Bueno..... aqui esta lo que me pediste.
ComboFix 07-11-08.1 - Forever A Big Hacker 2007-11-17 9:26:03.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.379 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Forever A Big Hacker\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\ktd32.atm
.
(((((((((((((((((( Archivos creados desde 2007-10-17 - 2007-11-17 )))))))))))))))))))))))))))))))))
.
2007-11-17 09:25 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-17 09:06 <DIR> d-------- C:\Documents and Settings\Forever A Big Hacker\Datos de programa\IDM
2007-11-17 09:06 <DIR> d-------- C:\Documents and Settings\Forever A Big Hacker\Datos de programa\DMCache
2007-11-17 09:06 <DIR> d-------- C:\Archivos de programa\Internet Download Manager
2007-11-16 13:41 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-11-16 13:39 <DIR> d-------- C:\Seguridad
2007-11-15 08:57 <DIR> d-------- C:\Documents and Settings\Forever A Big Hacker\Datos de programa\Grisoft
2007-11-15 08:53 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2007-11-15 08:26 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-15 08:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-11-15 07:46 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-11-15 07:46 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-14 00:54 <DIR> d-------- C:\Archivos de programa\Altdo RM&RMVB to AVI WMV DVD Converter&Burner
2007-11-14 00:54 643,072 --a------ C:\WINDOWS\system32\DVDProX2.dll
2007-11-14 00:54 34 --ah----- C:\WINDOWS\system32\RMRMVB to AVI WMV DVD Converter&Burner_sysquict.dat
2007-11-13 14:19 180,224 --------- C:\WINDOWS\Res2_uninst.exe
2007-11-13 13:08 <DIR> d-------- C:\Documents and Settings\Forever A Big Hacker\Datos de programa\IGN_DLM
2007-11-12 08:20 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-11-12 08:20 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2007-11-12 08:20 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2007-11-12 08:20 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2007-11-12 08:20 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2007-11-12 08:20 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2007-11-12 08:20 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2007-11-12 08:20 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2007-11-12 07:08 <DIR> d-------- C:\Archivos de programa\CAPCOM
2007-11-12 07:08 143,872 --a------ C:\WINDOWS\system32\iacenc.dll
2007-11-11 22:12 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2007-11-11 22:11 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-11-11 22:11 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-11-11 22:11 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-11-11 22:11 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-11-11 22:11 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-11-11 22:11 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-11-11 22:11 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-11-11 22:11 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-11-11 17:47 <DIR> d-------- C:\Archivos de programa\ElcomSoft
2007-11-09 12:51 <DIR> d-------- C:\Documents and Settings\Para Todos\Datos de programa\MEGAUPLOADTOOLBAR
2007-11-09 05:44 <DIR> d-------- C:\Archivos de programa\Easy RM RMVB to DVD Burner
2007-11-09 05:29 <DIR> d-------- C:\Archivos de programa\Allok RM RMVB to AVI MPEG DVD Converter
2007-11-09 05:29 129,024 --a------ C:\WINDOWS\system32\AVERM.dll
2007-11-09 04:20 249,856 --------- C:\WINDOWS\Setup1.exe
2007-11-09 04:20 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2007-11-09 03:34 <DIR> d-------- C:\Archivos de programa\Opera7
2007-11-09 03:34 1,832 --a------ C:\WINDOWS\nsreg.dat
2007-11-08 23:42 <DIR> d-------- C:\Archivos de programa\ZqWare
2007-11-08 20:58 <DIR> d-------- C:\Archivos de programa\MKVTOAVI
2007-11-08 17:12 <DIR> d-------- C:\Program Files
2007-11-08 17:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2007-11-08 13:57 <DIR> d-------- C:\Archivos de programa\OpenSSL
2007-11-08 13:57 155,648 --a------ C:\WINDOWS\system32\libssl32.dll
2007-11-08 00:16 <DIR> d-------- C:\Documents and Settings\Forever A Big Hacker\Datos de programa\MegauploadToolbar
2007-11-08 00:16 <DIR> d-------- C:\Archivos de programa\MegauploadToolbar
2007-11-05 14:38 <DIR> d-------- C:\Archivos de programa\EA GAMES
2007-11-05 08:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NFS Underground
2007-11-05 08:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DirectX
2007-11-05 00:39 <DIR> d-------- C:\Documents and Settings\Forever A Big Hacker\Datos de programa\Azureus
2007-11-05 00:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Azureus
2007-11-05 00:38 <DIR> d-------- C:\Archivos de programa\Azureus
2007-11-05 00:31 <DIR> d-------- C:\Archivos de programa\Java
2007-11-05 00:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2007-11-04 22:04 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-11-04 22:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2007-11-04 22:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2007-11-04 21:15 <DIR> d-------- C:\Documents and Settings\Forever A Big Hacker\Datos de programa\VoipStunt
2007-11-04 20:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2007-11-04 19:16 <DIR> d-------- C:\Documents and Settings\Forever A Big Hacker\Datos de programa\BitTorrent
2007-11-04 19:16 <DIR> d-------- C:\Archivos de programa\BitTorrent
2007-11-04 19:13 <DIR> d-------- C:\Archivos de programa\BitTorrent_DNA
