Informe del Combofix es este:
ComboFix 08-09-25.05 - Usuario 2008-09-26 12:36:00.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.279 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Usuario\Mis documentos\PROGRAMAS\anti spawer --espias,ect-\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv
(((((((((((((((((( Archivos creados desde 2008-08-26 - 2008-09-26 )))))))))))))))))))))))))))))))))
.
2008-09-26 00:34 . 2008-09-26 00:34 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes
2008-09-26 00:34 . 2008-09-26 00:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-26 00:34 . 2008-09-26 00:34 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-26 00:34 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-26 00:34 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-25 23:17 . 2008-09-25 23:17 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-21 06:54 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-21 06:54 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-21 06:54 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-20 20:35 . 2008-09-20 20:35 268 --ah----- C:\sqmdata00.sqm
2008-09-20 20:35 . 2008-09-20 20:35 244 --ah----- C:\sqmnoopt00.sqm
2008-09-20 19:51 . 2008-09-24 23:04 <DIR> d-------- C:\Documents and Settings\Usuario\Contacts
2008-09-20 19:48 . 2008-09-25 12:46 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-09-20 19:48 . 2008-09-20 19:50 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-09-20 19:47 . 2008-09-25 12:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-09-20 14:22 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-09-20 03:30 . 2008-09-20 03:30 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2008-09-20 03:30 . 2008-09-20 03:30 55,808 --a--c--- C:\WINDOWS\system32\dllcache\freecell.exe
2008-09-19 20:37 . 2007-03-30 18:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-09-19 20:37 . 2007-03-30 17:55 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-09-19 20:37 . 2007-03-30 18:50 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-09-19 20:37 . 2007-03-30 18:50 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-09-19 20:37 . 2007-03-30 18:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-09-19 20:37 . 2007-03-30 18:50 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-09-19 20:37 . 2007-03-30 18:50 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-09-19 20:37 . 2007-03-30 18:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-09-19 20:37 . 2007-03-30 18:50 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-09-19 20:37 . 2008-09-19 20:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-09-19 20:37 . 2008-09-19 20:37 <DIR> d-------- C:\Documents and Settings\Administrador
2008-09-19 16:54 . 2008-09-24 21:51 2,184 --a------ C:\WINDOWS\system32\wpa.dbl
2008-09-18 20:42 . 2008-09-18 20:42 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Grisoft
2008-09-18 20:41 . 2008-09-18 20:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-09-18 20:41 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-09-18 16:23 . 2008-09-20 16:35 <DIR> d-------- C:\Archivos de programa\Browser Hijack Recover
2008-09-18 13:26 . 2008-09-26 01:56 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-09-18 13:25 . 2008-09-25 00:54 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-09-18 10:35 . 2008-09-18 10:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-09-18 10:35 . 2008-09-18 10:35 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-09-18 10:33 . 2008-09-18 10:33 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-18 10:18 . 2008-09-18 10:18 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Uniblue
2008-09-18 10:17 . 2008-09-18 11:17 <DIR> d--h-c--- C:\Documents and Settings\All Users\Datos de programa\~0
2008-09-18 02:17 . 2008-09-18 02:17 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2008-09-18 01:54 . 2008-09-19 10:47 49 --a------ C:\WINDOWS\transp.gif
2008-09-18 01:50 . 2008-09-18 01:50 666,624 --a------ C:\WINDOWS\is-BOSTH.exe
2008-09-18 01:50 . 2008-09-18 01:50 12,184 --a------ C:\WINDOWS\is-BOSTH.msg
2008-09-18 01:50 . 2008-09-18 01:50 353 --a------ C:\WINDOWS\is-BOSTH.lst
2008-09-17 23:48 . 2008-09-17 23:48 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-17 20:15 . 2008-09-26 11:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-17 20:15 . 2008-09-18 00:42 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-09-16 10:56 . 2008-09-20 14:24 53,285 --a------ C:\WINDOWS\system32\tdssinit.dl_
2008-09-16 10:55 . 2008-09-16 10:55 254 --a------ C:\WINDOWS\system32\tdssservers.da_
2008-09-11 21:35 . 2008-09-11 21:35 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-09-11 21:35 . 2008-09-11 21:35 <DIR> d-------- C:\WINDOWS\system32\es
2008-09-11 21:35 . 2008-09-11 21:35 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-11 21:35 . 2008-09-11 21:35 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-11 21:31 . 2008-09-11 21:35 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-09 07:02 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-09-09 07:00 . 2004-08-19 15:20 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-08-31 17:02 . 2008-08-31 17:02 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Media Player Classic
2008-08-31 16:20 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-31 16:20 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 23:42 --------- d-----w C:\Archivos de programa\McAfee
2008-09-25 19:40 --------- d-----w C:\Archivos de programa\eMule
2008-09-25 14:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-09-12 14:37 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Carpeta de carga de Share-to-Web
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-05-20 10:36 19,184 ----a-w C:\Documents and Settings\Usuario\Datos de programa\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SVCHOST.EXE"="C:\WINDOWS\system32\" [X]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GhostStartTrayApp"="C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2004-02-06 94208]
"mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2008-07-11 641208]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"SoundMan"="SOUNDMAN.EXE" [2006-04-01 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SVCHOST.EXE]
C:\WINDOWS\system32\ [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-11-16 19:04 139264 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2007-02-07 16:21 54832 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 04:19 1695232 C:\Archivos de programa\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2007-02-07 16:24 71216 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
--a------ 2002-04-11 04:19 69632 C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=
R1 GhPciScan;GhostPciScanner;C:\Archivos de programa\Symantec\Norton Ghost 2003\ghpciscan.sys [2003-12-17 5632]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\
000.fcl [2006-11-02 16:51 13560]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-22 86016]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 112574]
.
Contenido de carpeta 'Tareas Programadas'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\w2esmvl0.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.gmail.com/
FF -: plugin - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-09-26 12:40:51
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Archivos de programa\CyberLink\PowerDVD\
000.fcl"
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
C:\Archivos de programa\Archivos comunes\McAfee\MNA\McNASvc.exe
C:\ARCHIV~1\ARCHIV~1\McAfee\McProxy\McProxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\Mcshield.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Tiempo completado: 2008-09-26 12:45:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-26 10:45:31
Pre-Run: 52.965.883.904 bytes libres
Post-Run: 52,896,927,744 bytes libres
199 --- E O F --- 2008-09-26 01:04:53
y log del Hijack este:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52: MARISA, on 26/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Archivos de programa\McAfee.com\Agent\mcagent.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.gmail.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\ARCHIV~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://downloads.ewido.net/ewidoOnlineScan.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupd...b?1205514876765O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
http://ax.emsisoft.com/asquared.cabO23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
--
End of file - 5001 bytes
Saludos
Marisa
Sigo con el Svchost en Spybot
Sep 26 2008, 09:48 AM
