QUOTE(Caito @ Jul 15 2008, 09:05 PM)
Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)
http://download.bleepingcomputer.com/sUBs/ComboFix.exehttp://www.techsupportforum.com/sectools/sUBs/ComboFix.exehttp://download.bleepingcomputer.com/sUBs/ComboFix.exehttp://subs.geekstogo.com/Beta/ComboFix.exeDesactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
-Ejecuta ComboFix.exe para iniciar el programa.
-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.
-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".
- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".
-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".
-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.
-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá
- Además pon un nuevo log del hijack
Saludos
Caito
Hola Caito ya hice lo que me pediste y aquí posteo los resultados:
1º) el log del Comba Fix:
ComboFix 08-07-15.4 - HERNAN 2008-07-16 21:09:28.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.91 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\HERNAN\Mis documentos\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_{DEF85C80-216A-43AB-AF70-1665EDBE2780}
(((((((((((((((((( Archivos creados desde 2008-06-17 - 2008-07-17 )))))))))))))))))))))))))))))))))
.
2008-07-13 16:45 . 2008-07-13 21:43 <DIR> d-------- C:\Archivos de programa\AskTBar
2008-07-11 19:06 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-07-11 19:05 . 2008-07-11 19:05 <DIR> d-------- C:\Archivos de programa\eRightSoft
2008-07-09 17:35 . 2008-07-09 17:35 <DIR> d-------- C:\Documents and Settings\HERNAN\Datos de programa\Malwarebytes
2008-07-09 17:34 . 2008-07-09 17:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-09 17:34 . 2008-07-15 13:48 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-09 17:34 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-09 17:34 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-09 17:18 . 2008-07-09 17:18 <DIR> d-------- C:\Documents and Settings\HERNAN\Datos de programa\Grisoft
2008-07-09 17:18 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-08 17:16 . 2008-07-08 17:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-07-07 21:49 . 2008-07-08 11:13 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-07-04 17:10 . 2008-07-12 16:44 <DIR> d-------- C:\ConverterOutput
2008-07-04 17:09 . 2008-07-04 17:09 <DIR> d-------- C:\Archivos de programa\Cucusoft
2008-07-04 17:09 . 2008-06-15 10:01 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2008-07-04 17:09 . 2006-07-08 04:07 114,688 --a------ C:\WINDOWS\system32\PropListCtrl.ocx
2008-07-04 17:09 . 2008-06-17 10:57 94,692 --a------ C:\WINDOWS\system32\HKCU_GNU.reg
2008-07-04 17:09 . 2008-06-15 10:01 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2008-07-04 17:09 . 2006-07-17 21:42 14,909 --a------ C:\WINDOWS\system32\A_reg.reg
2008-07-04 17:09 . 2008-06-17 10:57 6,700 --a------ C:\WINDOWS\system32\HKLM_GNU.reg
2008-07-04 17:09 . 2008-06-15 21:13 6,144 --a------ C:\WINDOWS\system32\ff_acm.acm
2008-07-04 16:54 . 2007-03-04 09:55 1,936,528 --a------ C:\WINDOWS\system32\ltmm15.dll
2008-07-04 16:54 . 2008-07-04 16:53 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-07-04 16:54 . 2007-03-04 09:55 135,168 --a------ C:\WINDOWS\system32\DSKernel2.dll
2008-07-04 16:45 . 2008-07-04 16:45 <DIR> d-------- C:\WINDOWS\Applian FLV Player
2008-07-04 16:45 . 2008-07-04 16:53 <DIR> d-------- C:\Documents and Settings\HERNAN\Datos de programa\GetRightToGo
2008-07-04 15:22 . 2008-07-04 15:22 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-07-04 15:21 . 2008-07-11 19:06 <DIR> d-------- C:\Program Files
2008-07-04 15:21 . 2008-07-04 15:22 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2008-06-27 22:51 . 2008-06-27 23:55 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-06-27 22:15 . 2008-06-27 22:15 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-06-27 22:14 . 2008-06-27 22:14 <DIR> d-------- C:\Archivos de programa\Xilisoft
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-16 20:58 --------- d-----w C:\Archivos de programa\ArroyoMU
2008-07-15 18:51 --------- d-----w C:\Archivos de programa\CCleaner
2008-07-08 01:01 --------- d-----w C:\Archivos de programa\Windows Live
2008-07-08 00:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-07-04 19:40 --------- d-----w C:\Archivos de programa\ALCATEL PC Suite
2008-06-24 00:16 --------- d-----w C:\Archivos de programa\Ares
2008-06-14 22:37 --------- d-----w C:\Archivos de programa\Google
2008-06-06 00:04 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-06-06 00:04 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-06-05 23:14 --------- d-----w C:\Archivos de programa\Motorola
2008-06-05 17:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-05-01 19:05 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
.
