Antes de seguir, darte las gracias por la ayuda y por la paciencia.
los reportes son:
ComboFix 08-02.05.3 - Administrador 2008-02-05 18:46:03.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.562 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\anti-x\combofix\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\cbeeg.ini2
C:\WINDOWS\system32\htdmidyw.ini
C:\WINDOWS\system32\jarkrjrk.dll
C:\WINDOWS\system32\kusgyojw.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qinvwxqy.ini
C:\WINDOWS\system32\wxphluvy.dll
C:\WINDOWS\system32\wydimdth.dll
C:\WINDOWS\system32\xjycwukf.dllbox
C:\WINDOWS\system32\yqxwvniq.dll
.
(((((((((((((((((( Archivos creados desde 2008-01-05 - 2008-02-05 )))))))))))))))))))))))))))))))))
.
2008-02-05 16:23 . 2008-02-05 16:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2008-02-05 16:22 . 2008-02-05 16:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-05 16:22 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-05 16:00 . 2008-02-05 16:20 <DIR> d-------- C:\Downloads
2008-02-05 00:46 . 2008-02-05 00:46 37,376 --a------ C:\WINDOWS\system32\iifeeca.Vdll
2008-02-05 00:17 . 2008-02-05 00:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-05 00:17 . 2008-02-05 00:17 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-04 23:48 . 2008-02-04 23:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-02-04 23:48 . 2008-02-04 23:48 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-02-04 21:46 . 2008-02-04 23:24 <DIR> d-------- C:\Archivos de programa\ESET
2008-02-04 21:46 . 2008-02-04 21:46 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-04 21:46 . 2008-02-04 21:46 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-02-04 21:25 . 2008-02-04 21:31 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-02-02 22:14 . 2008-02-02 22:14 244 --ah----- C:\sqmnoopt09.sqm
2008-02-02 22:14 . 2008-02-02 22:14 232 --ah----- C:\sqmdata09.sqm
2008-02-02 22:06 . 2008-02-02 22:06 244 --ah----- C:\sqmnoopt08.sqm
2008-02-02 22:06 . 2008-02-02 22:06 232 --ah----- C:\sqmdata08.sqm
2008-01-29 21:41 . 2008-02-05 18:46 21 --a------ C:\WINDOWS\pskt.ini
2008-01-27 19:53 . 2008-01-27 19:53 13,630 --a------ C:\WINDOWS\EPISMS00.SWB
2008-01-27 19:37 . 2008-01-27 19:37 333,312 --------- C:\WINDOWS\system32\geebc.dll
2008-01-22 08:27 . 2008-01-22 08:27 37,376 --------- C:\WINDOWS\system32\iifeeca.dll
2008-01-20 16:15 . 2004-08-19 23:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-14 20:27 . 2008-02-03 18:15 97 --a------ C:\WINDOWS\Getting Started.htm
2008-01-14 20:26 . 2008-02-03 18:13 544 --a------ C:\WINDOWS\
02008-01-14 20:26 . 2008-02-03 18:13 88 --a------ C:\WINDOWS\Times New Roman
2008-01-14 20:24 . 2008-01-14 20:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-01-14 20:24 . 2008-01-14 20:24 <DIR> d-------- C:\Archivos de programa\SoftwarePassport
2008-01-14 20:24 . 2008-01-14 20:24 <DIR> d-------- C:\Archivos de programa\Mindscape
2008-01-13 17:58 . 2004-08-04 06:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-13 17:58 . 2004-08-04 06:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-01-13 17:47 . 2004-11-25 07:07 79,679 --a------ C:\WINDOWS\system32\E_FLMABE.DLL
2008-01-13 17:47 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\E_FBCBABE.DLL
2008-01-13 17:47 . 2004-09-10 22:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-01-13 17:47 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\E_FBCHABE.DLL
2008-01-13 17:47 . 2004-08-04 07:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-01-13 17:47 . 2004-08-04 07:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-01-13 17:46 . 2008-01-13 17:47 <DIR> d-------- C:\Archivos de programa\EPSON
2008-01-13 17:12 . 2008-01-13 17:12 268 --ah----- C:\sqmdata07.sqm
2008-01-13 17:12 . 2008-01-13 17:12 244 --ah----- C:\sqmnoopt07.sqm
2008-01-12 23:54 . 2008-01-12 23:54 268 --ah----- C:\sqmdata06.sqm
2008-01-12 23:54 . 2008-01-12 23:54 244 --ah----- C:\sqmnoopt06.sqm
2008-01-08 23:27 . 2008-01-08 23:27 268 --ah----- C:\sqmdata05.sqm
2008-01-08 23:27 . 2008-01-08 23:27 244 --ah----- C:\sqmnoopt05.sqm
2008-01-07 13:41 . 2008-01-07 13:41 268 --ah----- C:\sqmdata04.sqm
2008-01-07 13:41 . 2008-01-07 13:41 244 --ah----- C:\sqmnoopt04.sqm
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-05 17:48 --------- d-----w C:\Archivos de programa\FlashGet
2008-02-04 22:47 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-04 16:18 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-01-27 19:58 --------- d-----w C:\Archivos de programa\Mozilla Thunderbird
2008-01-27 19:57 --------- d-----w C:\Archivos de programa\SpeedFan
2008-01-20 15:13 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2008-01-14 19:24 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-14 19:24 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-28 00:22 --------- d-----w C:\Archivos de programa\Java
2007-12-28 00:20 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2007-12-23 02:04 --------- d-----w C:\Archivos de programa\ASUS
2007-12-23 01:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2007-12-23 01:49 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2007-12-23 01:49 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2007-12-23 00:55 --------- d-----w C:\Archivos de programa\BitDefender
