ComboFix 08-06-10.1 - Maria Angeles 2008-06-11 17:51:47.4 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.2826 [GMT 2:00]
Se ejecuta desde: I:\Documents and Settings\Maria Angeles\Escritorio\ComboFix.exe
Command switches used :: I:\Documents and Settings\Maria Angeles\Escritorio\CFScript.txt
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! FILE ::
I:\Documents and Settings\Maria Angeles\Datos de programa\shcg20j0e16p
I:\WINDOWS\system32\dumphive.exe
I:\WINDOWS\system32\phcn20j0e16p.bmp
I:\WINDOWS\system32\Process.exe
I:\WINDOWS\system32\SrchSTS.exe
I:\WINDOWS\system32\tmp.reg
I:\WINDOWS\system32\VCCLSID.exe
I:\WINDOWS\system32\WS2Fix.exe
.
(((((((((((((((((( Archivos creados desde 2008-05-11 - 2008-06-11 )))))))))))))))))))))))))))))))))
.
2008-09-29 14:03 . 2008-09-29 14:03 <DIR> d-------- I:\Documents and Settings\Maria Angeles\Datos de programa\shcg20j0e16p
2008-06-10 23:57 . 2008-06-10 23:57 1,374 --a------ I:\WINDOWS\imsins.BAK
2008-06-10 23:26 . 2008-06-11 17:26 <DIR> d-------- I:\WINDOWS\system32\config\systemprofile\Configuración local
2008-06-10 23:26 . 2008-06-11 17:26 <DIR> d-------- I:\Documents and Settings\NetworkService\Configuración local
2008-06-10 23:26 . 2008-06-11 17:26 <DIR> d-------- I:\Documents and Settings\Marian\Configuración local
2008-06-10 23:26 . 2008-06-11 17:26 <DIR> d-------- I:\Documents and Settings\Maria\Configuración local
2008-06-10 23:26 . 2008-06-11 17:26 <DIR> d-------- I:\Documents and Settings\Maria Angeles\Configuración local
2008-06-10 23:26 . 2008-06-11 17:26 <DIR> d-------- I:\Documents and Settings\LocalService\Configuración local
2008-06-10 22:49 . 2008-06-10 22:49 <DIR> d-------- I:\Documents and Settings\Maria Angeles\Datos de programa\Malwarebytes
2008-06-10 22:49 . 2008-06-10 22:49 <DIR> d-------- I:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-10 22:49 . 2008-06-10 22:49 <DIR> d-------- I:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-10 22:49 . 2008-06-11 15:00 34,296 --a------ I:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-10 22:49 . 2008-06-11 15:00 15,864 --a------ I:\WINDOWS\system32\drivers\mbam.sys
2008-06-10 22:45 . 2008-04-14 17:52 272,512 --------- I:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 22:45 . 2008-04-14 17:52 272,512 -----c--- I:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 21:50 . 2008-06-09 21:50 <DIR> d-------- I:\Archivos de programa\Panda Security
2008-06-08 23:39 . 2008-06-08 23:39 <DIR> d-------- I:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-06-08 23:39 . 2008-06-08 23:39 <DIR> d-------- I:\Archivos de programa\Yahoo!