((((((((((((((((((((((((((((( snapshot[arroba]2008-06-10_19.38.02,01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-04 19:45:12 473,600 ----a-w C:\WINDOWS\Applian FLV Player\uninstall.exe
+ 2008-01-16 01:12:48 296,336 ----a-w C:\WINDOWS\Downloaded Program Files\rufsi.dll
+ 2005-10-20 23:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2008-01-03 12:27:29 29,926 ----a-r C:\WINDOWS\Installer\{FC411B47-30BF-428C-9C1E-F6C54A94EA7E}\MsblIco.Exe
+ 2008-07-08 01:01:32 29,926 ----a-r C:\WINDOWS\Installer\{FC411B47-30BF-428C-9C1E-F6C54A94EA7E}\MsblIco.Exe
+ 2006-04-12 12:47:22 217,073 ----a-w C:\WINDOWS\meta4.exe
+ 2006-04-05 11:09:16 66,560 ----a-w C:\WINDOWS\MOTA113.exe
- 2000-08-31 11:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 11:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe
+ 2007-05-17 20:30:48 318,976 ----a-w C:\WINDOWS\system32\avisynth.dll
+ 2005-07-14 15:31:20 27,648 ----a-w C:\WINDOWS\system32\AVSredirect.dll
- 2008-01-17 16:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
+ 2008-01-17 17:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
+ 2004-01-25 03:00:00 70,656 ----a-w C:\WINDOWS\system32\i420vfw.dll
- 2002-02-04 05:52:54 1,230,336 ----a-w C:\WINDOWS\system32\msxml4.dll
+ 2003-04-18 19:46:22 1,233,920 ----a-w C:\WINDOWS\system32\msxml4.dll
+ 2008-07-04 18:21:42 278,528 ----a-w C:\WINDOWS\system32\pncrt.dll
+ 2008-07-04 18:21:53 6,656 ----a-w C:\WINDOWS\system32\pndx5016.dll
+ 2008-07-04 18:21:53 5,632 ----a-w C:\WINDOWS\system32\pndx5032.dll
+ 2008-07-04 18:22:29 185,944 ----a-w C:\WINDOWS\system32\rmoc3260.dll
+ 2007-11-13 12:31:46 399,360 ----a-w C:\WINDOWS\system32\Smab.dll
+ 2005-02-28 16:16:22 240,128 ----a-w C:\WINDOWS\system32\x.264.exe
+ 2004-01-25 03:00:00 70,656 ----a-w C:\WINDOWS\system32\yv12vfw.dll
+ 2008-07-17 00:13:04 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6a4.dat
+ 2008-07-13 19:50:24 1,233,920 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
+ 2006-12-02 01:56:00 96,256 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
+ 2006-12-02 01:54:32 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-02 01:54:34 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-02 01:54:32 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
+ 2006-12-02 03:25:52 1,101,824 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
+ 2006-12-02 03:25:56 1,093,120 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-02 03:25:58 69,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2006-12-02 03:26:00 57,856 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
+ 2006-12-02 03:08:00 40,960 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-02 03:08:00 45,056 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-02 03:08:00 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-02 03:08:00 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-02 03:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-02 03:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-02 03:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-02 03:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-02 03:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-02 03:46:44 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
+ 2006-10-07 20:43:42 502,784 ----a-w C:\WINDOWS\x2.64.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C67 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE" [2005-01-25 04:00 98304]
"EPSON Stylus C67 Series (Copiar 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE" [2005-01-25 04:00 98304]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-12 01:43 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-12 01:43 86016]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-07-04 15:21 185896]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25 6731312]
"nwiz"="nwiz.exe" [2006-08-12 01:43 1519616 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.MJPG"= mtkjpeg.dll
"vidc.yv12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 20:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-15 20:16]
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2006-12-14 00:39]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c527d20-419b-11dd-aa6c-00138f87dacd}]
\Shell\AutoRun\command - NTsys.exe
\Shell\explore\Command - NTsys.exe
\Shell\open\Command - NTsys.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d57c64e8-b0d1-11dc-a7d0-00138f87dacd}]
\Shell\AutoRun\command - E:\NTsys.exe
\Shell\explore\Command - E:\NTsys.exe
\Shell\open\Command - E:\NTsys.exe
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-07-16 21:13:24
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Tiempo completado: 2008-07-16 21:23:42 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-17 00:22:30
ComboFix2.txt 2008-06-10 22:39:00
11 dirs 68,667,314,176 bytes libres
15 dirs 68,637,241,344 bytes libres
189
2º) el nuevo log de HiJackThis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:31:17, on 16/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HiJackThis_v2.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O5 "LPT1:" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series (Copiar 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P34 "EPSON Stylus C67 Series (Copiar 1)" /O6 "USB001" /M "Stylus C67"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://downloads.ewido.net/ewidoOnlineScan.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cabO16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -
http://support.f-secure.com/ols/fscax.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{3E39B554-7EE1-46BF-B870-215C7B3384EF}: NameServer = 200.51.211.7,200.51.212.7
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) -
http://sodastereo.com/fotos/20071221_saez_109.jpgO24 - Desktop Component 1: (no name) -
http://bp2.blogger.com/_RP3_1kjg70s/Rl05jL...RrA/s320/it.jpg--
End of file - 6915 bytes
El cartelito que me aparecía de que "la memoria no se puede read" ya no aparece mas. No se si ya se ha solucionado el problema pero muchas gracias desde ya.
La memoria no se puede "read", Chekeen mi log porfa
Jul 14 2008, 08:20 PM
