Algunos programas no responden

Bienvenido: ( Identificarse | Registrarse )

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Seguridad > Seguridad informática > Logs HijackThis

1 2

Outline · [ Estándar ] · Lineal+

Algunos programas no responden, sobre todo el antivirus y IE...

Suscribirse | Enviar por correo | Imprimir

meknes	Jan 31 2008, 09:35 PM Publicado: #1
Newbie Grupo: Members Mensajes: 11 Registrado: 31-January 08 Miembro nº: 223.120	Hola a todos!! a principios de semana me baje un programa y creo que jodió el ordenador yo uso el antivirus NOD32 , Spybot - Search & Destroy estos dos no me funcionan me sale el mensaje " no es una aplicación win32 válida " no he desintalado nada ,pase el escaner on-line del NOD y he instalado el HijackThis , el internet explorer se queda bloqueado y tengo que crear accesos directos en el escritorio para acceder pero no siempre funciona actualmente funciono desde mozilla ( es mi fovorito ) hos dejo mi reporte de HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:34:52, on 31/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\System32\snmp.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: XBTB05145 Class - {90FE8583-B614-4222-A1E6-094818703B2A} - C:\ARCHIV~1\BARRAD~1\TROBAT~1.DLL O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing) O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O3 - Toolbar: (no name) - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - (no file) O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: desktop(2)(2).ini (User 'Default user') O4 - .DEFAULT User Startup: desktop(2).ini (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra button: Barra de Trobat Valencia xp - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - (no file) O9 - Extra 'Tools' menuitem: Barra de Trobat Valencia xp - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.0.6.5.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1147384441578 O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O24 - Desktop Component 0: (no name) - http://www.disney.es/FilmesDisney/losincre...aper_3_1024.jpg -- End of file - 8253 bytes gracias mil.....!!!

yosoydoug	Feb 1 2008, 12:08 PM Publicado: #2
AnTi_MaLwArE Grupo: Moderadores Mensajes: 4.394 Registrado: 11-January 07 Desde: Paraguay Miembro nº: 190.609	Comienza haciendo esto: 1- Actualiza tu sistema Aca: (Si por algun motivo no puedes actualizar sigue con los demás pasos) 2- Borra todas las cookies y el registro con Ccleaner: 3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA) 4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) Manual avg anti spyware 5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa Que no elimine nada 6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA. Slds

meknes	Feb 1 2008, 11:27 PM Publicado: #3
Newbie Grupo: Members Mensajes: 11 Registrado: 31-January 08 Miembro nº: 223.120	hola de nuevo y gracias !!! aquí de jo: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:13:03, on 01/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\System32\snmp.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Documents and Settings\Josep Antich\Escritorio\ELISTARA.11022008.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: XBTB05145 Class - {90FE8583-B614-4222-A1E6-094818703B2A} - C:\ARCHIV~1\BARRAD~1\TROBAT~1.DLL O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing) O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O3 - Toolbar: (no name) - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - (no file) O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: desktop(2)(2).ini (User 'Default user') O4 - .DEFAULT User Startup: desktop(2).ini (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra button: Barra de Trobat Valencia xp - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - (no file) O9 - Extra 'Tools' menuitem: Barra de Trobat Valencia xp - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.0.6.5.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1147384441578 O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O24 - Desktop Component 0: (no name) - http://www.disney.es/FilmesDisney/losincre...aper_3_1024.jpg -- End of file - 8179 bytes AVG Anti-Spyware - Informe del análisis --------------------------------------------------------- + Creado en: 22:52:45 01/02/2008 + Resultado del análisis: C:\Documents and Settings\usuario\Escritorio\EliBaglA.exe -> Heuristic.Win32.AVKiller : Limpios. :mozilla.31:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\cp8mjna5.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.32:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\cp8mjna5.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. ::Fin del informe Fri Feb 01 22:55:22 2008 EliStartPage v15.57 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Fri Feb 01 22:55:48 2008 EliStartPage v15.57 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Archivos de programa\Archivos comunes\Autodesk Shared\IEPCXWR80.DLL --> Infectado, Puper-Isf C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Infectado, Spy-CmdLineExt C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\OEMDSPIF.DLL --> Infectado, MoviePass C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\OEMDSPIF.DLL --> Infectado, MoviePass Nº Total de Directorios: 9959 Nº Total de Ficheros: 113840 Nº de Ficheros Analizados: 33701 Nº de Ficheros Infectados: 4 Nº de Ficheros Limpiados: 0 y del " ELISTARA.11022008.EXE " IEPCXWR80.DELL-> Puper-lsf CMDLINEEXT03.DLL-> Spy-CmdLineExt OEMDSPIF.DLL->MoviePass OEMDSPIF.DLL->MoviePass esto no lo he eliminado un saludo y GRACIAS!!