2007-11-04 16:47 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2007-11-04 16:44 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-11-04 16:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar
2007-11-04 16:33 <DIR> d-------- C:\Archivos de programa\Winamp Toolbar
2007-11-04 16:28 <DIR> d-------- C:\Documents and Settings\Forever A Big Hacker\Datos de programa\Winamp
2007-11-04 16:28 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-11-04 16:28 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-04 16:28 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-04 15:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2007-11-02 16:39 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-11-02 16:37 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2007-11-02 16:34 <DIR> d-------- C:\Archivos de programa\MSBuild
2007-11-02 16:32 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2007-11-02 16:31 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2007-11-02 16:30 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-11-02 16:24 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2007-11-02 14:59 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-11-02 14:05 45,056 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-10-30 20:01 <DIR> d-------- C:\WINDOWS\Wallpapers
2007-10-30 15:20 <DIR> d-------- C:\Archivos de programa\Creative
2007-10-30 15:20 139,264 --a------ C:\WINDOWS\system32\eax.dll
2007-10-30 15:13 <DIR> d-------- C:\Archivos de programa\Eidos Interactive
2007-10-30 02:43 <DIR> d-------- C:\Archivos de programa\ASUS
2007-10-30 02:43 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2007-10-30 02:43 5,685 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2007-10-30 02:43 5,120 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2007-10-30 02:43 3,328 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2007-10-22 05:04 <DIR> d-------- C:\Documents and Settings\Para Todos\Datos de programa\shendoo
2007-10-22 05:04 <DIR> d-------- C:\Documents and Settings\Para Todos\Datos de programa\IE7Pro
2007-10-22 04:54 <DIR> d-------- C:\Documents and Settings\Forever A Big Hacker\Datos de programa\shendoo
2007-10-22 04:54 <DIR> d-------- C:\Documents and Settings\Forever A Big Hacker\Datos de programa\IE7Pro
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-17 10:51 --------- d-----w C:\Archivos de programa\Allok RM RMVB to AVI MPEG DVD Converter
2007-11-15 13:13 --------- d-----w C:\Archivos de programa\SProsoft
2007-11-15 11:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-13 21:35 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-13 21:35 --------- d-----w C:\Archivos de programa\CyberLink
2007-11-13 18:55 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-08 20:12 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2007-11-08 20:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2007-11-06 07:56 --------- d-----w C:\Documents and Settings\Forever A Big Hacker\Datos de programa\Pegasys Inc
2007-11-06 07:55 --------- d-----w C:\Archivos de programa\Pegasys Inc
2007-11-05 17:51 --------- d-----w C:\Archivos de programa\Google
2007-11-05 11:12 12,400 -c--a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-05 10:17 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-11-04 22:11 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-11-04 19:49 --------- d-----w C:\Archivos de programa\DAP
2007-11-04 19:33 --------- d-----w C:\Archivos de programa\Winamp
2007-10-20 18:06 --------- d-----w C:\Archivos de programa\Bonjour
2007-10-16 10:58 --------- d-----w C:\Archivos de programa\Maxis
2007-10-13 21:06 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-10-13 08:35 --------- d-----w C:\Archivos de programa\LG Electronics
2007-10-12 00:40 --------- d-----w C:\Archivos de programa\Save Flash
2007-10-08 16:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-10-07 19:30 --------- d-----w C:\Archivos de programa\Windows Live
2007-10-07 18:37 --------- d-----w C:\Documents and Settings\Forever A Big Hacker\Datos de programa\UseNeXT
2007-10-07 18:37 --------- d-----w C:\Archivos de programa\UseNeXT
2007-09-29 17:01 --------- d-----w C:\Documents and Settings\Para Todos\Datos de programa\Autodesk
2007-09-29 17:01 --------- d-----w C:\Archivos de programa\AnswerWorks 4.0
2007-09-25 17:59 --------- d-----w C:\Archivos de programa\Windows Media Components
2007-09-24 03:00 --------- d-----w C:\Documents and Settings\Forever A Big Hacker\Datos de programa\Ahead
2007-09-24 01:30 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-09-20 06:27 --------- d-----w C:\Archivos de programa\MP3Gain
2007-09-20 06:24 --------- d-----w C:\Archivos de programa\Audio Grabber
2007-09-17 05:16 --------- d-----w C:\Archivos de programa\Serials 2000 7.1 Plus
2007-09-07 21:14 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-09-07 21:14 262,144 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-08-31 06:51 892,934 ----a-w C:\WINDOWS\system32\TRL_Screensaver01.scr
2007-08-31 06:51 16,896 -c--a-w C:\WINDOWS\system32\grwinsthlp.exe
2007-08-30 01:25 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-08-29 03:07 2,290,688 -c--a-w C:\WINDOWS\system32\TUKernel.exe
2007-08-25 19:22 8,464 ----a-w C:\WINDOWS\system32\sporder.dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{045E075D-9C55-42F5-81C2-67D4A26F39AC}]
2007-09-03 23:21 243712 --a------ C:\Archivos de programa\shendoo\IEPlus\IEPlus.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1D0E2F68-C6AF-4A1E-8A94-C73C710E5F99}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 17:06 1135968 --a------ C:\Archivos de programa\Winamp Toolbar\winamptb.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}"= C:\Archivos de programa\Winamp Toolbar\winamptb.dll [2007-10-04 17:06 1135968]
[HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Archivos de programa\Winamp Toolbar\winamptb.dll [2007-10-04 17:06 1135968]
[HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2005-05-19 22:11]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe" [2005-09-07 15:35]
"TVTray"="C:\ARCHIV~1\ENCORE\TVTray.exe" [2007-04-24 13:27]
"WaitableTimer.exe"="C:\Archivos de programa\ENCORE\WaitableTimer.exe" [2005-04-21 14:10]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-24 07:15]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-11-08 17:12]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hfxp"="C:\Archivos de programa\HFXP2\hfxp.exe" [2006-08-01 22:22]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"IDMan"="C:\Archivos de programa\Internet Download Manager\IDMan.exe" [2007-10-10 12:12]
C:\Documents and Settings\Forever A Big Hacker\Men£ Inicio\Programas\Inicio\
Hide Folders XP.lnk - C:\Archivos de programa\HFXP2\hfxp.exe [2007-08-25 16:32:43]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"=00000000
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\
0]
Source= D:\No 3.JPG
FriendlyName=
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= D:\No 1.JPG
FriendlyName=
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
C:\WINDOWS\vsnpstd.exe
R0 HFXP2;HFXP2;C:\WINDOWS\system32\DRIVERS\HFXP2.SYS
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys
S2 sbbotdi;sbbotdi;\??\C:\ARCHIV~1\SpeedBit Video Accelerator\sbbotdi.sys
S2 VideoAcceleratorService;VideoAcceleratorService;C:\ARCHIV~1\SpeedBit Video Accelerator\VideoAcceleratorService.exe -start -scm
S2 VMnetbr0;VMnet Bridge (for VMnet0);C:\WINDOWS\system32\vmnetbridge.exe
S3 MultiDec BT8x8;MultiDec BT8x8;\??\D:\mdhvc17\WINDRVR.SYS
S3 nthwio;nthwio;\??\D:\mdhvc17\nthwio.sys
S3 p2pgasvc;Autenticación de grupo de redes de mismo nivel;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2pimsvc;Administrador de identidad de redes de mismo nivel;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2psvc;Redes de mismo nivel;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 PNRPSvc;Protocolo de resolución de nombres de mismo nivel;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 VNetConf;VNetConf Driver;\??\C:\DOCUME~1\FOREVE~1\CONFIG~1\Temp\vmdriver.sys
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - CATCHME
*Newly Created Service* - WS2IFSL
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-09 20:16:14 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2007-11-17 09:27:02
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2007-11-17 9:27:22
.
--- E O F ---
-------------------------------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 9:29:49, on 17/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe
C:\ARCHIV~1\ENCORE\TVTray.exe
C:\Archivos de programa\ENCORE\WaitableTimer.exe
C:\Archivos de programa\HFXP2\hfxp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Internet Download Manager\IDMan.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Seguridad\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\dapbho.dll
O2 - BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IE7Pro\IE7Pro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEPlusBHO Class - {045E075D-9C55-42F5-81C2-67D4A26F39AC} - C:\Archivos de programa\shendoo\IEPlus\IEPlus.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1D0E2F68-C6AF-4A1E-8A94-C73C710E5F99} - (no file)
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ExtraTorrent Toolbar - {3DA353C2-FE7F-428C-B494-791DCDAF516E} - C:\ARCHIV~1\ExtraTorrent Toolbar\ExtraTorrentToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [TVTray] C:\ARCHIV~1\ENCORE\TVTray.exe
O4 - HKLM\..\Run: [WaitableTimer.exe] C:\Archivos de programa\ENCORE\WaitableTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [hfxp] C:\Archivos de programa\HFXP2\hfxp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - Startup: Hide Folders XP.lnk = C:\Archivos de programa\HFXP2\hfxp.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: Download all links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Download with Rapget - E:\Temporal Programas\rapget140\rapget.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: IEPlus - {5DCA74AE-D95E-425E-8F00-269575536490} - C:\Archivos de programa\shendoo\IEPlus\IEPlus.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cabO16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} -
http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cabO16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
http://files.ea.com/downloads/rtpatch/v2/EARTPX.cabO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/ES-US/a-UNO1/GAME_UNO1.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupd...b?1188916592140O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://www.update.microsoft.com/microsoftu...b?1195123469625O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{3D7513C1-646E-4584-B3B5-AFBF432F5C53}: NameServer = 200.51.212.7 200.51.211.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: VideoAcceleratorService - Unknown owner - C:\ARCHIV~1\SpeedBit Video Accelerator\VideoAcceleratorService.exe (file missing)
O23 - Service: VMnet Bridge (for VMnet0) (VMnetbr0) - Unknown owner - C:\WINDOWS\system32\vmnetbridge.exe (file missing)
Cuelgue de windows despues de conectar, Windows se cuelga despues de conectarse
Nov 13 2007, 10:09 PM
