Aca esta el log de combofix:
ComboFix 08-02.05.3 - Usuario 2008-02-06 13:38:58.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.76 [GMT -3:00]
Se ejecuta desde: D:\MIS DOCUMENTOS\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Archivos de programa\bifrost\klog.dat
C:\Documents and Settings\Administrador\Datos de programa\addon.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Usuario\Datos de programa\addon.dat
----- BITS: Possible infected sites -----
hxxp://www.download.windowsupdate.com
.
(((((((((((((((((( Archivos creados desde 2008-01-06 - 2008-02-06 )))))))))))))))))))))))))))))))))
.
2008-02-05 20:58 . 2008-02-05 20:58 <DIR> d-------- C:\Archivos de programa\Ares
2008-02-05 20:55 . 2008-02-05 20:55 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\BSplayer Pro
2008-02-05 19:45 . 2008-02-05 19:45 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-02-05 18:45 . 2008-02-05 18:45 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Grisoft
2008-02-05 18:45 . 2008-02-05 18:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-05 18:45 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-05 18:37 . 2008-02-05 19:57 <DIR> d-------- C:\Archivos de programa\ESET
2008-02-05 17:24 . 2008-02-05 17:24 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-04 18:26 . 2008-02-04 18:26 <DIR> d-------- C:\hhhhany
2008-02-04 18:24 . 2008-02-04 18:24 <DIR> d-------- C:\hijackthis
2008-02-04 18:23 . 2008-02-04 18:23 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-02 19:56 . 2008-02-06 00:58 <DIR> d-------- C:\Archivos de programa\a-squared Anti-Malware
2008-01-30 02:11 . 2008-01-30 02:11 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-01-29 16:18 . 2008-01-29 16:18 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\AVG7
2008-01-29 16:18 . 2008-01-29 16:18 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\AVG7
2008-01-29 16:18 . 2008-01-29 16:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AVG7
2008-01-29 15:56 . 2008-01-29 15:56 244 --ah----- C:\sqmnoopt02.sqm
2008-01-29 15:56 . 2008-01-29 15:56 232 --ah----- C:\sqmdata02.sqm
2008-01-29 15:54 . 2008-01-29 15:55 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
2008-01-29 15:54 . 2008-02-03 15:56 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-29 15:54 . 2008-01-29 15:55 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-29 15:54 . 2007-06-06 13:38 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-01-29 15:54 . 2007-06-06 13:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-29 15:54 . 2008-01-29 15:55 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-01-29 15:54 . 2008-02-05 18:41 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-29 15:54 . 2007-06-06 13:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-29 15:54 . 2008-02-06 13:42 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-29 15:54 . 2008-01-29 15:55 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-01-25 22:18 . 2006-09-02 20:21 108,728 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-01-25 22:18 . 2006-09-02 20:21 48,824 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-01-25 22:16 . 2008-01-29 15:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-01-25 21:32 . 2008-01-25 23:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-01-25 20:57 . 2008-02-05 19:37 8,704 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-01-21 15:52 . 2008-02-06 13:39 <DIR> d--h----- C:\Archivos de programa\Bifrost
2008-01-15 22:13 . 2008-01-15 22:13 <DIR> d-------- C:\Archivos de programa\Playidleface
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-05 22:46 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-02-05 22:46 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-02-05 22:46 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-05 20:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-03 02:25 --------- d-----w C:\Archivos de programa\eMule
2008-02-03 01:35 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Playidleface
2008-02-02 23:30 --------- d-----w C:\Archivos de programa\Circle Developement
2008-02-01 23:31 --------- d-----w C:\Archivos de programa\FlashGet
2008-02-01 21:47 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-01-16 01:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\close poke frag ooze
2008-01-01 20:28 1,136 ----a-w C:\Documents and Settings\Usuario\Datos de programa\filterclsid.dat
2007-12-31 23:45 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Samsung
2007-12-31 16:57 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-31 16:54 --------- d-----w C:\Archivos de programa\Samsung
2007-12-30 23:30 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-12-26 21:10 --------- d-----w C:\Archivos de programa\MP3 Player Utilities 4.13
2007-12-22 04:10 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-22 04:10 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-10 21:28 --------- d-----w C:\Archivos de programa\Gabest
2007-12-10 21:27 414,272 ----a-w C:\WINDOWS\system32\DivXc32f.dll
2007-12-10 21:27 414,272 ----a-w C:\WINDOWS\system32\DivXc32.dll
2007-12-10 21:27 33,280 ----a-w C:\WINDOWS\system32\HUFFYUV.DLL
2007-12-10 21:27 196,608 ----a-w C:\WINDOWS\system32\avisynth.dll
2007-12-10 21:27 --------- d-----w C:\Archivos de programa\GordianKnot
2007-12-10 21:27 --------- d-----w C:\Archivos de programa\DivXCodec
2007-12-06 01:20 --------- d-----w C:\Archivos de programa\AVS4YOU
2007-12-06 01:20 --------- d-----w C:\Archivos de programa\Archivos comunes\AVSMedia
2007-11-24 21:01 50,688 ----a-w C:\WINDOWS\system32\wbhelp2.dll
2007-11-07 09:50 731,648 ----a-w C:\WINDOWS\system32\lsasrv.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 09:21 1694208]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 17:22 1916928]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-25 11:58 68856]