yosoydoug	Feb 2 2008, 01:34 AM Publicado: #4
AnTi_MaLwArE Grupo: Moderadores Mensajes: 4.394 Registrado: 11-January 07 Desde: Paraguay Miembro nº: 190.609	pasa nuevamente el elistara y que elimine lo que encuentre luego pega un nuevo log slds

meknes	Feb 2 2008, 10:25 AM Publicado: #5
Newbie Grupo: Members Mensajes: 11 Registrado: 31-January 08 Miembro nº: 223.120	aqui esta : Sat Feb 02 10:05:43 2008 EliStartPage v15.57 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Sat Feb 02 10:06:02 2008 EliStartPage v15.57 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Archivos de programa\Archivos comunes\Autodesk Shared\IEPCXWR80.DLL --> Eliminado, Puper-Isf C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\OEMDSPIF.DLL --> Eliminado, MoviePass C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\OEMDSPIF.DLL --> Eliminado, MoviePass Nº Total de Directorios: 9963 Nº Total de Ficheros: 113797 Nº de Ficheros Analizados: 33701 Nº de Ficheros Infectados: 4 Nº de Ficheros Limpiados: 4 gracias.

yosoydoug	Feb 2 2008, 08:57 PM Publicado: #6
AnTi_MaLwArE Grupo: Moderadores Mensajes: 4.394 Registrado: 11-January 07 Desde: Paraguay Miembro nº: 190.609	pega un nuevo log slds

meknes	Feb 2 2008, 09:01 PM Publicado: #7
Newbie Grupo: Members Mensajes: 11 Registrado: 31-January 08 Miembro nº: 223.120	Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:01:08, on 02/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\snmp.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: XBTB05145 Class - {90FE8583-B614-4222-A1E6-094818703B2A} - C:\ARCHIV~1\BARRAD~1\TROBAT~1.DLL O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing) O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O3 - Toolbar: (no name) - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - (no file) O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: desktop(2)(2).ini (User 'Default user') O4 - .DEFAULT User Startup: desktop(2).ini (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra button: Barra de Trobat Valencia xp - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - (no file) O9 - Extra 'Tools' menuitem: Barra de Trobat Valencia xp - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.0.6.5.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1147384441578 O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O24 - Desktop Component 0: (no name) - http://www.disney.es/FilmesDisney/losincre...aper_3_1024.jpg -- End of file - 8106 bytes gracia!

master_slave	Feb 2 2008, 11:42 PM Publicado: #8
Destruyendo Malwares Grupo: Expertos HijackThis Mensajes: 1.075 Registrado: 17-July 07 Desde: Argentina Miembro nº: 206.258	○» Ejecuta el HijackThis y da click en el boton "Do a system scan only" ○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked": O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing) O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O3 - Toolbar: (no name) - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - (no file) ○» Limpia la papelera ○» Coméntame los resultados y publica otro log aquí ok. saludos

