Log ComboFix:
ComboFix 07-11-08.1 - TAVO 2007-11-18 15:17:36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.624 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\TAVO\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Archivos de programa\Archivos comunes\Yazzle1548OinUninstaller.exe
.
(((((((((((((((((( Archivos creados desde 2007-10-18 - 2007-11-18 )))))))))))))))))))))))))))))))))
.
2007-11-18 15:16 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-18 11:51 <DIR> d-------- C:\Documents and Settings\STELLA\Datos de programa\Grisoft
2007-11-17 20:57 <DIR> d-------- C:\Documents and Settings\LOLI\Datos de programa\Grisoft
2007-11-17 17:46 <DIR> d-------- C:\Documents and Settings\TAVO\Datos de programa\Grisoft
2007-11-17 17:46 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-16 20:26 <DIR> d-------- C:\Archivos de programa\DivX
2007-11-10 18:03 <DIR> d-------- C:\Documents and Settings\LOLI\Datos de programa\Winamp
2007-11-10 16:53 <DIR> d-------- C:\Documents and Settings\TAVO\Datos de programa\Winamp
2007-11-09 13:37 24 --a------ C:\WINDOWS\ShellIcon32.dll
2007-11-07 15:19 <DIR> d-------- C:\WINDOWS\Mu Barranca Season3
2007-11-07 15:19 <DIR> d-------- C:\Archivos de programa\Mu Barranca Season3
2007-11-04 21:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Bluetooth
2007-11-04 20:55 54,784 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
2007-11-04 20:54 <DIR> d-------- C:\Archivos de programa\IVT Corporation
2007-11-04 02:40 <DIR> d-------- C:\Archivos de programa\NetBattle
2007-11-04 02:40 81,332 --a------ C:\WINDOWS\system32\bass.dll
2007-10-29 13:26 <DIR> d-------- C:\Archivos de programa\uTorrent
2007-10-25 21:47 130,048 --a------ C:\WINDOWS\system32\filewin2.dll
2007-10-25 21:45 17,408 --a------ C:\WINDOWS\system32\Generador.dll
2007-10-25 21:45 16,896 --a------ C:\WINDOWS\system32\NroMagico.dll
2007-10-25 21:39 128,512 --a------ C:\WINDOWS\system32\fil114.dll
2007-10-19 21:56 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-10-19 21:56 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-18 15:25 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-11-16 22:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DentMeetPlatformWeb
2007-11-16 16:50 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-11-16 15:54 --------- d-----w C:\Archivos de programa\No-IP
2007-11-12 18:22 --------- d-----w C:\Documents and Settings\TAVO\Datos de programa\BSplayer
2007-11-11 22:28 51,192 ----a-w C:\Documents and Settings\TAVO\Datos de programa\GDIPFONTCACHEV1.DAT
2007-11-10 21:04 --------- d-----w C:\Archivos de programa\Winamp
2007-11-10 18:55 51,192 ----a-w C:\Documents and Settings\PRISCILA\Datos de programa\GDIPFONTCACHEV1.DAT
2007-11-04 23:54 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-01 16:47 --------- d-----w C:\Archivos de programa\Mozilla Firefox 2 Beta 1
2007-10-29 17:44 --------- d-----w C:\Documents and Settings\TAVO\Datos de programa\uTorrent
2007-10-28 15:30 --------- d-----w C:\Archivos de programa\sXe Injected
2007-10-28 15:30 --------- d-----w C:\Archivos de programa\Counter-Strike 1.6
2007-10-17 00:12 --------- d-----w C:\Archivos de programa\Ace Video Workshop
2007-10-16 23:56 --------- d-----w C:\Documents and Settings\PRISCILA\Datos de programa\BSplayer
2007-10-16 23:52 --------- d-----w C:\Documents and Settings\PRISCILA\Datos de programa\BSplayer Pro
2007-10-16 23:00 --------- d-----w C:\Archivos de programa\S.I.Ap
2007-10-12 03:07 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-10-08 18:45 --------- d-----w C:\Archivos de programa\UltraVnc
2007-10-08 18:44 --------- d-----w C:\Archivos de programa\VoipStunt.com
2007-10-08 17:07 --------- d-----w C:\Documents and Settings\TAVO\Datos de programa\VoipStunt
2007-10-05 01:30 51,192 ----a-w C:\Documents and Settings\LOLI\Datos de programa\GDIPFONTCACHEV1.DAT
2007-10-01 22:50 --------- d-----w C:\Archivos de programa\Cliente DarkCova
2007-10-01 22:49 --------- d-----w C:\Archivos de programa\Web Page Maker V2
2007-10-01 22:44 --------- d-----w C:\Archivos de programa\Google
2007-10-01 18:22 --------- d-----w C:\Archivos de programa\MTA San Andreas
2007-10-01 18:07 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-06-07 18:42 397,312 ----a-w C:\Documents and Settings\TAVO\jogl.dll
2006-05-31 10:24 2,248,984 ----a-w C:\Archivos de programa\dsetup32.dll
2006-05-31 10:23 484,632 ----a-w C:\Archivos de programa\DXSETUP.exe
2006-05-31 10:22 74,520 ----a-w C:\Archivos de programa\DSETUP.dll
2000-02-24 04:12 813 ----a-w C:\Archivos de programa\cheats.txt
2000-02-24 04:10 109 ----a-w C:\Documents and Settings\LOLI\UNPACK.BAT
2000-02-24 04:10 109 ----a-w C:\Archivos de programa\UNPACK.BAT
2000-02-24 01:44 2,952 ----a-w C:\Archivos de programa\CLASS.NFO
2000-02-23 22:27 298 ----a-w C:\Archivos de programa\FILE_ID.DIZ
2000-02-03 13:51 13,032 ----a-w C:\Documents and Settings\LOLI\TRAINER.EXE
2000-02-03 13:51 13,032 ----a-w C:\Archivos de programa\TRAINER.EXE
2000-02-02 17:33 350 ----a-w C:\Documents and Settings\LOLI\SIMS.REG
2000-02-02 17:33 350 ----a-w C:\Archivos de programa\SIMS.REG
2000-02-02 14:50 2,166,784 ----a-w C:\Documents and Settings\LOLI\Sims.exe
2000-02-02 14:50 2,166,784 ----a-w C:\Archivos de programa\Sims.exe
2000-02-02 14:11 46 ----a-w C:\Archivos de programa\ERRORS.LOG
2000-02-02 13:37 282,859 ----a-w C:\Archivos de programa\Uninst.isu
