Gracias por responder!
Mira el HiJackThis es:
CODE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:10:21, on 14/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mivodafone.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\ARCHIV~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [WLAN] C:\WINDOWS\system32\WLan.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Archivos de programa\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Absorber con Star Downloader - C:\Archivos de programa\Star Downloader\leechie.htm
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Descargar con Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enqueue in Star Downloader - C:\Archivos de programa\Star Downloader\sdieenq.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195855234875
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 9344 bytes
Y el combo
MUCHAS GRACIAS!
ComboFix 08-06-12.2 - Fco José 2008-06-14 4:04:49.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.559 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Fco José\Mis documentos\aInternet Download\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Fco José\Configuración local\Datos de programa\uwyqugqaqu.dat
C:\Documents and Settings\Fco José\Configuración local\Datos de programa\uwyqugqaqu.exe
C:\Documents and Settings\Fco José\Configuración local\Datos de programa\uwyqugqaqu_nav.dat
C:\Documents and Settings\Fco José\Configuración local\Datos de programa\uwyqugqaqu_navps.dat
C:\Documents and Settings\Fco José\Datos de programa\install.dat
C:\WINDOWS\system32\winitn.dll
.
(((((((((((((((((( Archivos creados desde 2008-05-14 - 2008-06-14 )))))))))))))))))))))))))))))))))
.
2008-06-13 20:44 . 2008-06-14 03:54 <DIR> d--h----- C:\$AVG8.VAULT$
2008-06-13 15:53 . 2008-06-13 15:55 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-06-13 15:53 . 2008-06-13 15:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-06-13 15:53 . 2008-06-13 15:53 <DIR> d-------- C:\Archivos de programa\AVG
2008-06-13 15:53 . 2008-06-13 15:53 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-13 15:53 . 2008-06-13 15:53 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-13 15:53 . 2008-06-13 15:53 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-06-13 10:53 . 2008-06-13 10:53 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-13 02:49 . 2008-06-13 02:49 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-13 02:49 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-13 02:48 . 2008-06-13 02:48 <DIR> d-------- C:\Documents and Settings\Fco José\Datos de programa\TuneUp Software
2008-06-13 02:48 . 2008-06-13 02:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-06-13 02:48 . 2008-06-13 02:50 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-06-13 02:37 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-13 02:06 . 2008-06-13 02:57 <DIR> d-------- C:\Archivos de programa\Navilog1
2008-06-13 02:04 . 2008-06-13 02:04 <DIR> d-------- C:\Documents and Settings\Fco José\Datos de programa\SUPERAntiSpyware.com
2008-06-13 02:04 . 2008-06-13 02:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-06-13 02:04 . 2008-06-13 02:57 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-06-13 01:13 . 2008-06-13 01:13 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-06-12 19:37 . 2008-06-13 02:57 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-12 19:03 . 2008-06-12 19:03 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-12 14:49 . 2008-06-12 14:49 <DIR> d-------- C:\lj1010 series
2008-06-11 23:33 . 2008-06-13 22:45 45 --a------ C:\TEST.XML
2008-06-11 19:35 . 2008-06-12 14:53 452 --a------ C:\WINDOWS\RENT2007.INI
2008-06-11 00:55 . 2008-06-11 00:55 <DIR> d-------- C:\Archivos de programa\TGTSoft
2008-06-10 23:50 . 2008-06-10 23:50 <DIR> d-------- C:\Archivos de programa\ToniArts
2008-06-10 20:37 . 2008-06-10 20:37 <DIR> d-------- C:\SWISNIFE
2008-06-10 20:37 . 2001-07-13 13:56 14,976 --a------ C:\WINDOWS\system32\drivers\SBKUPNT.SYS