meknes	Feb 3 2008, 12:24 AM Publicado: #9
Newbie Grupo: Members Mensajes: 11 Registrado: 31-January 08 Miembro nº: 223.120	pues me ha desaparecido el fondo de pantalla que tenia elegido y ahora esta azul, he intentado abrir el "Spybot - Search & Destroy" y el NOD32 y continua el mensajito de marras..."no es un aplicación win32 valida" Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 0:18:55, on 03/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\snmp.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: XBTB05145 Class - {90FE8583-B614-4222-A1E6-094818703B2A} - C:\ARCHIV~1\BARRAD~1\TROBAT~1.DLL O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: desktop(2)(2).ini (User 'Default user') O4 - .DEFAULT User Startup: desktop(2).ini (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra button: Barra de Trobat Valencia xp - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - (no file) O9 - Extra 'Tools' menuitem: Barra de Trobat Valencia xp - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.0.6.5.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1147384441578 O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 7516 bytes gracias!!

yosoydoug	Feb 3 2008, 03:20 AM Publicado: #10
AnTi_MaLwArE Grupo: Moderadores Mensajes: 4.394 Registrado: 11-January 07 Desde: Paraguay Miembro nº: 190.609	Anti rootkit Baja y ejecuta este: http://free.grisoft.com/doc/5390#avg-anti-rootkit-free elimina lo que te encuentre Nos cuentas

meknes	Feb 3 2008, 10:22 AM Publicado: #11
Newbie Grupo: Members Mensajes: 11 Registrado: 31-January 08 Miembro nº: 223.120	hola ! he bajado y ejecutado el " Anti rootkit " y parece que no ha encontrado nada, pero los problemas iniciales continúan ; vuelvo a dejar mi log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:22:09, on 03/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\msiexec.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\System32\snmp.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: XBTB05145 Class - {90FE8583-B614-4222-A1E6-094818703B2A} - C:\ARCHIV~1\BARRAD~1\TROBAT~1.DLL O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: desktop(2)(2).ini (User 'Default user') O4 - .DEFAULT User Startup: desktop(2).ini (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra button: Barra de Trobat Valencia xp - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - (no file) O9 - Extra 'Tools' menuitem: Barra de Trobat Valencia xp - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.0.6.5.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1147384441578 O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 7515 bytes gracias!!

yosoydoug	Feb 3 2008, 08:28 PM Publicado: #12
AnTi_MaLwArE Grupo: Moderadores Mensajes: 4.394 Registrado: 11-January 07 Desde: Paraguay Miembro nº: 190.609	Combo Fix 1. Descarga *Combofix.exe* en el escritorio 2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos 3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt). pegas ese report y un nuevo log Un saludo

meknes

Feb 4 2008, 09:27 PM

Publicado: #13

Newbie

Grupo: Members
Mensajes: 11
Registrado: 31-January 08
Miembro nº: 223.120

saludos por tu labor!!

ay va.......

