ComboFix 07-12-21.4 - guille gimenez 2007-12-31 22:17:21.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.186 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\guille gimenez\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.
(((((((((((((((((( Archivos creados desde 2007-12-01 - 2008-01-01 )))))))))))))))))))))))))))))))))
.
2007-12-31 22:04 . 2007-12-31 22:04 <DIR> d-------- C:\Archivos de programa\Ares
2007-12-31 16:07 . 2007-12-31 16:07 <DIR> d-------- C:\WINDOWS\LastGood
2007-12-31 15:25 . 2007-12-31 15:25 <DIR> d-------- C:\Documents and Settings\guille gimenez\Datos de programa\CyberLink
2007-12-31 14:29 . 2007-12-31 14:29 <DIR> d-------- C:\Fotos
2007-12-31 11:12 . 2007-12-31 20:37 <DIR> d-------- C:\Videos
2007-12-31 11:12 . 2007-12-31 22:13 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-31 09:33 . 2007-12-31 10:19 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2007-12-31 08:47 . 2007-12-31 08:47 <DIR> d-------- C:\Documents and Settings\guille gimenez\Datos de programa\Grisoft
2007-12-31 08:46 . 2007-12-31 08:46 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft
2007-12-31 08:46 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-30 18:23 . 2007-12-30 18:23 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Yahoo! Companion
2007-12-30 15:30 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-30 15:30 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-12-30 15:30 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-30 15:29 . 2007-12-30 15:29 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-12-30 15:29 . 2007-12-30 15:29 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-30 15:23 . 2007-12-30 15:23 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-12-29 23:20 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-12-29 22:22 . 2007-12-31 10:57 <DIR> d-------- C:\HijackThis
2007-12-29 15:40 . 2007-12-31 20:18 <DIR> d-------- C:\Archivos de programa\AdVantage
2007-12-29 15:34 . 2007-12-29 15:34 <DIR> d-------- C:\Archivos de programa\Realtek AC97
2007-12-29 15:34 . 2001-07-06 05:19 164 -r------- C:\WINDOWS\avrack.ini
2007-12-29 15:30 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-12-29 15:30 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2007-12-29 15:29 . 2005-02-09 11:44 22,528 --a------ C:\WINDOWS\exeshl.dll
2007-12-29 15:29 . 2007-12-29 15:30 9,719 --a------ C:\WINDOWS\MCD.LIC
2007-12-29 15:29 . 2007-12-29 15:30 88 --a------ C:\WINDOWS\netctrl.ini
2007-12-29 15:27 . 2007-12-29 22:09 <DIR> d-------- C:\Juegos
2007-12-29 14:27 . 2006-03-16 21:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2007-12-29 14:25 . 2006-05-05 06:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2007-12-29 14:09 . 2007-12-29 14:09 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2007-12-29 14:08 . 2007-12-29 14:08 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-29 14:07 . 2007-12-29 14:07 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-12-29 14:07 . 2007-12-29 14:08 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-29 13:02 . 2007-12-29 15:41 <DIR> d-------- C:\Archivos de programa\Ares Galaxy Download Client
2007-12-29 12:57 . 2007-12-29 12:57 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\CyberLink
2007-12-29 12:54 . 2007-12-29 12:55 <DIR> d-------- C:\Archivos de programa\CyberLink
2007-12-29 12:28 . 2007-12-29 12:28 <DIR> d-------- C:\Archivos de programa\pd
2007-12-29 12:18 . 2007-12-29 12:27 <DIR> d-------- C:\Archivos de programa\P2P_Energy
2007-12-29 09:38 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-12-29 09:35 . 2007-10-10 20:50 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-29 09:35 . 2007-10-10 20:50 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-29 09:28 . 2007-12-29 10:28 <DIR> d-------- C:\Documents and Settings\guille gimenez\Datos de programa\Skype
2007-12-29 08:58 . 2007-12-31 16:43 <DIR> d-------- C:\Archivos de programa\Emule
2007-12-29 08:55 . 2007-12-29 08:55 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Skype
2007-12-29 08:47 . 2007-12-29 08:47 <DIR> d-------- C:\Documents and Settings\guille gimenez\Datos de programa\PC Tools