2008-06-08 23:38 . 2008-06-08 23:39 <DIR> d-------- I:\Archivos de programa\CCleaner
2008-06-08 23:30 . 2008-06-08 23:31 <DIR> d-------- I:\Hijackthis
2008-06-08 23:29 . 2008-06-08 23:29 <DIR> d-------- I:\Nueva carpeta (2)
2008-06-08 23:29 . 2008-06-08 23:29 <DIR> d-------- I:\Nueva carpeta
2008-06-08 22:55 . 2008-05-29 09:35 86,528 --a------ I:\WINDOWS\system32\VACFix.exe
2008-06-08 22:55 . 2008-05-18 21:40 82,944 --a------ I:\WINDOWS\system32\IEDFix.exe
2008-06-08 22:55 . 2008-05-18 21:40 82,944 --a------ I:\WINDOWS\system32\404Fix.exe
2008-06-08 18:10 . 2008-06-08 18:10 <DIR> d-------- I:\Archivos de programa\Trend Micro
2008-06-08 15:57 . 2008-06-08 15:58 135 --a------ I:\WINDOWS\wininit.ini
2008-05-30 23:46 . 1998-02-06 21:27 261,120 --a------ I:\WINDOWS\UN16040A.EXE
2008-05-30 23:46 . 1995-07-13 18:43 26,768 --a------ I:\WINDOWS\system\CTL3D.DLL
2008-05-30 19:15 . 2008-05-30 19:15 <DIR> d-------- I:\Archivos de programa\Ligos
2008-05-30 19:15 . 2000-06-23 14:05 136,704 --a------ I:\WINDOWS\system32\iacenc.dll
2008-05-30 19:15 . 2000-06-22 13:09 56,320 --------- I:\WINDOWS\system32\iyvu9_32.dll
2008-05-30 19:13 . 1998-10-29 19:45 306,688 --a------ I:\WINDOWS\IsUninst.exe
2008-05-30 19:11 . 1998-01-23 12:21 305,152 --a------ I:\WINDOWS\IsUn040a.exe
2008-05-30 19:11 . 2008-05-30 19:20 1,023 --a------ I:\WINDOWS\disney.ini
2008-05-30 19:11 . 2008-05-30 19:11 207 --a------ I:\WINDOWS\disneysy.ini
2008-05-30 19:08 . 2008-05-30 19:08 <DIR> d-------- I:\Documents and Settings\Maria Angeles\WINDOWS
2008-05-28 19:28 . 2008-05-28 19:28 <DIR> d-------- I:\WINDOWS\Robin Hood 1.0
2008-05-20 19:40 . 2008-05-20 19:40 <DIR> d-------- I:\Archivos de programa\ReflexiveArcade
2008-05-20 18:23 . 2008-05-20 18:24 <DIR> d-------- I:\Documents and Settings\All Users\Datos de programa\Fashion Solitaire 1.2
2008-05-20 14:20 . 2008-05-20 14:20 <DIR> d-------- I:\Documents and Settings\Maria Angeles\Datos de programa\Gamelab
2008-05-19 18:54 . 2008-05-19 18:54 <DIR> d-------- I:\Documents and Settings\All Users\Datos de programa\Farm Frenzy
2008-05-19 14:34 . 2008-05-20 21:55 <DIR> d-------- I:\Documents and Settings\Maria Angeles\Datos de programa\PlayFirst
2008-05-19 14:34 . 2008-05-19 14:34 <DIR> d-------- I:\Documents and Settings\All Users\Datos de programa\PlayFirst
2008-05-17 12:29 . 2008-05-17 12:31 <DIR> d-------- I:\WINDOWS\UbiSoft
2008-05-17 12:29 . 2008-05-17 12:29 <DIR> d-------- I:\UbiSoft
2008-05-17 12:24 . 2008-05-17 12:27 <DIR> d-------- I:\RAYMAN
2008-05-17 12:24 . 2008-05-17 12:24 56 -r------- I:\RAYMAN.BAT
2008-05-17 12:21 . 2008-05-17 12:27 0 --a------ I:\RAYTMP.TMP
2008-05-13 17:24 . 2008-05-13 17:24 <DIR> d-------- I:\Documents and Settings\All Users\Datos de programa\GoBit Games
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-28 21:56 --------- d-----w I:\Archivos de programa\BitComet
2008-06-11 15:56 --------- d-----w I:\Documents and Settings\Maria Angeles\Datos de programa\OpenOffice.org2
2008-06-09 21:42 --------- d-----w I:\Archivos de programa\eMule
2008-06-09 16:11 --------- d-----w I:\Archivos de programa\Registry Easy
2008-06-08 21:25 --------- d-----w I:\Archivos de programa\Spybot - Search & Destroy
2008-06-08 21:23 --------- d-----w I:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-30 22:00 --------- d-----w I:\Documents and Settings\Maria Angeles\Datos de programa\Zylom
2008-05-28 19:51 --------- d-----w I:\Archivos de programa\Support.com
2008-05-28 17:28 --------- d-----w I:\Archivos de programa\FlashGet
2008-05-09 20:17 --------- d-----w I:\Archivos de programa\LucasArts
2008-05-09 20:17 --------- d-----w I:\Archivos de programa\InstallShield Installation Information
2008-05-09 20:17 --------- d-----w I:\Archivos de programa\Archivos comunes\InstallShield
2008-05-08 17:12 360,064 ----a-w I:\WINDOWS\system32\drivers\tcpip.sys
2008-05-08 12:28 202,752 ----a-w I:\WINDOWS\system32\drivers\rmcast.sys
2008-05-05 20:10 --------- d-----w I:\Documents and Settings\All Users\Datos de programa\JollyBear
2008-05-04 21:07 --------- d-----w I:\Documents and Settings\Maria Angeles\Datos de programa\vlc
2008-05-04 21:07 --------- d-----w I:\Archivos de programa\VideoLAN
2008-04-29 21:56 --------- d-----w I:\Archivos de programa\Windows Media Connect 2
