-06-04 13:29:53
ComboFix-quarantined-files.txt 2008-06-04 11:29:52
9 dirs 188,804,268,032 bytes libres
12 dirs 189,193,367,552 bytes libres
230 --- E O F --- 2008-05-29 11:17:07
--------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:59, on 04/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\mlubry.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.es/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://www.telefonica.net/O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: @msdxmLC.dll,-1[arroba]1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Archivos de programa\Speed Video Splitter\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mlubry] C:\WINDOWS\system32\mlubry.exe
O4 - HKLM\..\RunServices: [mlubry] C:\WINDOWS\system32\mlubry.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Fernando\Menú Inicio\Programas\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} -
http://install.anark.com/client/version4/w...en/AMClient.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cabO16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) -
http://download.divx.com/player/DivXBrowserPlugin.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{D9B21A67-00B3-42D1-A884-0BD9466F3105}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LXCCCustomerConnect (noaooeiiiya) - Unknown owner - C:\WINDOWS\system32\mlubry.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: US30Service - Unknown owner - C:\Archivos de programa\Acoustica MP3 US\US30Service.exe (file missing)
O23 - Service: ActiveSMART Service (wyiquf49) - Unknown owner - C:\WINDOWS\system32\gcbdpr.exe
--
End of file - 8358 bytes
Virus en el messenger...
Jun 2 2008, 10:46 PM