ComboFix 08-02.03.1 - mi nombre 2008-02-04 20:50:30.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.152 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\mi nombre\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
ADS - svchost.exe: deleted 68 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\mi nombre\Datos de programa\inst.exe
C:\WINDOWS\Datoscp.dll
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100359.exe
C:\WINDOWS\system32\drivers\down\100515.exe
C:\WINDOWS\system32\drivers\down\100640.exe
C:\WINDOWS\system32\drivers\down\101140.exe
C:\WINDOWS\system32\drivers\down\105046.exe
C:\WINDOWS\system32\drivers\down\107328.exe
C:\WINDOWS\system32\drivers\down\109609.exe
C:\WINDOWS\system32\drivers\down\110171.exe
C:\WINDOWS\system32\drivers\down\110312.exe
C:\WINDOWS\system32\drivers\down\114203.exe
C:\WINDOWS\system32\drivers\down\115250.exe
C:\WINDOWS\system32\drivers\down\115703.exe
C:\WINDOWS\system32\drivers\down\117187.exe
C:\WINDOWS\system32\drivers\down\117640.exe
C:\WINDOWS\system32\drivers\down\118046.exe
C:\WINDOWS\system32\drivers\down\119453.exe
C:\WINDOWS\system32\drivers\down\120250.exe
C:\WINDOWS\system32\drivers\down\121093.exe
C:\WINDOWS\system32\drivers\down\121250.exe
C:\WINDOWS\system32\drivers\down\122953.exe
C:\WINDOWS\system32\drivers\down\123359.exe
C:\WINDOWS\system32\drivers\down\123843.exe
C:\WINDOWS\system32\drivers\down\124734.exe
C:\WINDOWS\system32\drivers\down\128218.exe
C:\WINDOWS\system32\drivers\down\128921.exe
C:\WINDOWS\system32\drivers\down\131046.exe
C:\WINDOWS\system32\drivers\down\131234.exe
C:\WINDOWS\system32\drivers\down\131781.exe
C:\WINDOWS\system32\drivers\down\132000.exe
C:\WINDOWS\system32\drivers\down\136656.exe
C:\WINDOWS\system32\drivers\down\136781.exe
C:\WINDOWS\system32\drivers\down\138578.exe
C:\WINDOWS\system32\drivers\down\138875.exe
C:\WINDOWS\system32\drivers\down\139687.exe
C:\WINDOWS\system32\drivers\down\140234.exe
C:\WINDOWS\system32\drivers\down\140281.exe
C:\WINDOWS\system32\drivers\down\141046.exe
C:\WINDOWS\system32\drivers\down\141656.exe
C:\WINDOWS\system32\drivers\down\142156.exe
C:\WINDOWS\system32\drivers\down\143968.exe
C:\WINDOWS\system32\drivers\down\144234.exe
C:\WINDOWS\system32\drivers\down\146093.exe
C:\WINDOWS\system32\drivers\down\147734.exe
C:\WINDOWS\system32\drivers\down\147828.exe
C:\WINDOWS\system32\drivers\down\148109.exe
C:\WINDOWS\system32\drivers\down\148531.exe
C:\WINDOWS\system32\drivers\down\149984.exe
C:\WINDOWS\system32\drivers\down\150031.exe
C:\WINDOWS\system32\drivers\down\151203.exe
C:\WINDOWS\system32\drivers\down\151468.exe
C:\WINDOWS\system32\drivers\down\151531.exe
C:\WINDOWS\system32\drivers\down\152015.exe
C:\WINDOWS\system32\drivers\down\152234.exe
C:\WINDOWS\system32\drivers\down\152718.exe
C:\WINDOWS\system32\drivers\down\153343.exe
C:\WINDOWS\system32\drivers\down\154390.exe
C:\WINDOWS\system32\drivers\down\154781.exe
C:\WINDOWS\system32\drivers\down\156187.exe
C:\WINDOWS\system32\drivers\down\156281.exe
C:\WINDOWS\system32\drivers\down\159359.exe
C:\WINDOWS\system32\drivers\down\159828.exe
C:\WINDOWS\system32\drivers\down\160781.exe
C:\WINDOWS\system32\drivers\down\161859.exe
C:\WINDOWS\system32\drivers\down\164000.exe
C:\WINDOWS\system32\drivers\down\165531.exe
C:\WINDOWS\system32\drivers\down\165734.exe
C:\WINDOWS\system32\drivers\down\167437.exe
C:\WINDOWS\system32\drivers\down\170109.exe
C:\WINDOWS\system32\drivers\down\173234.exe
C:\WINDOWS\system32\drivers\down\173687.exe
C:\WINDOWS\system32\drivers\down\174546.exe
C:\WINDOWS\system32\drivers\down\175812.exe
C:\WINDOWS\system32\drivers\down\176250.exe
C:\WINDOWS\system32\drivers\down\178093.exe
C:\WINDOWS\system32\drivers\down\178921.exe
C:\WINDOWS\system32\drivers\down\179156.exe
C:\WINDOWS\system32\drivers\down\180421.exe
C:\WINDOWS\system32\drivers\down\182250.exe
C:\WINDOWS\system32\drivers\down\184078.exe
C:\WINDOWS\system32\drivers\down\185359.exe
C:\WINDOWS\system32\drivers\down\186609.exe
C:\WINDOWS\system32\drivers\down\187703.exe
C:\WINDOWS\system32\drivers\down\188203.exe
C:\WINDOWS\system32\drivers\down\188921.exe
C:\WINDOWS\system32\drivers\down\192265.exe
C:\WINDOWS\system32\drivers\down\192828.exe
C:\WINDOWS\system32\drivers\down\193250.exe
C:\WINDOWS\system32\drivers\down\196109.exe
C:\WINDOWS\system32\drivers\down\196546.exe
C:\WINDOWS\system32\drivers\down\196718.exe
C:\WINDOWS\system32\drivers\down\197109.exe
C:\WINDOWS\system32\drivers\down\197265.exe
C:\WINDOWS\system32\drivers\down\197812.exe
C:\WINDOWS\system32\drivers\down\200031.exe
C:\WINDOWS\system32\drivers\down\200484.exe
C:\WINDOWS\system32\drivers\down\200843.exe
C:\WINDOWS\system32\drivers\down\203859.exe
C:\WINDOWS\system32\drivers\down\203953.exe
C:\WINDOWS\system32\drivers\down\20452828.exe
C:\WINDOWS\system32\drivers\down\205671.exe
C:\WINDOWS\system32\drivers\down\207562.exe
C:\WINDOWS\system32\drivers\down\208015.exe
C:\WINDOWS\system32\drivers\down\208046.exe
C:\WINDOWS\system32\drivers\down\209468.exe
C:\WINDOWS\system32\drivers\down\210484.exe
C:\WINDOWS\system32\drivers\down\211765.exe
C:\WINDOWS\system32\drivers\down\214000.exe
C:\WINDOWS\system32\drivers\down\216375.exe
C:\WINDOWS\system32\drivers\down\220062.exe
C:\WINDOWS\system32\drivers\down\224437.exe
C:\WINDOWS\system32\drivers\down\233375.exe
C:\WINDOWS\system32\drivers\down\234562.exe
C:\WINDOWS\system32\drivers\down\236828.exe
C:\WINDOWS\system32\drivers\down\239500.exe
C:\WINDOWS\system32\drivers\down\240531.exe
C:\WINDOWS\system32\drivers\down\277890.exe
C:\WINDOWS\system32\drivers\down\282015.exe
C:\WINDOWS\system32\drivers\down\73203.exe
C:\WINDOWS\system32\drivers\down\76046.exe
C:\WINDOWS\system32\drivers\down\79562.exe
C:\WINDOWS\system32\drivers\down\86546.exe
C:\WINDOWS\system32\drivers\down\87109.exe
C:\WINDOWS\system32\drivers\down\91421.exe
C:\WINDOWS\system32\drivers\down\92609.exe
C:\WINDOWS\system32\drivers\down\99781.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\uninstall.exe
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NPF
-------\LEGACY_SROSA
-------\NPF