2008-04-29 17:39 --------- d-----w I:\Documents and Settings\All Users\Datos de programa\Zylom
2008-04-20 21:18 --------- d-----w I:\Archivos de programa\OpenOffice.org 2.4
2008-04-18 11:01 --------- d-----w I:\Archivos de programa\Java
2008-04-18 10:59 --------- d-----w I:\Archivos de programa\Archivos comunes\Java
2008-04-16 15:11 --------- d-----w I:\Documents and Settings\Maria Angeles\Datos de programa\U3
2008-04-15 09:41 --------- d---a-w I:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-14 12:13 --------- d-----w I:\Documents and Settings\Maria\Datos de programa\Nero
2008-04-11 19:59 --------- d-----w I:\Archivos de programa\Total Video Converter
2008-03-27 18:00 315,392 ----a-w I:\WINDOWS\HideWin.exe
2006-06-23 22:48 32,768 ----a-r I:\WINDOWS\inf\UpdateUSB.exe
.
------- Sigcheck -------
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 I:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2006-03-02 14:00 359040 6a603809f598332dbedd535bdbce313e I:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-05-08 19:12 360064 f051f3acc5425deb0b2ec12a2c234702 I:\WINDOWS\system32\dllcache\tcpip.sys
2008-05-08 19:12 360064 f051f3acc5425deb0b2ec12a2c234702 I:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot_2008-06-11_17.26.13.26 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-11 15:22:33 2,048 --s-a-w I:\WINDOWS\bootstat.dat
+ 2008-06-11 15:54:29 2,048 --s-a-w I:\WINDOWS\bootstat.dat
+ 2008-06-11 15:54:32 16,384 ----atw I:\WINDOWS\TEMP\Perflib_Perfdata_590.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pando"="I:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2008-06-02 17:02 6210888]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="I:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]
"CTFMON.EXE"="I:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"BitComet"="I:\Archivos de programa\BitComet\BitComet.exe" [2008-03-25 08:38 2196280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Telefonica"="I:\Archivos de programa\Telefonica\bin\StartCmd.exe" [2007-09-17 12:58 16384]
"SunJavaUpdateSched"="I:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 I:\WINDOWS\RTHDCPL.exe]
"QuickTime Task"="I:\Archivos de programa\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" [2008-03-29 01:00 282624]
"nwiz"="nwiz.exe" [2007-12-07 07:51 1626112 I:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="I:\WINDOWS\system32\NvMcTray.dll" [2007-12-07 07:51 81920]
"NvCplDaemon"="I:\WINDOWS\system32\NvCpl.dll" [2007-12-07 07:51 8523776]
"NeroFilterCheck"="I:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="I:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
"JMB36X IDE Setup"="I:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864]
"hcenter"="I:\Archivos de programa\Support.com\bin\tgcmd.exe" [2004-07-07 16:08 1916928]
"36X Raid Configurer"="I:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 18:23 1953792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"I:\\Archivos de programa\\Support.com\\bin\\tgcmd.exe"=
"I:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"I:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=
"I:\\Archivos de programa\\eMule\\emule.exe"=
"I:\\Archivos de programa\\BitComet\\BitComet.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57466:TCP"= 57466:TCP:Pando P2P TCP Listening Port
"57466:UDP"= 57466:UDP:Pando P2P UDP Listening Port
"26292:TCP"= 26292:TCP:BitComet 26292 TCP
"26292:UDP"= 26292:UDP:BitComet 26292 UDP
"8868:TCP"= 8868:TCP:BitComet 8868 TCP
"8868:UDP"= 8868:UDP:BitComet 8868 UDP
"4671:TCP"= 4671:TCP:BitComet 4671 TCP
"4671:UDP"= 4671:UDP:BitComet 4671 UDP
R1 aswSP;avast! Self Protection;I:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;I:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 sprtsvc_Telefonica;SupportSoft Sprocket Service (Telefonica);"I:\Archivos de programa\Telefonica\bin\sprtsvc.exe" /service /p Telefonica []
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;I:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
S3 PciCon;PciCon;D:\PciCon.sys []
S3 SupportSoft RemoteAssist;SupportSoft RemoteAssist;I:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe [2007-10-15 13:26]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-06-11 17:56:05