2008-06-10 20:37 . 1997-02-08 17:11 13,312 --a------ C:\WINDOWS\system32\DEVLOAD.EXE
2008-06-10 20:37 . 2001-12-28 03:49 2,799 --a------ C:\WINDOWS\SKLANG.INI
2008-06-10 20:37 . 2008-06-10 20:37 543 --a------ C:\WINDOWS\SWISV3.INI
2008-06-10 20:37 . 2005-04-18 17:35 344 --a------ C:\WINDOWS\DYNASN.INF
2008-06-10 20:37 . 2008-06-10 20:37 287 --a------ C:\WINDOWS\SKNIFE.INI
2008-06-10 18:46 . 2008-06-10 18:46 <DIR> d-------- C:\Documents and Settings\Fco José\Datos de programa\Nokia Multimedia Player
2008-06-04 01:01 . 2008-06-04 01:01 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [Calculate Audio CRC] Codec.bmp
2008-06-04 01:01 . 2008-06-04 01:01 2,850 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [Calculate Audio CRC] Codec.dat
2008-06-04 01:00 . 2008-06-04 01:00 <DIR> d-------- C:\Documents and Settings\Fco José\Datos de programa\AccurateRip
2008-06-04 00:21 . 2008-06-04 00:21 <DIR> d-------- C:\Archivos de programa\TVC 3.12b Traduccion al español por Gothaniak
2008-06-04 00:07 . 2008-06-04 00:22 <DIR> d-------- C:\Archivos de programa\Total Video Converter
2008-06-02 00:13 . 2008-06-02 00:13 <DIR> d--hs---- C:\Documents and Settings\Fco José\Phone Browser
2008-06-02 00:13 . 2008-06-02 00:13 <DIR> d--hs---- C:\Documents and Settings\Fco José\Phone Browser
2008-06-02 00:11 . 2008-06-02 00:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-06-02 00:10 . 2008-06-02 00:11 <DIR> d-------- C:\Documents and Settings\Fco José\Datos de programa\Nokia
2008-06-02 00:09 . 2008-06-02 00:11 <DIR> d-------- C:\Documents and Settings\Fco José\Datos de programa\PC Suite
2008-06-02 00:09 . 2008-06-02 00:10 <DIR> d-------- C:\Archivos de programa\DIFX
2008-06-02 00:09 . 2008-06-02 00:09 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-06-02 00:09 . 2008-06-02 00:09 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-06-02 00:08 . 2008-06-02 00:09 <DIR> d-------- C:\Archivos de programa\Nokia
2008-05-30 20:35 . 2008-05-30 20:35 <DIR> d-------- C:\Archivos de programa\Illustrate
2008-05-30 20:35 . 2008-06-04 01:29 133,632 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-05-30 11:26 . 2008-05-30 11:29 <DIR> d-------- C:\Documents and Settings\Fco José\Datos de programa\U3
2008-05-29 22:24 . 2008-05-29 22:24 <DIR> d-------- C:\Documents and Settings\Fco José\Mis documentos
2008-05-29 22:24 . 2008-05-29 22:24 <DIR> d-------- C:\Documents and Settings\Fco José
2008-05-26 10:03 . 2008-05-26 10:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-26 10:03 . 2008-06-10 20:04 <DIR> d-------- C:\Archivos de programa\Super Internet TV
2008-05-19 06:33 . 2008-05-19 06:33 4,445,184 --------- C:\WINDOWS\system32\dllcache\msi.dll
2008-05-19 06:33 . 2008-05-19 06:33 332,800 --------- C:\WINDOWS\system32\dllcache\msihnd.dll
2008-05-19 06:33 . 2008-05-19 06:33 18,944 --------- C:\WINDOWS\system32\dllcache\msisip.dll
2008-05-19 01:57 . 2008-05-19 01:57 95,744 --------- C:\WINDOWS\system32\dllcache\msiexec.exe
2008-05-18 13:13 . 2008-05-22 15:41 <DIR> d-------- C:\Documents and Settings\Fco José\Datos de programa\UpdatePatrol
2008-05-18 06:30 . 2008-06-13 01:53 <DIR> d-------- C:\Archivos de programa\Opera
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-14 02:04 --------- d-----w C:\Documents and Settings\Fco José\Datos de programa\Orbit
2008-06-13 14:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-06-12 23:58 --------- d-----w C:\Archivos de programa\iTunes
2008-06-12 23:51 --------- d-----w C:\Archivos de programa\Microsoft ActiveSync
2008-06-12 23:50 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-12 17:10 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-06-10 20:26 --------- d-----w C:\Archivos de programa\AviSynth 2.5
2008-06-01 22:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations
2008-05-27 21:47 --------- d-----w C:\Archivos de programa\ESET
2008-05-22 22:51 --------- d-----w C:\Archivos de programa\Far
2008-05-22 22:49 --------- d-----w C:\Archivos de programa\Yahoo!
