Hola yosoydung agradeciendote el tiempo tomado en mi problema
hice lo que me indicas y aqui te pego los log
ahora al iniciar la maquina me sale un mensaje donde me indica que la unidad no esta lista y tres opciones continuar reintentar y cancelar no tengo conectada la unidad de diskette supongo que debe ser por ello pero antes no me indicaba este error, como hago para que no salga mas, ahora tambien el elistara se carga cada que inicio, lo tengo en el escritorio ,tengo que elimar esto de el escritorio? aun en cada inicio y cuando no estoy conectado a internet me sale un aviso de que necesito una conexion y luego el nod me detecta al WIn.adware sectoolbar pero no puedo elimarlo porque me lo envia a cuarentena. espero puedas seguir bridandome tu apoyo para solucionar estas dificultades
log Combofix
Cuarentena
2002-03-25 18:17 267976 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\FtpX.DLL.vir
2002-09-29 00:32 83192 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\MabryObj.dll.vir
2004-05-12 13:19 283648 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\uninstall.exe.vir
2008-02-03 09:15 0 --a------ C:\Qoobox\Quarantine\C\WINDOWS\downtube.exe.vir
2008-02-03 15:04 0 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\clauth1.dll.vir
2008-02-03 15:04 0 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\clauth2.dll.vir
2008-02-03 15:04 0 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\nsprs.dll.vir
2008-02-03 15:04 0 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\serauth1.dll.vir
2008-02-03 15:04 0 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\serauth2.dll.vir
2008-02-03 15:04 0 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ssprs.dll.vir
2008-02-06 01:21 39936 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\efcdedc.dll.vir
2008-02-06 01:21 39936 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\opnnlij.dll.vir
2008-02-07 13:07 218068 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\lnnmp.ini2.vir
2008-02-07 13:08 218068 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\lnnmp.ini.vir
2008-02-08 11:56 604 --a------ C:\Qoobox\Quarantine\C\WINDOWS\cookies.ini.vir
2008-02-08 13:06 1200394 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\jfjwfpsl.ini.vir
2008-02-10 22:46 334336 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\awvtr.dll.vir
2008-02-10 22:49 93248 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\xjstitwe.dll.vir
2008-02-11 02:39 1220710 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\mkgtlwcu.ini.vir
2008-02-12 21:23 93248 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\nrkkyxmx.dll.vir
2008-02-12 21:27 86080 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\flkeosno.dll.vir
2008-02-12 21:38 1235041 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\onsoeklf.ini.vir
2008-02-12 21:39 241811 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rtvwa.ini.vir
2008-02-12 21:39 241811 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rtvwa.ini2.vir
2008-02-12 21:47 309 --a------ C:\Qoobox\Quarantine\catchme.log
2008-02-12 21:47 324676 --a------ C:\Qoobox\Quarantine\catchme2008-02-12_222834.92.zip
ComboFix 08-02-13.2 - Jes Tel III 2008-02-12 21:39:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.146 [GMT -5:00]
Se ejecuta desde: C:\Combofix\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\awvtr.dll
C:\WINDOWS\system32\opnnlij.dll
C:\WINDOWS\cookies.ini
C:\WINDOWS\downtube.exe
C:\WINDOWS\system32\awvtr.dll
C:\WINDOWS\system32\clauth1.dll
C:\WINDOWS\system32\clauth2.dll
C:\WINDOWS\system32\efcdedc.dll
C:\WINDOWS\system32\flkeosno.dll
C:\WINDOWS\system32\FTPx.dll
C:\WINDOWS\system32\jfjwfpsl.ini
C:\WINDOWS\system32\lnnmp.ini
C:\WINDOWS\system32\lnnmp.ini2
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\mkgtlwcu.ini
C:\WINDOWS\system32\nrkkyxmx.dll
C:\WINDOWS\system32\nsprs.dll
C:\WINDOWS\system32\onsoeklf.ini
C:\WINDOWS\system32\opnnlij.dll
C:\WINDOWS\system32\rtvwa.ini
C:\WINDOWS\system32\rtvwa.ini2
C:\WINDOWS\system32\serauth1.dll
C:\WINDOWS\system32\serauth2.dll
C:\WINDOWS\system32\ssprs.dll
C:\WINDOWS\system32\uninstall.exe
C:\WINDOWS\system32\xjstitwe.dll
.
(((((((((((((((((( Archivos creados desde 2008-01-13 - 2008-02-13 )))))))))))))))))))))))))))))))))
.