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
I:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
I:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
I:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
I:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\system32\rundll32.exe
I:\Archivos de programa\WinZip\WZQKPICK.EXE
I:\Archivos de programa\OpenOffice.org 2.4\program\soffice.exe
I:\Archivos de programa\OpenOffice.org 2.4\program\soffice.bin
I:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
I:\Archivos de programa\Telefonica\bin\sprtcmd.exe
I:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Tiempo completado: 2008-06-11 17:57:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-11 15:57:44
ComboFix2.txt 2008-06-11 15:26:22
ComboFix3.txt 2008-06-10 21:34:10
ComboFix4.txt 2008-06-10 21:26:45
13 dirs 378,149,138,432 bytes libres
15 dirs 378,139,475,968 bytes libres
196 --- E O F --- 2008-06-10 21:58:56
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:16, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
I:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
I:\WINDOWS\RTHDCPL.EXE
I:\Archivos de programa\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Archivos de programa\Support.com\bin\tgcmd.exe
I:\Archivos de programa\Pando Networks\Pando\Pando.exe
I:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Archivos de programa\BitComet\BitComet.exe
I:\Archivos de programa\WinZip\WZQKPICK.EXE
I:\Archivos de programa\OpenOffice.org 2.4\program\soffice.exe
I:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
I:\Archivos de programa\OpenOffice.org 2.4\program\soffice.BIN
I:\WINDOWS\system32\nvsvc32.exe
I:\Archivos de programa\Telefonica\bin\sprtsvc.exe
I:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
I:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
I:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
I:\Archivos de programa\internet explorer\iexplore.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Archivos de programa\Telefonica\bin\sprtcmd.exe
I:\WINDOWS\explorer.exe
I:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.dufpy.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - I:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - I:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Telefonica] "I:\Archivos de programa\Telefonica\bin\StartCmd.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "I:\Archivos de programa\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] I:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "I:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] I:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [hcenter] "I:\Archivos de programa\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [36X Raid Configurer] I:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKCU\..\Run: [Pando] "I:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "I:\Archivos de programa\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = I:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = I:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://I:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://I:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://I:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://I:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -
http://acs.pandasoftware.com/activescan/cabs/as2stubie.cabO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - I:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -
http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u...ows-i586-jc.cabO16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
http://game03.zylom.com/activex/zylomgamesplayer.cabO16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) -
http://eu.download.games.yahoo.com/zylom/a...zylomloader.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - I:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - I:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - SupportSoft, Inc. - I:\Archivos de programa\Telefonica\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - I:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe
--
End of file - 9061 bytes
Warning spyware detecting in your computer
Jun 9 2008, 09:12 PM
