he vuelto
gracias a master_slaveaca esta el Avg-antispyware
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 11:44:41 19-06-2008
+ Resultado del análisis:
D:\System Volume Information\_restore{EBCC60FA-4073-4F77-B802-C38CEDC37F90}\RP10\A0001154.exe -> Backdoor.PcClient.gv : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS.0\system32\cmdow.exe -> Downloader.Delf.ain : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\cmdow.exe -> Downloader.Delf.ain : Limpios con copia de seguridad (en cuarentena).
D:\PORTABLES\AutoPlay\TEU aPPoRT\P2P\LimeWire Pro Portable\cmdow.exe -> Downloader.Delf.ain : Limpios con copia de seguridad (en cuarentena).
D:\PORTABLES\AutoPlay\TEU aPPoRT\Servidores\Uniform Server 3.2a\cmdow.exe -> Downloader.Delf.ain : Limpios con copia de seguridad (en cuarentena).
D:\System Volume Information\_restore{EBCC60FA-4073-4F77-B802-C38CEDC37F90}\RP5\A0000610.exe -> Downloader.Delf.ain : Limpios con copia de seguridad (en cuarentena).
D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Utilidades\Imageshackert\imageshackert.exe -> Downloader.Delf.aup : Limpios con copia de seguridad (en cuarentena).
D:\instaladores\autoclick\Bux.to_Auto_Clicker.exe -> Hijacker.Agent.abf : Limpios con copia de seguridad (en cuarentena).
D:\PORTABLES\AutoPlay\TEU aPPoRT\Control Remoto\RADMIN 2.2\AdmDll.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Omitidos.
D:\System Volume Information\_restore{EBCC60FA-4073-4F77-B802-C38CEDC37F90}\RP30\A0004706.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Omitidos.
D:\System Volume Information\_restore{EBCC60FA-4073-4F77-B802-C38CEDC37F90}\RP30\A0004707.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Omitidos.
D:\System Volume Information\_restore{EBCC60FA-4073-4F77-B802-C38CEDC37F90}\RP30\A0004708.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Omitidos.
:mozilla.176:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.118:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.119:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.120:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.125:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.126:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.127:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.130:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.131:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.441:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Adengage : Limpios.
:mozilla.79:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Adtech : Limpios.
:mozilla.80:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.81:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.82:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.83:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.452:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Clickbank : Limpios.
:mozilla.115:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Doubleclick : Limpios.
:mozilla.160:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Doubleclick : Limpios.
:mozilla.291:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.293:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.456:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.109:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.110:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.100:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.101:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.102:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.103:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.104:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.98:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.99:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.140:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.141:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.142:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.143:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.113:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.114:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.59:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.162:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.
:mozilla.41:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.
:mozilla.174:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Yadro : Limpios.
:mozilla.52:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.58:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.59:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.60:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.60:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.61:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.61:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.62:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.63:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.64:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.65:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.66:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.163:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Zedo : Limpios.
:mozilla.164:D:\PORTABLES\AutoPlay\TEU aPPoRT\Internet\Navegadores\Firefox 1.5.0.3\Data\profile\cookies.txt -> TrackingCookie.Zedo : Limpios.
:mozilla.294:C:\Documents and Settings\Angelical\Datos de programa\K-Meleon\default\g0y9gj40.slt\cookies.txt -> TrackingCookie.Zedo : Limpios.
::Fin del informe
aca esta el Scan on Line
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 19 de junio de 2008 13:53:28
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 19/06/2008
Registros en la base antivirus: 782820
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
H:\
Estadísticas:
Número de objeros analizados: 81809
Virus encontrados: 1
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 01:29:53
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Angelical\Configuración local\Archivos temporales de Internet\Content.IE5\BXKBZRK0\tmp_ep_s_gn[1].swf Object is locked saltado
C:\Documents and Settings\Angelical\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Angelical\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Angelical\Configuración local\Historial\History.IE5\MSHist012008061920080620\index.dat Object is locked saltado
C:\Documents and Settings\Angelical\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Angelical\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Angelical\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\IH9A4.tmp Object is locked saltado
C:\WINDOWS\Temp\~DF61C5.tmp Object is locked saltado
C:\WINDOWS\Temp\~DF89FE.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
D:\06a0118a32cf98be45858ba30754dd\update\update.exe Object is locked saltado
D:\1a3827e122b21f7367b42d\update\update.exe Object is locked saltado
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
D:\PORTABLES\AutoPlay\TEU aPPoRT\Audio Video\Editores Audio\Portable Goldwave\GoldWave.exe Infectados: Trojan-Downloader.Win32.Small.xir saltado
D:\PORTABLES\AutoPlay\TEU aPPoRT\Audio Video\Editores Audio\Portable Goldwave\Portable Goldwave.exe/GoldWave.exe Infectados: Trojan-Downloader.Win32.Small.xir saltado
D:\PORTABLES\AutoPlay\TEU aPPoRT\Audio Video\Editores Audio\Portable Goldwave\Portable Goldwave.exe ZIP: infectado - 1 saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.
y el hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:15, on 19-06-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\VisualTask\VisualTaskTips.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\ARCHIV~1\AOL\ACS\acsd.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\ESET\nod32kui.exe
D:\Archivos de programa\K-Meleon\k-meleon.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {03DD772C-8059-4CBE-A2AD-A4051F684ABE} - (no file)
O2 - BHO: {f2197aa6-e162-cb0b-f994-551fad5c20c3} - {3c02c5da-f155-499f-b0bc-261e6aa7912f} - (no file)
O2 - BHO: (no name) - {4CF0E742-8FD1-421D-85AF-5E2E750D2EB9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O4 - HKLM\..\Run: [VisualTask] "C:\Archivos de programa\VisualTask\VisualTaskTips.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ChildrenControl] "C:\Archivos de programa\iws_ccon\chiconsrv.exe" -auto
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3900 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEL.EXE" /FU "C:\WINDOWS\TEMP\E_S184.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "D:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" -startup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Link to &MidpX - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cabO16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://downloads.ewido.net/ewidoOnlineScan.cabO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/ES-CL/a-UNO1/GAME_UNO1.cabO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{C01A825F-DD58-428C-AF83-42EA0E722252}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\ARCHIV~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\ARCHIV~1\ARCHIV~1\AOL\ACS\acsd.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - d:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
--
End of file - 7732 bytes
error al inicio de windows xp, windows angelical
Jun 19 2008, 05:38 AM