2007-12-23 00:54 --------- d-----w C:\Archivos de programa\Archivos comunes\BitDefender
2007-12-23 00:40 --------- d-----w C:\Archivos de programa\Realtek
2007-12-23 00:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ATI
2007-12-22 22:30 --------- d-----w C:\Archivos de programa\ATI Technologies
2007-12-22 20:22 --------- d-----w C:\Archivos de programa\MSECache
2007-12-22 15:05 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-12-22 15:05 --------- d-----w C:\Archivos de programa\Windows Live
2007-12-22 13:27 --------- d-----w C:\Archivos de programa\Foxit Reader
2007-12-22 13:13 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-12-22 13:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-12-22 10:39 --------- d-----w C:\Archivos de programa\Alcohol Soft
2007-12-22 10:37 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-22 02:12 --------- d-----w C:\Archivos de programa\DivX
2007-12-22 01:48 --------- d-----w C:\Archivos de programa\CCleaner
2007-12-22 01:39 --------- d-----w C:\Archivos de programa\Microsoft Works
2007-12-22 01:37 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-12-22 01:18 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Thunderbird
2007-12-22 01:12 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\vlc
2007-12-22 01:06 --------- d-----w C:\Archivos de programa\VideoLAN
2007-12-22 00:31 --------- d-----w C:\Archivos de programa\uTorrent
2007-12-22 00:13 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Talkback
2007-12-21 23:59 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-12-21 23:59 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\ATI
2007-12-21 23:45 --------- d-----w C:\Archivos de programa\DIFX
2007-12-21 23:30 --------- d-----w C:\Archivos de programa\microsoft frontpage
2007-12-21 23:29 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-12-21 23:28 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-12-21 23:23 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-12-21 23:23 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-12-05 05:26 2,782,208 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-12-05 02:16 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2423041F-8B96-4280-95DC-709250944B8D}]
2008-01-22 08:27 37376 --------- C:\WINDOWS\system32\iifeeca.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8C9487D6-5A03-4D7B-9B03-4B0EFE02702B}]
2008-01-27 19:37 333312 --------- C:\WINDOWS\system32\geebc.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:42 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"Flashget"="C:\Archivos de programa\FlashGet\FlashGet.exe" [2007-09-25 09:10 2007088]
"EPSON Stylus D88 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.exe" [2005-01-27 06:00 98304]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-04 21:46 917504]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"ec0970a9"="C:\WINDOWS\system32\yqxwvniq.dll" [ ]
"BMef3a4335"="C:\WINDOWS\system32\jarkrjrk.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:42 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"NTSpool"= NTSpool.exe
"System Patcher"= BTCPatcher.exe
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{2423041F-8B96-4280-95DC-709250944B8D}"= C:\WINDOWS\system32\iifeeca.dll [2008-01-22 08:27 37376]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifeeca]
iifeeca.dll 2008-01-22 08:27 37376 C:\WINDOWS\system32\iifeeca.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xjycwukf]
xjycwukf.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 23:43]
S3 gkmixern;gkmixern;C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\gkmixern.sys [2001-08-23 17:03]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - AVGASCLN
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-23 01:49:49 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-02-05 18:50:38
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\iifeeca.dll
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Tiempo completado: 2008-02-05 18:52:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-05 17:52:13
.
2008-01-14 22:10:08 --- E O F ---
Y el otro
Logfile of HijackThis v1.99.1
Scan saved at 18:53:16, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\FlashGet\FlashGet.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.437\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {2423041F-8B96-4280-95DC-709250944B8D} - C:\WINDOWS\system32\iifeeca.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {8C9487D6-5A03-4D7B-9B03-4B0EFE02702B} - C:\WINDOWS\system32\geebc.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Flashget] "C:\Archivos de programa\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ec0970a9] rundll32.exe "C:\WINDOWS\system32\yqxwvniq.dll",b
O4 - HKLM\..\Run: [BMef3a4335] Rundll32.exe "C:\WINDOWS\system32\jarkrjrk.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Cool & Quiet v2.015.lnk = ?
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupd...b?1198282243202O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: iifeeca - C:\WINDOWS\SYSTEM32\iifeeca.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: xjycwukf - xjycwukf.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Tengo un troyano
Feb 5 2008, 12:08 AM