2007-12-29 08:47 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-29 08:47 . 2005-07-06 17:13 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-12-29 08:47 . 2005-07-06 17:13 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-12-29 08:47 . 2007-05-23 16:58 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-29 08:47 . 2007-05-23 16:58 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-29 08:47 . 2007-05-23 16:58 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-29 08:47 . 2007-05-23 16:58 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-12-29 08:47 . 2007-05-23 16:58 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-29 08:45 . 2007-12-31 09:58 <DIR> d-------- C:\Documents and Settings\guille gimenez\Contacts
2007-12-29 08:45 . 2007-12-29 08:45 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites
2007-12-29 08:44 . 2007-12-29 08:44 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Windows Live Toolbar
2007-12-29 08:40 . 2007-12-29 09:08 <DIR> d-------- C:\Musica
2007-12-29 08:38 . 2007-12-29 08:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2007-12-29 08:38 . 2007-12-29 08:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\LightScribe
2007-12-29 08:35 . 2007-12-29 08:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-12-29 08:35 . 2007-12-29 08:35 <DIR> d-------- C:\Archivos de programa\Ahead
2007-12-29 08:35 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-12-29 08:35 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-12-29 08:35 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-12-29 08:35 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-12-29 08:35 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-12-29 08:35 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-12-28 23:59 . 2007-03-07 20:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-12-28 23:58 . 2006-10-04 23:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-28 23:58 . 2006-10-04 23:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-28 23:51 . 2007-12-31 12:14 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Google Updater
2007-12-28 23:51 . 2007-12-31 11:54 <DIR> d-------- C:\Archivos de programa\Google
2007-12-28 23:43 . 2007-12-28 23:43 0 --a------ C:\WINDOWS\nsreg.dat
2007-12-28 23:40 . 2007-12-28 23:40 <DIR> d-------- C:\Documents and Settings\guille gimenez\Datos de programa\ATI
2007-12-28 23:38 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2007-12-28 23:38 . 2007-12-28 23:38 379 --a------ C:\WINDOWS\ODBC.INI
2007-12-28 23:32 . 2006-02-26 18:46 81,408 -ra------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2007-12-28 23:30 . 2007-12-29 15:34 <DIR> d-------- C:\Archivos de programa\AvRack
2007-12-28 23:29 . 2006-03-20 16:48 315,392 -r------- C:\WINDOWS\alcupd.exe
2007-12-28 23:29 . 2005-11-18 16:20 217,088 -ra------ C:\WINDOWS\Alcrmv.exe
2007-12-28 23:28 . 2007-12-29 15:40 14,842 --a------ C:\WINDOWS\Ascd_tmp.ini
2007-12-28 23:28 . 2004-04-28 12:26 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-12-28 23:24 . 2007-12-28 23:26 <DIR> d-------- C:\Archivos de programa\ATI Technologies
2007-12-28 23:24 . 2006-02-08 18:44 1,114,674 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.cpa
2007-12-28 23:24 . 2006-03-17 15:37 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-12-28 23:24 . 2006-03-22 00:42 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2007-12-28 23:24 . 2006-02-13 17:29 121,995 -ra------ C:\WINDOWS\system32\atiicdxx.dat
2007-12-28 23:24 . 2005-10-14 12:10 58,560 -ra------ C:\WINDOWS\system32\drivers\ativckxx.vp
2007-12-28 23:24 . 2006-03-22 01:12 27,504 -ra------ C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-12-28 23:24 . 2006-01-25 22:48 6,005 -ra------ C:\WINDOWS\system32\atifglpf.xml
2007-12-28 23:24 . 2006-02-08 18:44 929 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.vp
2007-12-28 23:16 . 2003-03-18 15:02 45,056 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-12-28 23:16 . 2003-03-18 15:02 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-12-28 23:12 . 2007-12-28 23:02 <DIR> d--h----- C:\Documents and Settings\guille gimenez\Plantillas
2007-12-28 23:12 . 2007-12-31 22:01 <DIR> dr------- C:\Documents and Settings\guille gimenez\Mis documentos
2007-12-28 23:12 . 2007-12-28 18:55 <DIR> dr------- C:\Documents and Settings\guille gimenez\Menú Inicio
2007-12-28 23:12 . 2007-12-28 18:55 <DIR> d--h----- C:\Documents and Settings\guille gimenez\Impresoras
2007-12-28 23:12 . 2007-12-29 12:04 <DIR> dr------- C:\Documents and Settings\guille gimenez\Favoritos