2008-02-11 02:01 . 2008-02-11 02:01 <DIR> d-------- C:\WinLogon
2008-02-11 02:01 . 2008-02-11 02:02 <DIR> d-------- C:\Muestras
2008-02-11 00:01 . 2008-02-11 00:01 <DIR> d-------- C:\Documents and Settings\Jes Tel III\Datos de programa\Grisoft
2008-02-11 00:01 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-10 22:52 . 2008-02-10 22:52 86,080 --a------ C:\WINDOWS\system32\UCWLTGKM.DLL.VIR
2008-02-10 18:56 . 2008-02-11 09:31 45 --a------ C:\TEST.XML
2008-02-10 18:43 . 2008-02-10 18:43 <DIR> d-------- C:\Archivos de programa\Faronics
2008-02-10 18:43 . 2008-02-10 18:43 12,104,143 --------- C:\$Persi0.sys
2008-02-10 18:43 . 2007-03-07 05:13 65,536 --a------ C:\WINDOWS\system32\LogonDll.dll
2008-02-10 18:37 . 2008-02-10 18:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-02-10 18:37 . 2008-02-10 18:37 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-02-10 18:07 . 2008-02-10 18:07 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-02-08 13:52 . 2008-02-08 13:52 268 --a------ C:\sqmdata00.sqm
2008-02-08 13:52 . 2008-02-08 13:52 244 --a------ C:\sqmnoopt00.sqm
2008-02-08 10:58 . 2008-02-11 10:45 <DIR> d-------- C:\HickJack
2008-02-08 01:09 . 2007-07-07 10:58 18,560 --a------ C:\WINDOWS\system32\drivers\vtcdrv.sys
2008-02-08 01:08 . 2008-02-08 01:08 <DIR> d-------- C:\Archivos de programa\Philips
2008-02-08 01:08 . 2008-02-08 01:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ArcSoft
2008-02-08 01:08 . 2005-06-21 10:29 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-02-06 22:56 . 2008-02-06 22:55 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-06 22:56 . 2008-02-06 22:55 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-02-06 22:56 . 2008-02-06 22:55 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-06 21:52 . 2008-02-06 21:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-02-06 21:52 . 2008-02-08 12:11 <DIR> d-------- C:\Archivos de programa\ESET
2008-02-06 11:31 . 2008-02-06 11:31 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2008-02-06 08:31 . 2008-02-06 08:31 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-02-06 08:27 . 2008-02-06 08:27 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-02-06 01:29 . 2008-02-07 23:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-06 01:21 . 2008-02-06 01:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-06 01:13 . 2008-02-06 21:23 121 --a------ C:\WINDOWS\bdagent.INI
2008-02-06 01:10 . 2008-02-06 13:16 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-02-06 01:08 . 2008-02-06 09:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\BitDefender
2008-02-05 23:57 . 2008-02-05 23:57 <DIR> d-------- C:\Documents and Settings\Jes Tel III\Datos de programa\Uniblue
2008-02-05 23:57 . 2008-02-05 23:57 <DIR> d-------- C:\Archivos de programa\Uniblue
2008-02-05 21:40 . 2008-02-05 21:40 <DIR> d-------- C:\Documents and Settings\Jes Tel III\Datos de programa\QQ Games Plugin
2008-02-05 21:40 . 2008-02-05 21:40 <DIR> d-------- C:\Documents and Settings\Jes Tel III\Datos de programa\acccore
2008-02-05 20:28 . 2008-02-05 20:28 <DIR> d--h----- C:\WINDOWS\PIF
2008-02-05 19:43 . 2008-02-05 19:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-02-05 14:43 . 2008-02-05 14:43 <DIR> d-------- C:\Documents and Settings\Jes Tel III\Datos de programa\Talkback
2008-02-05 13:44 . 2008-02-05 14:45 1,611 --a------ C:\WINDOWS\mozver.dat
2008-02-05 13:43 . 2008-02-05 13:47 <DIR> d-------- C:\Documents and Settings\Jes Tel III\Datos de programa\Netscape
2008-02-05 12:13 . 2008-02-05 12:13 406 --a------ C:\WINDOWS\system32\ioloBootDefrag.cfg
2008-02-04 10:32 . 2008-02-04 10:32 <DIR> d-------- C:\Documents and Settings\Jes Tel III\Datos de programa\Smart Panel
2008-02-04 10:32 . 2008-02-04 10:32 29 --a------ C:\WINDOWS\DEBUGSM.INI
2008-02-04 08:21 . 2008-02-04 11:28 <DIR> d-------- C:\Documents and Settings\Jes Tel III\Datos de programa\CyberLink
2008-02-04 08:12 . 2008-02-04 08:13 <DIR> d-------- C:\Archivos de programa\GreenBrowser
2008-02-04 08:11 . 2008-02-04 08:11 <DIR> d-------- C:\Archivos de programa\Simplestutils
2008-02-04 08:10 . 2008-02-04 08:10 <DIR> d-------- C:\Archivos de programa\FLVPlayer
2008-02-04 08:04 . 2008-02-04 08:04 <DIR> d-------- C:\Archivos de programa\Aw2 Networks Corporations
