Ok amigo caito gracias por tu tiempo ayudandome alli tienes los nuevos reportes:
ComboFix 08-06-19.4 - Administrador 2008-06-20 13:06:44.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.673 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((( Archivos creados desde 2008-05-20 - 2008-06-20 )))))))))))))))))))))))))))))))))
.
2008-06-19 19:49 . 2008-06-19 19:49 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-19 19:49 . 2008-06-19 17:55 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-19 19:49 . 2008-06-19 17:55 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-15 15:57 . 2008-06-15 15:57 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-15 13:08 . 2008-06-15 13:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2008-06-15 12:50 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-12 22:27 . 2008-06-20 13:11 7,800,608 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-12 22:27 . 2008-06-20 11:49 105,140 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-12 22:27 . 2008-06-20 13:09 50,720 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-12 22:27 . 2008-06-20 11:49 5,516 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-11 08:32 . 2008-06-14 13:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 08:32 . 2008-06-14 13:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 21:22 . 2008-06-10 21:28 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\IDM
2008-06-10 21:22 . 2008-06-10 21:24 <DIR> d-------- C:\Archivos de programa\Internet Download Manager
2008-06-09 16:41 . 2008-06-20 13:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\DMCache
2008-06-08 22:52 . 2008-06-08 22:52 <DIR> d-------- C:\Archivos de programa\Ashampoo
2008-06-06 22:21 . 2008-06-06 22:21 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\LEAPS
2008-06-06 22:02 . 2008-06-06 22:02 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Pegasys Inc
2008-06-06 22:02 . 2008-06-08 22:11 <DIR> d-------- C:\Archivos de programa\Pegasys Inc
2008-06-04 21:31 . 2008-06-04 21:31 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\MiniDm
2008-06-04 20:18 . 2008-06-04 20:19 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\IEPro
2008-06-04 20:17 . 2008-06-04 20:19 <DIR> d-------- C:\Archivos de programa\IEPro
2008-06-04 15:01 . 2008-06-04 15:01 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\dBpoweramp
2008-06-03 16:56 . 2008-06-03 16:56 <DIR> d-------- C:\6f69707911aafda4058d1d380312471e
2008-06-02 22:11 . 2008-06-02 22:11 0 --a------ C:\WINDOWS\Infob.dat
2008-06-02 22:11 . 2008-06-02 22:11 0 --a------ C:\WINDOWS\Infoa.dat
2008-06-02 20:48 . 2008-06-02 22:11 <DIR> d-------- C:\Archivos de programa\Total Video Converter
2008-06-02 12:38 . 2008-06-02 12:37 158,456 --------- C:\WINDOWS\system32\pxwma.dll
2008-05-29 21:18 . 2008-05-29 21:20 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-05-29 21:18 . 2008-05-29 21:18 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-29 21:18 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-28 12:57 . 2008-06-20 12:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-26 21:57 . 2008-06-16 21:46 <DIR> d-------- C:\Archivos de programa\Mx One
2008-05-26 20:44 . 2008-05-26 20:14 211 --ahs---- C:\BOOT.BKK
2008-05-25 21:11 . 2008-05-25 21:11 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local
2008-05-25 21:11 . 2008-05-25 21:11 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-05-25 21:11 . 2008-05-25 21:11 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-05-25 21:11 . 2008-05-25 21:11 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-05-25 11:22 . 2008-05-25 11:22 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-24 22:53 . 2008-05-24 22:53 <DIR> d-------- C:\Documents and Settings\Administrador\DoctorWeb
2008-05-24 21:11 . 2008-05-24 21:11 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-24 21:10 . 2008-05-24 21:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-24 13:09 . 2008-05-24 13:09 <DIR> d-------- C:\WINDOWS\Sun
2008-05-24 12:27 . 2008-05-24 12:27 <DIR> d-------- C:\Archivos de programa\Sun
2008-05-23 22:36 . 2008-05-23 22:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Yahoo!