2008-05-20 10:53 --------- d-----w C:\Archivos de programa\ElcomSoft
2008-05-19 04:33 4,445,184 ----a-w C:\WINDOWS\system32\msi.dll
2008-05-19 04:33 332,800 ----a-w C:\WINDOWS\system32\msihnd.dll
2008-05-19 04:33 18,944 ----a-w C:\WINDOWS\system32\msisip.dll
2008-05-18 23:57 95,744 ----a-w C:\WINDOWS\system32\msiexec.exe
2008-05-13 17:27 --------- d-----w C:\Archivos de programa\BEIKS
2008-05-08 10:54 --------- d-----w C:\Documents and Settings\Fco José\Datos de programa\AdobeUM
2008-05-04 16:14 --------- d-----w C:\Archivos de programa\Agenda Fusion for Pocket PC
2008-04-24 19:34 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\Talkback
2008-04-23 20:59 --------- d-----w C:\Archivos de programa\i-Sound Pro
2008-04-23 20:48 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-04-23 20:48 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-04-23 20:48 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-04-23 20:48 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-04-23 20:48 --------- d-----w C:\Archivos de programa\AML Products
2008-04-23 20:38 --------- d-----w C:\Archivos de programa\Mp3 Knife
2008-04-19 22:09 --------- d-----w C:\Archivos de programa\MS Access Curso Multimedia Completo
2008-04-16 23:43 2,560 ----a-w C:\WINDOWS\system32\msimsg.dll
2008-04-16 23:43 2,560 ------w C:\WINDOWS\system32\dllcache\msimsg.dll
2008-04-15 20:28 --------- d-----w C:\Archivos de programa\Resco
2006-10-28 17:14 66,608 ----a-w C:\Documents and Settings\Fco José\Datos de programa\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 14:00 15360]
"STYLEXP"="C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 20:31 1372160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-20 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-20 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-20 14:00 455168]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 13:55 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 13:52 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 13:55 118784]
"WLAN"="C:\WINDOWS\system32\WLan.exe" [2005-11-25 09:52 221184]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"egui"="C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" [2008-02-29 14:54 1443072]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-19 15:52 15797248 C:\WINDOWS\RTHDCPL.exe]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-06-13 15:53 1177368]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 14:00 15360]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Orbit.lnk - C:\Archivos de programa\Orbitdownloader\orbitdm.exe [2008-02-24 20:08:02 1678536]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\MPEG\mpegacm.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^DSLMON.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\DSLMON.lnk
backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Microsoft Office OneNote 2003.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Orbit.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Orbit.lnk
backup=C:\WINDOWS\pss\Orbit.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Fco José^Menú Inicio^Programas^Inicio^Yahoo! Widget Engine.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-06-25 11:24 49152 C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-02-23 16:45 278528 C:\Archivos de programa\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
--a------ 2008-02-09 14:02 6051144 C:\Archivos de programa\Pando Networks\Pando\Pando.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--------- 2005-05-11 14:48 127118 c:\Apps\Powercinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-12-08 18:44 155648 C:\Archivos de programa\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedBitVideoAccelerator]
C:\Archivos de programa\SpeedBit Video Accelerator\VideoAccelerator.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"VideoAcceleratorService"=2 (0x2)
"usnjsvc"=3 (0x3)
"UleadBurningHelper"=2 (0x2)
"StarWindService"=2 (0x2)
"ServiceLayer"=3 (0x3)
"ose"=3 (0x3)
"O2Flash"=2 (0x2)
"MDM"=2 (0x2)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)
"GenericHidService"=2 (0x2)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"BsHelpCS"=3 (0x3)
"BlueSoleilCS"=2 (0x2)
"Adobe LM Service"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SynTPEnh"=C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
"SynTPLpr"=C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Orbitdownloader\\orbitdm.exe"=
"C:\\Archivos de programa\\Orbitdownloader\\orbitnet.exe"=
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-27 15:00]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-02-20 16:01]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-13 15:53]
R1 kioport;kioport Library Driver;C:\WINDOWS\system32\drivers\kioport.sys [2005-04-29 15:02]
R2 avg8emc;AVG8 E-mail Scanner;C:\ARCHIV~1\AVG\AVG8\avgemc.exe [2008-06-13 15:53]
R2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-06-13 15:53]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-13 15:53]
R2 SBKUPNT;SBKUPNT;C:\WINDOWS\system32\Drivers\SBKUPNT.SYS [2001-07-13 13:56]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-02-18 14:46]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-20 14:00]
R3 CIR;Hid Device;C:\WINDOWS\system32\DRIVERS\CIR.sys [2005-09-30 11:37]
R3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2004-04-19 07:01]
R3 kbd;Keyboard;C:\WINDOWS\system32\DRIVERS\kbd.sys [2005-09-30 11:36]
S1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator\sp_rsdrv2.sys []
S2 EsetNod32Fix;Nod32 AV;C:\WINDOWS\Regedit.exe [2004-08-20 14:00]
S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\ARCHIV~1\WLANCA~1\ASNDIS5.SYS []
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys []
S3 FileObjInfo;STFileDriver;C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator\FileObjInfo.sys []
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys []
S3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.sys []
S3 PEEK5;PEEK5 Protocol Driver;C:\DOCUME~1\FCOJOS~1\ESCRIT~1\aircrack\AIRCRA~1.8-W\bin\PEEK5.SYS []
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-13 02:49]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78b77e27-2e28-11dd-96cd-00805a204edd}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-13 00:48:47 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-06-14 04:08:04
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\iDialer\Wanadoo Turbo\sliplsp.dll
.
Tiempo completado: 2008-06-14 4:09:30
ComboFix-quarantined-files.txt 2008-06-14 02:09:09
26 dirs 18,572,599,296 bytes libres
34 dirs 18,613,104,640 bytes libres
268
Mensaje modificado por Caito el Jun 14 2008, 01:29 PM 
Me carga un poquitin lento y ie y firefox saltan ventanas de publicidad
Jun 13 2008, 09:56 AM