2008-02-04 08:01 . 2008-02-04 08:01 <DIR> d-------- C:\Archivos de programa\AVSMedia
2008-02-04 08:01 . 2008-02-04 08:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\AVSMedia
2008-02-04 08:01 . 2003-05-22 00:50 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-02-04 08:01 . 2003-05-22 00:50 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2008-02-04 07:48 . 2008-02-04 07:48 <DIR> d-------- C:\Archivos de programa\WinAVI Video Converter V5.8 §§¯îø‘
2008-02-04 07:39 . 2008-02-04 07:39 <DIR> d-------- C:\Documents and Settings\Jes Tel III\Datos de programa\Skype
2008-02-04 07:38 . 2008-02-04 07:38 <DIR> d-------- C:\Archivos de programa\SphereXPlorer
2008-02-04 07:38 . 2008-02-04 07:38 <DIR> d-------- C:\Archivos de programa\Skype
2008-02-04 07:37 . 2008-02-04 07:37 <DIR> d-------- C:\Archivos de programa\PhaseOut
2008-02-04 07:34 . 2008-02-04 07:34 <DIR> d-------- C:\Archivos de programa\Safari
2008-02-04 07:28 . 2008-02-04 07:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-02-04 07:28 . 2008-02-04 07:28 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-02-04 07:27 . 2008-02-04 07:27 <DIR> d-------- C:\Archivos de programa\WoLoSoft
2008-02-04 07:16 . 2008-02-05 11:51 <DIR> d-------- C:\Archivos de programa\Real Player Gold
2008-02-04 07:15 . 2008-02-04 07:15 <DIR> d-------- C:\Archivos de programa\WinMPG_VideoConvertV6.4
2008-02-04 07:13 . 2008-02-04 07:13 <DIR> d-------- C:\Archivos de programa\Sunplus
2008-02-04 07:13 . 2004-08-04 17:18 147,456 --a------ C:\WINDOWS\system32\536enc.dll
2008-02-04 07:13 . 2003-11-18 01:29 55,808 --a------ C:\WINDOWS\system32\zlib1.dll
2008-02-04 07:11 . 2008-02-04 07:11 <DIR> d-------- C:\Archivos de programa\MP3 Player Utilities 3.5.02
2008-02-04 07:10 . 2008-02-04 07:10 <DIR> d-------- C:\Archivos de programa\MP3
2008-02-04 07:09 . 2008-02-04 07:09 <DIR> d-------- C:\Archivos de programa\LRC Editor 3
2008-02-04 07:08 . 2008-02-04 07:08 <DIR> d-------- C:\Archivos de programa\MP3 Player Utilities 3.68
2008-02-04 07:07 . 2005-12-06 21:08 9,279 --------- C:\WINDOWS\AmvTransform.ini
2008-02-04 07:07 . 2005-10-20 22:24 7,454 --------- C:\WINDOWS\Disktool.INI
2008-02-04 07:07 . 2004-05-11 21:28 3,677 --------- C:\WINDOWS\SoundCon.INI
2008-02-04 07:06 . 2008-02-04 07:06 <DIR> d-------- C:\WINDOWS\system32\Superman Returns dir
2008-02-04 07:06 . 2008-02-04 07:06 532,480 --a------ C:\WINDOWS\system32\Superman Returns.scr
2008-02-04 07:05 . 2008-02-04 07:05 <DIR> d-------- C:\Archivos de programa\Globe7
2008-02-04 07:04 . 2008-02-04 07:04 <DIR> d-------- C:\Archivos de programa\Devious Codeworks
2008-02-04 07:04 . 2008-02-04 07:04 <DIR> d-------- C:\Archivos de programa\Avant Browser
2008-02-04 00:00 . 2008-02-04 00:00 <DIR> d-------- C:\Archivos de programa\cache_db
2008-02-03 23:58 . 2008-02-03 23:58 <DIR> d-------- C:\Archivos de programa\Real
2008-02-03 23:57 . 2008-02-03 23:57 <DIR> d-------- C:\Archivos de programa\DataCache
2008-02-03 23:30 . 2008-02-05 23:21 <DIR> d-------- C:\Documents and Settings\Jes Tel III\Contacts
2008-02-03 23:21 . 2008-02-03 23:21 <DIR> d-------- C:\Archivos de programa\Mango
2008-02-03 22:47 . 2008-02-03 23:08 <DIR> d-------- C:\Archivos de programa\SpeedBit Video Accelerator
2008-02-03 22:39 . 2008-02-12 22:26 <DIR> d-------- C:\Documents and Settings\Jes Tel III\Datos de programa\MetaCafe
2008-02-03 22:39 . 2008-02-12 22:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Metacafe
2008-02-03 22:39 . 2008-02-03 22:46 <DIR> d-------- C:\Archivos de programa\Metacafe
2008-02-03 22:07 . 2008-02-03 22:38 <DIR> d-------- C:\Documents and Settings\Jes Tel III\Datos de programa\Morpheus
2008-02-03 22:06 . 2008-02-06 11:06 <DIR> d-------- C:\Archivos de programa\Morpheus
2008-02-03 22:01 . 2008-02-03 22:01 <DIR> d-------- C:\Documents and Settings\Jes Tel III\Datos de programa\MySpace
2008-02-03 22:01 . 2008-02-03 22:01 <DIR> d-------- C:\Archivos de programa\MySpace
2008-02-03 22:01 . 1999-06-25 15:55 149,504 --a------ C:\WINDOWS\system32\Unwise32.exe
2008-02-03 22:00 . 2008-02-11 02:12 <DIR> d-------- C:\Archivos de programa\IMVITE
2008-02-03 21:39 . 2008-02-03 21:39 <DIR> d-------- C:\Documents and Settings\Jes Tel III\Datos de programa\Virtuoso Organizer