2007-12-28 23:12 . 2007-12-31 22:13 <DIR> d-------- C:\Documents and Settings\guille gimenez\Escritorio
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-29 15:54 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-28 18:51 --------- d-----w C:\Documents and Settings\Guille\Datos de programa\ATI
2007-12-28 18:50 --------- d-----w C:\Archivos de programa\Archivos comunes\ATI Technologies
2007-12-28 18:46 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-28 18:43 --------- d-----w C:\Archivos de programa\VIA
2007-12-28 18:43 --------- d-----w C:\Archivos de programa\Realtek
2007-12-28 18:39 --------- d-----w C:\Archivos de programa\Realtek Sound Manager
2007-12-28 18:19 --------- d-----w C:\Archivos de programa\microsoft frontpage
2007-12-28 18:18 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-12-28 18:17 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 12:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2bae58c2-79f9-45d1-a286-81f911301c3a}]
2007-12-29 12:27 1502232 --a------ C:\Archivos de programa\P2P_Energy\tbP2P1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{2BAE58C2-79F9-45D1-A286-81F911301C3A}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[HKEY_CLASSES_ROOT\clsid\{2bae58c2-79f9-45d1-a286-81f911301c3a}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2BAE58C2-79F9-45D1-A286-81F911301C3A}"= C:\Archivos de programa\P2P_Energy\tbP2P1.dll [2007-12-29 12:27 1502232]
[HKEY_CLASSES_ROOT\clsid\{2bae58c2-79f9-45d1-a286-81f911301c3a}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 11:29]
"tspcm"="C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe" [2005-02-16 16:32]
"AdVantage"="C:\Archivos de programa\AdVantage\AdVantage.exe" [2007-06-28 15:19]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-06-15 20:15]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-12-29 08:33]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"SDTray"="C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe" [2007-06-12 13:19]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 11:29]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 21:22 C:\WINDOWS\soundman.exe]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2007-12-31 11:54]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42]
C:\Documents and Settings\All Users.WINDOWS\Men£ Inicio\Programas\Inicio\
Adobe Reader Synchronizer.lnk - C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2007-12-28 23:51:08]
Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
*Newly Created Service* - AVGASCLN
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
*Newly Created Service* - UDFS
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-01 01:08:02 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2007-12-29 02:52:53 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2007-12-31 22:20:51
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2007-12-31 22:21:57
.
2007-12-31 03:48:34 --- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:58:43, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Spyware Doctor\svcntaux.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\Archivos de programa\AdVantage\AdVantage.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Spyware Doctor\swdsvc.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBRR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Archivos de programa\P2P_Energy\tbP2P1.dll
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Archivos de programa\P2P_Energy\tbP2P1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Archivos de programa\P2P_Energy\tbP2P1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [AdVantage] "C:\Archivos de programa\AdVantage\AdVantage.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?e969d989babc4067aa0c155493709cd2
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?e969d989babc4067aa0c155493709cd2
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspxO8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
http://www.eset.eu/buxus/docs/OnlineScanner.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{1CAC55BD-D19D-4B74-8B3E-30E6F6D8D283}: NameServer = 200.51.212.7 200.51.211.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe
--
End of file - 9818 bytes
Ahi estan las dos cosas.
Avisame si tengo que hacer algo mas
Mi log
Dec 30 2007, 02:27 AM
FELIZ 2008 