2000-01-05 23:39 31,744 ----a-w C:\Documents and Settings\LOLI\Drvmgt.dll
2000-01-05 23:39 31,744 ----a-w C:\Archivos de programa\Drvmgt.dll
2000-01-05 23:39 10,848 ----a-w C:\Documents and Settings\LOLI\Secdrv.sys
2000-01-05 23:39 10,848 ----a-w C:\Archivos de programa\Secdrv.sys
1999-10-30 03:33 835,628 ----a-w C:\Documents and Settings\LOLI\gimex.dll
1999-10-30 03:33 835,628 ----a-w C:\Archivos de programa\gimex.dll
1999-09-18 14:17 7,960 ----a-w C:\Documents and Settings\LOLI\WUNPACK.EXE
1999-09-18 14:17 7,960 ----a-w C:\Archivos de programa\WUNPACK.EXE
1999-05-28 18:13 301,568 ----a-w C:\Archivos de programa\L3CODECP.ACM
1999-04-08 16:00 229,344 ----a-w C:\Documents and Settings\LOLI\4DOS.COM
1999-04-08 16:00 229,344 ----a-w C:\Archivos de programa\4DOS.COM
1999-02-09 13:46 137,728 ----a-w C:\Documents and Settings\LOLI\ijl10.dll
1999-02-09 13:46 137,728 ----a-w C:\Archivos de programa\ijl10.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-19 23:35]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-19 23:32]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-19 23:36]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 07:06]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-01-11 17:50]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22]
"Cmaudio"="cmicnfg.cpl" []
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"ErgoMedia"="C:\ARCHIV~1\KYE\ERGOME~1\SyTray.exe" [2007-02-27 09:52]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-07-06 21:27]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 12:42]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 13:24]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Spyware Doctor"="C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
BlueSoleil.lnk - C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-11-04 20:54:44]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de HP Image Zone.lnk
backup=C:\WINDOWS\pss\Inicio rápido de HP Image Zone.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
"C:\Archivos de programa\AdVantage\AdVantage.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
"C:\Archivos de programa\Ares\Ares.exe" -h
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar]
C:\Archivos de programa\PTI800\ADSL\CnxDslTb.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
"C:\Archivos de programa\FlashGet\FlashGet.exe" /min
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
"C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Archivos de programa\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
"C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Archivos de programa\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhotoShow Deluxe Media Manager]
C:\ARCHIV~1\Nero\data\Xtras\mssysmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Documents and Settings\LOLI\Mis documentos\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipStunt]
"C:\Archivos de programa\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys
S3 ddsxeiservice;ddsxeiservice;\??\C:\Archivos de programa\sXe Injected\ddsxei.sys
S3 k310bus;Sony Ericsson K310 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k310bus.sys
S3 k310mdfl;Sony Ericsson K310 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k310mdfl.sys
S3 k310mdm;Sony Ericsson K310 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k310mdm.sys
S3 k310mgmt;Sony Ericsson K310 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k310mgmt.sys
S3 k310obex;Sony Ericsson K310 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k310obex.sys
S3 LMImirr;LMImirr;C:\WINDOWS\system32\DRIVERS\LMImirr.sys
S3 mirrorv3;mirrorv3;C:\WINDOWS\system32\DRIVERS\rminiv3.sys
S3 PCTINDIS5;PCTINDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCTINDIS5.SYS
S3 SE31bus;Sony Ericsson Device 049 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE31bus.sys
S3 SE31mdfl;Sony Ericsson Device 049 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE31mdfl.sys
S3 SE31mdm;Sony Ericsson Device 049 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE31mdm.sys
S3 SE31mgmt;Sony Ericsson Device 049 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE31mgmt.sys
S3 se31nd5;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (NDIS);C:\WINDOWS\system32\DRIVERS\se31nd5.sys
S3 SE31obex;Sony Ericsson Device 049 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE31obex.sys
S3 se31unic;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (WDM);C:\WINDOWS\system32\DRIVERS\se31unic.sys
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2007-11-18 15:20:19
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
**************************************************************************
.
Tiempo completado: 2007-11-18 15:21:33
.
--- E O F ---
Log HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 03:24:35 p.m., on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\ARCHIV~1\KYE\ERGOME~1\SyTray.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\HJT\HJT\HijackThis[www.trucoswindows.net].exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ErgoMedia] C:\ARCHIV~1\KYE\ERGOME~1\SyTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdat...b?1180811789109O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cabO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe
Saludos y gracias por responder
Mi Log de HijackThis
Nov 17 2007, 12:11 AM
