aquí están los reportes
:
ComboFix 08-01-29.3 - Nacho 2008-01-29 16:20:00.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.639 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Nacho\Mis documentos\HUPIGON\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\autorun.inf
.
(((((((((((((((((( Archivos creados desde 2007-12-28 - 2008-01-29 )))))))))))))))))))))))))))))))))
.
2008-01-29 15:57 . 2008-01-29 15:57 <DIR> d-------- C:\NVIDIA
2008-01-29 15:57 . 2005-12-10 04:16 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-01-29 15:57 . 2005-12-10 03:06 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-29 15:57 . 2008-01-29 16:09 43,573 --a------ C:\WINDOWS\system32\nvapps.xml
2008-01-29 15:57 . 2005-12-10 03:06 16,356 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-01-29 15:40 . 2008-01-29 15:40 <DIR> d-------- C:\Archivos de programa\Lavalys
2008-01-29 15:11 . 2008-01-29 15:12 <DIR> d-------- C:\Archivos de programa\Driver Sweeper
2008-01-29 15:11 . 2005-12-10 03:06 3,536,768 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-01-29 15:11 . 2005-12-10 03:06 3,536,768 --a--c--- C:\WINDOWS\system32\dllcache\nv4_mini.sys
2008-01-29 15:02 . 2008-01-29 16:08 <DIR> d-------- C:\WINDOWS\nview
2008-01-29 14:24 . 2008-01-29 14:24 <DIR> d-------- C:\WINDOWS\Sun
2008-01-29 14:24 . 2008-01-29 14:24 <DIR> d-------- C:\Documents and Settings\Nacho\SystemRequirementsLab
2008-01-29 14:24 . 2008-01-29 14:24 <DIR> d-------- C:\Archivos de programa\SystemRequirementsLab
2008-01-29 14:22 . 2008-01-29 14:22 <DIR> d-------- C:\Archivos de programa\Java
2008-01-29 14:22 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-29 14:20 . 2008-01-29 14:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-01-29 13:21 . 2008-01-29 13:21 <DIR> d-------- C:\Archivos de programa\Ubisoft
2008-01-28 20:36 . 2008-01-28 20:36 <DIR> d-------- C:\Documents and Settings\Nacho\Datos de programa\temp
2008-01-28 20:25 . 2008-01-28 20:25 <DIR> d-------- C:\Archivos de programa\EA SPORTS
2008-01-28 20:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-28 20:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-28 20:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-28 19:50 . 2008-01-28 19:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-01-28 19:41 . 2008-01-28 19:41 <DIR> d-------- C:\Archivos de programa\CursorXP
2008-01-28 19:35 . 2008-01-28 19:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-28 19:32 . 2008-01-28 19:32 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-01-28 19:31 . 2008-01-29 11:00 <DIR> d-------- C:\Documents and Settings\Nacho\Datos de programa\BSplayer PRO
2008-01-28 19:31 . 2008-01-28 19:31 <DIR> d-------- C:\Archivos de programa\Webteh
2008-01-28 19:27 . 2007-01-22 14:26 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-01-28 19:24 . 2008-01-28 19:24 <DIR> d-------- C:\Documents and Settings\Nacho\Datos de programa\TuneUp Software
2008-01-28 19:24 . 2008-01-28 19:24 <DIR> d-------- C:\Documents and Settings\Nacho\Contacts
2008-01-28 19:24 . 2008-01-28 19:35 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007
2008-01-28 19:23 . 2008-01-28 19:23 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-28 19:23 . 2008-01-28 19:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-01-28 19:22 . 2008-01-28 19:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DFX
2008-01-28 19:21 . 2008-01-28 19:21 <DIR> d-------- C:\NTPAD
2008-01-28 19:21 . 2002-07-28 20:28 120,832 --a------ C:\WINDOWS\system32\ntpadcpl.dll
2008-01-28 19:21 . 2002-07-28 20:00 57,344 --a------ C:\WINDOWS\system32\ntpad.dll
2008-01-28 19:21 . 2002-07-28 21:12 20,992 --a------ C:\WINDOWS\system32\drivers\NTPAD.sys
2008-01-28 19:21 . 2002-03-07 03:33 10,624 --a------ C:\WINDOWS\system32\drivers\padenum.sys
2008-01-28 19:17 . 2008-01-28 19:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-01-28 19:17 . 2008-01-28 19:26 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-01-28 19:17 . 2008-01-28 19:20 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-01-28 19:12 . 2008-01-28 20:41 <DIR> d-------- C:\Archivos de programa\Anyplace Control 4
2008-01-28 19:12 . 2008-01-28 19:15 49 --a------ C:\WINDOWS\anyplace-control.ini
2008-01-28 19:02 . 2008-01-28 19:02 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-01-28 17:38 . 2008-01-28 17:38 <DIR> d-------- C:\Documents and Settings\Nacho\Datos de programa\Grisoft
2008-01-28 17:38 . 2008-01-28 17:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-01-28 17:38 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-28 17:23 . 2008-01-27 15:02 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-01-28 17:23 . 2008-01-27 19:08 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-28 17:23 . 2008-01-27 15:02 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-28 17:23 . 2008-01-27 15:02 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-01-28 17:23 . 2008-01-27 15:02 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-28 17:23 . 2008-01-27 15:02 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-01-28 17:23 . 2008-01-27 15:02 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-28 17:23 . 2008-01-27 15:02 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-28 17:23 . 2008-01-27 15:02 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-28 17:23 . 2008-01-28 17:23 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-01-28 17:23 . 2008-01-28 13:30 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-01-28 16:33 . 2008-01-28 16:33 <DIR> d-------- C:\Documents and Settings\Nacho\Datos de programa\DAEMON Tools
2008-01-28 16:33 . 2008-01-28 16:34 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Lite
2008-01-28 16:20 . 2008-01-28 16:20 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-28 12:48 . 2008-01-29 16:19 <DIR> d-------- C:\Documents and Settings\Nacho\Datos de programa\uTorrent