(((((((((((((((((( Archivos creados desde 2008-01-04 - 2008-02-04 )))))))))))))))))))))))))))))))))
.

2008-02-03 08:32 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-01-31 23:06 . 2008-01-31 23:07 <DIR> d-------- C:\HijackThis
2008-01-31 19:32 . 2008-01-31 19:32 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-30 23:22 . 2008-01-31 04:04 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-01-30 22:59 . 2008-01-30 22:59 <DIR> d-------- C:\Documents and Settings\Josep Antich\Datos de programa\Grisoft
2008-01-30 22:59 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-30 22:58 . 2008-01-30 22:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-01-30 22:29 . 2008-01-30 22:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-30 22:29 . 2008-01-30 22:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-30 01:12 . 2008-01-31 02:00 <DIR> d-------- C:\Muestras
2008-01-30 00:04 . 2008-01-30 00:04 <DIR> d-------- C:\WINDOWS\system\temp
2008-01-30 00:04 . 2008-01-30 00:04 <DIR> d-------- C:\WINDOWS\system\Content.IE5
2008-01-29 23:59 . 2008-01-30 00:04 <DIR> d-------- C:\ERDNT
2008-01-15 19:08 . 2008-01-15 20:49 <DIR> d-------- C:\Archivos de programa\WinAce
2008-01-14 21:49 . 2008-01-14 21:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-01-14 21:39 . 2008-01-15 19:32 4,194,306 --a------ C:\WINDOWS\pfirewall.log.old
2008-01-14 20:16 . 2008-01-14 20:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ALM