2008-05-22 16:30 . 2008-05-22 16:30 <DIR> d-------- C:\Archivos de programa\EASEUS
2008-05-22 14:04 . 2008-05-22 14:04 <DIR> d-------- C:\Archivos de programa\Windows Live SkyDrive
2008-05-22 09:45 . 2008-05-22 09:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-05-20 19:44 . 2008-06-08 14:38 363 --a------ C:\WINDOWS\pdf2word.INI
2008-05-20 19:16 . 2008-05-20 19:16 <DIR> d-------- C:\Archivos de programa\VeryPDF PDF2Word v3.0
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 23:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-06-13 02:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-06-13 01:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-06-05 16:31 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Skype
2008-05-31 14:49 --------- d-----w C:\Archivos de programa\Google
2008-05-30 01:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-29 17:11 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-05-24 20:13 --------- d--h--w C:\Archivos de programa\Java
2008-05-22 20:30 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-22 13:56 --------- d-----w C:\Archivos de programa\QuickTime
2008-05-22 13:45 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-05-21 22:17 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-05-21 13:21 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-05-20 21:32 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-05-20 21:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2008-05-18 22:51 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-05-18 21:17 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-05-18 02:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-17 17:39 648,568 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-05-13 18:48 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-05-10 15:12 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\AccurateRip
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 02:27 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 02:00 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-05-06 02:00 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-05-04 16:17 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-04-26 20:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2003-03-16 07:00 7,216 ----a-w C:\WINDOWS\inf\RAMDSK.SYS
2007-12-27 17:40 88 --sh--r C:\WINDOWS\system32\FD7C110723.sys
2007-12-27 17:43 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2006-12-10 00:05 10 --sh--r C:\WINDOWS\system32\sistem.sys
2008-02-26 19:21 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
2008-02-26 19:21 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
2008-02-26 19:21 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STYLEXP"="C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe" [2004-08-24 17:21 1114112]
"L08EXLRD_32054578"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" [2007-05-23 14:00 351000]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 08:00 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-05-31 10:49 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2002-12-31 08:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2002-12-31 08:00 455168]
"AudioDeck"="C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe" [2004-06-23 22:28 7932416]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2002-12-31 08:00 208952]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367]
C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\
Acceso directo a YzDock.lnk - C:\Archivos de programa\Vision©\Vision© YzDock\YzDock.exe [2007-05-29 00:29:02 684544]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2005-12-15 11:40:44 282624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Archivos de programa\\TGTSoft\\StyleXP\\CurrentLogon.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"VIDC.ACDV"= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe"
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"HP Software Update"=C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
"ISUSPM Startup"=C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\Administrador\\Mis documentos\\Nueva carpeta\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\Documents and Settings\\Administrador\\Mis documentos\\sopc\\SopCast\\adv\\SopAdver.exe"=
"C:\\Archivos de programa\\Macromedia\\Flash MX\\Flash.exe"=
"C:\\Documents and Settings\\Administrador\\Mis documentos\\sopc\\SopCast\\sopvod.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\IEPro\\MiniDM.exe"=
"C:\\Documents and Settings\\Administrador\\Mis documentos\\Skype.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\english\\setup.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Spanish\\setup.exe"=
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2006-11-26 15:25]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2002-12-31 08:00]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-12-20 07:00]
R3 PAC207;VideoCAM GF112;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]
S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 00:41]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-29 21:18]
S3 usb2vcom;DKU-5 Connectivity Adapter Cable;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2005-08-05 23:06]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-15 01:59:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-06-20 17:07:09 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-06-20 17:00:05 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-06-20 13:10:18
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
**************************************************************************
.
Tiempo completado: 2008-06-20 13:13:22
ComboFix-quarantined-files.txt 2008-06-20 17:12:14
ComboFix2.txt 2008-05-25 15:41:32
33 dirs 52,620,333,056 bytes libres
38 dirs 52,609,978,368 bytes libres
207 --- E O F --- 2008-06-20 15:46:56
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:41 p.m., on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Power Translator 11\LogoMedia TranslateDotNet Server.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Archivos de programa\Vision®\Vision® YzDock\YzDock.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.cantv.net/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8081
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator 11\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [L08EXLRD_32054578] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Acceso directo a YzDock.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspxO8 - Extra context menu item: Download all links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download FLV videos with IDM from 10 last requested - C:\Archivos de programa\Internet Download Manager\IEGetVL2.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://aba.cantv.net/
O16 - DPF: ActivePrint -
http://oficina.cantv.net/oficina/facturasS...ActivePrint.cabO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cabO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} -
http://www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) -
https://secure.shared.live.com/Pa6vGqB728Ax....RichUpload.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cabO23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Documents and Settings\Administrador\Mis documentos\Nueva carpeta\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator 11\LogoMedia TranslateDotNet Server.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 9589 bytes
Espero tu analisis gracias.....................
PECompact (modificación), kasperskys encontro eso
Jun 15 2008, 05:21 AM