2008-01-28 12:48 . 2008-01-29 16:15 <DIR> d-------- C:\Archivos de programa\uTorrent
2008-01-28 12:43 . 2008-01-29 14:22 1,307 --a------ C:\WINDOWS\mozver.dat
2008-01-28 12:38 . 2008-01-28 12:38 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-28 12:36 . 2008-01-28 19:47 <DIR> d-------- C:\Documents and Settings\Nacho\Datos de programa\Winamp
2008-01-28 12:36 . 2008-01-28 19:48 <DIR> d-------- C:\Archivos de programa\Winamp
2008-01-28 11:28 . 2008-01-28 11:29 <DIR> d-------- C:\Archivos de programa\PR2K6CHI
2008-01-28 11:28 . 2000-01-24 05:01 2,023,424 --a------ C:\WINDOWS\system32\vcl50.bpl
2008-01-28 11:13 . 2008-01-28 13:30 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local
2008-01-28 11:13 . 2008-01-28 13:30 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-01-28 11:13 . 2008-01-28 13:30 <DIR> d-------- C:\Documents and Settings\Nacho\Configuraci¾n local
2008-01-28 11:13 . 2008-01-28 13:30 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-01-28 11:13 . 2008-01-28 13:30 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2008-01-28 11:02 . 2008-01-29 11:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-28 11:02 . 2008-01-28 11:02 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-28 10:51 . 2008-01-28 10:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-28 10:51 . 2008-01-28 17:15 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-28 10:50 . 2008-01-28 10:50 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-28 10:38 . 2004-08-19 15:42 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-01-28 10:38 . 2004-08-19 15:42 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-01-27 20:19 . 2008-01-29 03:02 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-01-27 20:19 . 2008-01-27 20:19 773 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-27 20:00 . 2008-01-27 20:00 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-01-27 16:00 . 2008-01-27 19:15 261 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-01-27 16:00 . 2008-01-27 19:06 211 ---hs---- C:\boot.ini
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-29 17:34 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-27 22:32 --------- d-----w C:\Archivos de programa\Realtek AC97
2008-01-27 22:32 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-27 22:25 --------- d-----w C:\Archivos de programa\VIA
2008-01-27 22:20 502,208 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-01-27 22:20 270,336 ----a-w C:\WINDOWS\system32\imon.dll
2008-01-27 22:19 --------- d--h--w C:\Archivos de programa\Uninstall Information
2008-01-27 22:13 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-01-27 22:11 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-27 22:10 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2008-01-27 18:02 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-01-27 18:02 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-12-05 04:41 1,089,536 ----a-w C:\WINDOWS\system32\nvcuda.dll
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-06-09 22:03 77,824 --sha-r C:\WINDOWS\driver.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" [2008-01-17 13:51 486856]
"TuneUp MemOptimizer"="C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" [2007-01-22 14:26 311816]
"CursorXP"="C:\Archivos de programa\CursorXP\CursorXP.exe" [2005-01-19 16:44 140288]
"Rising Driver"="C:\Windows\driver.exe" [2007-06-09 19:03 77824]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-01-27 19:20 917504]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 14:07 90112 C:\WINDOWS\soundman.exe]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-12-20 12:16 37376]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25 6731312]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360]
"nwiz"="nwiz.exe" [2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]
R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-03-26 15:26]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 11:36]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-03-26 15:26]
R2 APC-Host;APC-Host;C:\Archivos de programa\Anyplace Control 4\apc_host.exe [2007-08-10 10:37]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 10:43]
R3 padenum;Enumerador de dispositivos de NTPAD;C:\WINDOWS\system32\DRIVERS\padenum.sys [2002-03-07 03:33]
R3 VendorJoystickEnabler;Driver para joystick paralelo de consola;C:\WINDOWS\system32\drivers\ntpad.sys [2002-07-28 21:12]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\8B8.tmp []
S3 s3chipid;s3chipid;C:\DOCUME~1\Nacho\CONFIG~1\Temp\s3chipid.sys []
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db648658-cdb6-11dc-a91c-00e04ce28b8c}]
\Shell\AutoRun\command - K:\driver.exe
\Shell\explore\Command - K:\driver.exe
\Shell\open\Command - K:\driver.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-29 03:01:18 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-01-29 16:21:17
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Rising Driver = C:\Windows\driver.exe?
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-01-29 16:21:40
ComboFix-quarantined-files.txt 2008-01-29 19:21:38
.
2008-01-29 06:02:44 --- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:53, on 29-01-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\Windows\driver.exe
C:\Archivos de programa\Anyplace Control 4\apc_host.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.cl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [CursorXP] "C:\Archivos de programa\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [Rising Driver] C:\Windows\driver.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) -
http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cabO23 - Service: APC-Host - Anyplace Control Software - C:\Archivos de programa\Anyplace Control 4\apc_host.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5087 bytes
¿como eliminar hupigon?, maldito troyano...
Jan 28 2008, 09:09 PM