2008-02-03 21:06 . 2008-02-03 21:06 <DIR> d-------- C:\Archivos de programa\Tencent
2008-02-03 21:01 . 2008-02-05 21:40 <DIR> d-------- C:\Archivos de programa\AIMTunes
2008-02-03 20:59 . 2008-02-03 20:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Viewpoint
2008-02-03 20:59 . 2008-02-03 21:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL OCP
2008-02-03 20:59 . 2008-02-03 20:59 <DIR> d-------- C:\Archivos de programa\Viewpoint
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-10 23:43 12,104,143 ------w C:\$Persi0.sys
2008-02-04 12:48 --------- d-----w C:\Archivos de programa\WinAVI Video Converter V5.8 ºº»¯°æ
2008-02-03 20:49 72,774 ----a-w C:\WINDOWS\unins000.exe
2008-02-02 15:02 --------- d-----w C:\Archivos de programa\Publicación en Web
2008-02-02 07:13 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-02-02 07:11 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-02-02 07:10 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9F403E13-6412-4016-906B-4FECB69F54B8}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"VisualTaskTips"="C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 08:33 36864]
"STYLEXP"="C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 13:31 1372160]
"Ultra Calendar Reminder"="C:\Archivos de programa\Crazy Soft Ltd\Ultra Calendar Reminder v2.4\uminder.exe" [2004-12-07 22:31 339968]
"Power2GoExpress"="C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe" [2005-05-19 22:18 1646691]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2008-02-02 23:04 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 15:32 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 15:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 15:32 455168]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-30 17:35 7634944]
"nwiz"="nwiz.exe" [2006-10-30 17:35 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-30 17:35 86016]
"EPSON Stylus CX5400"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2G1.exe" [2003-05-26 15:00 99840]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2003-04-24 19:41 258116]
"C-Media Mixer"="Mixer.exe" [2002-07-12 03:33 1581056 C:\WINDOWS\mixer.exe]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 15:37 40960]
"CorelDRAW Graphics Suite 11b"="C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe" [2003-11-28 01:52 733184]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-06-10 10:44 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-06-10 10:44 81920]
"Vistadrv"="C:\WINDOWS\iVPv2\VIPhd\vsdrv.exe" [2006-07-30 00:37 121089]
"Actualizador de Archivos"="C:\WINDOWS\iVPv2\Tools\Actualizador de Archivos.exe" [2007-01-11 22:59 141925]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-05-14 17:22 35328]
"1A:Stardock TrayMonitor"="C:\Archivos de programa\Archivos comunes\Stardock\TrayServer.exe" [2002-04-11 12:43 73728]
"TopDesk"="C:\Archivos de programa\TopDesk\topdesk.exe" [2006-02-05 15:00 195584]
"SpeedBitVideoAccelerator"="C:\Archivos de programa\SpeedBit Video Accelerator\VideoAccelerator.exe" [2008-02-03 22:47 2283120]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"BootSkin Startup Jobs"="C:\Archivos de programa\Stardock\WinCustomize\BootSkin\BootSkin.exe" [2004-04-26 16:21 270336]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-06 22:55 949376]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]
"MySpaceIM"="C:\Archivos de programa\MySpace\IM\MySpaceIM.exe" [2007-12-18 20:47 8720384]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
LogonDll.dll 2007-03-07 05:13 65536 C:\WINDOWS\system32\LogonDll.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
C:\ARCHIV~1\ARCHIV~1\Stardock\mcpstub.dll 2005-01-31 15:13 49152 C:\ARCHIV~1\ARCHIV~1\Stardock\MCPStub.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\ARCHIV~1\Stardock\OBJECT~1\THEMEM~1\wbsrv.dll 2005-11-28 21:23 106496 C:\ARCHIV~1\Stardock\OBJECT~1\THEMEM~1\WbSrv.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^InterVideo WinCinema Manager.lnk]
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^palstart.exe]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\palstart.exe
backup=C:\WINDOWS\pss\palstart.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Jes Tel III^Menú Inicio^Programas^Inicio^OpenOffice.org 1.1.4.lnk]