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-03 16:30 --------- d-----w C:\Archivos de programa\FinePixViewer
2008-02-02 09:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-01-30 21:29 --------- d-----w C:\Archivos de programa\Lavasoft
2008-01-29 22:43 216 ----a-w C:\delpsg.regdelpsg.reg
2008-01-18 22:58 --------- d-----w C:\Archivos de programa\SecondLife
2008-01-15 18:27 --------- d-----w C:\Archivos de programa\CDisplay
2008-01-14 23:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-10 15:08 99,352 -c--a-w C:\Documents and Settings\Josep Antich\Datos de programa\GDIPFONTCACHEV1.DAT
2008-01-09 20:57 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-29 15:42 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-28 17:23 --------- d-----w C:\Archivos de programa\Tom-TOOLS (7)
2007-12-28 13:57 --------- d-----w C:\Archivos de programa\ActvMap 4.3
2007-12-27 16:15 --------- d-----w C:\Archivos de programa\TomTom HOME 2
2007-12-24 13:12 --------- d-----w C:\Archivos de programa\Activacion Mapas
2007-12-17 00:12 --------- d-----w C:\Archivos de programa\SatelliteTVforPC
2007-12-17 00:03 --------- d-----w C:\Archivos de programa\Nikon
2007-12-17 00:03 --------- d-----w C:\Archivos de programa\Archivos comunes\Nikon
2007-12-17 00:02 20 ---h--w C:\Documents and Settings\All Users\Datos de programa\PKP_DLea.DAT
2007-12-06 10:40 --------- d-----w C:\Documents and Settings\mi nombre Antich\Datos de programa\Nikon
2007-12-05 22:43 0 ----a-w C:\Documents and Settings\All Users\Datos de programa\PKP_DLbz.DAT
2007-12-05 22:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ultima_T15
2007-12-05 22:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\EnterNHelp
2007-06-21 10:55 47,360 ----a-w C:\Documents and Settings\mi nombre Antich\Datos de programa\pcouffin.sys
2005-11-01 20:50 37 ----a-w C:\Documents and Settings\mi nombre Antich\getfile.dat
2002-07-26 15:02 153,088 ----a-w C:\Archivos de programa\UNWISE.EXE
2005-03-16 15:32 8 -csh--r C:\WINDOWS\system32\7BDDB6E69D.sys
2005-03-16 14:26 104 -csh--r C:\WINDOWS\system32\C8EE1E3D6D.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90FE8583-B614-4222-A1E6-094818703B2A}]
2005-06-17 09:39 528384 --a------ C:\ARCHIV~1\BARRAD~1\TROBAT~1.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-01-30 21:33 921600]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-11-03 00:47 185896]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 14:09 57344]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 23:42 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
backup=C:\WINDOWS\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^BlueSoleil.lnk]
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^ExifLauncher2.lnk]
backup=C:\WINDOWS\pss\ExifLauncher2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^mi nombre^Menú Inicio^Programas^Inicio^Disk Cleaner.lnk]
backup=C:\WINDOWS\pss\Disk Cleaner.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-07-14 14:09 57344 C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 18:51 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-09-25 09:12 90112 C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-19 23:43 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 23:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
--a------ 2003-02-07 01:03 114741 C:\WINDOWS\system32\dla\tfswctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C44 Series]
--a------ 2002-12-10 02:06 75776 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\farstone]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-09-25 13:54 229952 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2007-01-08 21:17 52256 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_L