"That Manager"="C:\DOCUME~1\Usuario\DATOSD~1\PLAYID~1\datalies01.exe" [2008-01-15 22:13 437248]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 18:54 961536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2006-09-03 05:04 84640]
"a-squared"="C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" [2008-01-07 17:56 1816208]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25 6731312]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-05 19:46 949376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 15360]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 19:29 165784 C:\Archivos de programa\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E07EXLRD_14037140]
--a------ 2006-06-12 16:01 351000 C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E07EXLRD_41309937]
--a------ 2006-06-12 16:01 351000 C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E07EXLRD_732718]
--a------ 2006-06-12 16:01 351000 C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E07EXLRD_8423359]
--a------ 2006-06-12 16:01 351000 C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
--a------ 2007-06-29 08:44 1990704 C:\Archivos de programa\FlashGet\flashget.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--------- 2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X Configure]
-r------- 2006-07-12 06:47 352256 C:\WINDOWS\system32\JMRaidTool.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--------- 2006-12-05 22:55 54832 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:54 5674352 C:\Archivos de programa\MSN Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--------- 2004-09-24 17:22 1916928 C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
--a------ 2008-02-05 19:46 949376 C:\Archivos de programa\Eset\nod32kui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvGraphicsInterface]
C:\DOCUME~1\Usuario\CONFIG~1\Temp\27.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-07-06 23:53 282624 C:\Archivos de programa\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-12-06 18:37 69216 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2005-09-07 15:35 716800 C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
-ra------ 2005-05-20 06:11 925696 C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-25 11:58 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\That Manager]
--a------ 2008-01-15 22:13 437248 C:\DOCUME~1\Usuario\DATOSD~1\PLAYID~1\datalies01.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 2005-03-08 00:33 53248 C:\WINDOWS\system32\VTTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
-ra------ 2005-11-01 01:15 163840 C:\WINDOWS\system32\VTTrayp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2004-01-07 11:28 33792 C:\Archivos de programa\Winamp\winampa.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 00:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 00:39]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\
000.fcl [2006-11-02 16:51]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 14:43]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{167c25af-1502-11dc-aae1-001a929e5634}]
\Shell\AutoRun\command - F:\Autorun.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B99B1DD3-366C-5174-ADA2-F2B7B77CB58D}]
C:\Archivos de programa\Bifrost\server.exe s
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E3B89665-8357-EACC-5CE5-70FAE2DECC71}]
C:\WINDOWS\system32:symban.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-01 20:21:46 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-02-06 05:00:01 C:\WINDOWS\Tasks\AF4BD8F090684F14.job"
- c:\docume~1\usuario\datosd~1\playid~1\DEFY ACE HOLD.exe
"2008-02-06 16:23:08 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-02-06 13:43:01
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
C:\WINDOWS\system32:symban.exe 8796 bytes executable
el escaneo se completo con exito
archivos ocultos: 1
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-02-06 13:45:34
ComboFix-quarantined-files.txt 2008-02-06 16:45:28
.
2008-02-04 17:20:23 --- E O F ---
Y el log de hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:11, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.regionnet.com.ar/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBRR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [That Manager] C:\DOCUME~1\Usuario\DATOSD~1\PLAYID~1\datalies01.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspxO8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.13\MediaManager\grab.html
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://a1540.g.akamai.net/7/1540/52/200705...ex/qtplugin.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cabO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cabO16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
http://cid-ca485f79b13cc970.spaces.live.co...ad/MsnPUpld.cabO16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
http://game11.zylom.com/activex/zylomgamesplayer.cabO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{3574F5EB-B316-4219-8955-022D4B7143C7}: NameServer = 200.43.113.2,200.43.113.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{3574F5EB-B316-4219-8955-022D4B7143C7}: NameServer = 200.43.113.2,200.43.113.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{3574F5EB-B316-4219-8955-022D4B7143C7}: NameServer = 200.43.113.2,200.43.113.3
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Unknown owner - C:\Archivos de programa\Norton AntiVirus\isPwdSvc.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
--
End of file - 9969 bytes
Gracias!!!
Revisen mi log!, no se si esta bien
Feb 4 2008, 10:52 PM