backup=C:\WINDOWS\pss\OpenOffice.org 1.1.4.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2004-12-14 02:12 483328 C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-09-09 01:18 57344 C:\Archivos de programa\Adobe\Photoshop Elements 4.0\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
--a------ 2005-04-06 16:53 856064 C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Agent]
--a------ 2001-05-02 14:19 94208 C:\Archivos de programa\CyberLink\PowerVCRII\Agent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-01-09 23:43 992256 C:\Archivos de programa\Ares\Ares.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASocksrv]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BlazeServoTool]
--a------ 2006-06-20 17:04 286720 C:\Archivos de programa\BlazeVideo\BlazeDTV2.1\MediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BSserver]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
--a------ 2006-08-04 11:00 462336 C:\Archivos de programa\Corel\Corel Snapfire\Corel Photo Downloader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firefox Installer]
--a------ 2007-01-12 16:48 88235 C:\Archivos de programa\DivX\Google\Firefox\ffinstaller.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gizmo Project]
--a------ 2006-02-13 14:18 1511424 C:\Archivos de programa\Gizmo Project\Gizmo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2006-11-10 16:19 1051648 C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InkSaver]
--a------ 2006-04-18 11:45 589824 C:\Archivos de programa\InkSaver\InkSaver.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Invisible Secrets 4]
--a------ 2006-02-28 18:47 814592 C:\ARCHIV~1\INVISI~1\invtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-09-25 14:54 229952 C:\Archivos de programa\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-12-05 22:55 54832 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList]
--a------ 2007-03-21 15:41 145496 C:\Archivos de programa\Pinnacle\Studio 11\LaunchList2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MimBoot]
--a------ 2004-12-10 19:44 11776 C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mimboot.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
--a------ 2004-12-10 19:44 110592 C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2008-02-02 23:04 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MySpaceIM]
--a------ 2007-12-18 20:47 8720384 C:\Archivos de programa\MySpace\IM\MySpaceIM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware12]
--a------ 2002-08-01 03:49 49152 C:\Archivos de programa\ScanSoft\OmniPagePro12.0\Opware12.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSDrvCheck]
--------- 2003-09-12 14:08 406016 C:\Archivos de programa\Pinnacle\Instant PhotoAlbum\programs\PSDrvCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-27 09:41 282624 C:\Archivos de programa\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-11-23 15:10 56928 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Remote_Agent]
--a------ 2001-04-30 18:12 28672 C:\Archivos de programa\CyberLink\PowerVCRII\RemoteAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-07-05 03:08 16380416 C:\WINDOWS\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2006-11-24 17:16 20058152 C:\Archivos de programa\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2007-06-15 03:45 1826816 C:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSystemAnalyzer]
--a------ 2006-05-03 16:29 556544 C:\Archivos de programa\iolo\System Mechanic Professional 6\SMSystemAnalyzer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-02-03 23:56 171448 C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
--------- 2005-05-23 09:57 90112 C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Quick-Drop]
--a------ 2006-07-20 02:04 118784 C:\Archivos de programa\Ulead Systems\Ulead DVD MovieFactory 5 Plus\Ulead DVD MovieFactory 5\Quick-Drop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinDVR SchSvr]
--a------ 2003-05-27 16:48 151552 C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2006-11-30 21:49 4662776 C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"C-DillaSrv"=2 (0x2)
"IDriverT"=3 (0x3)
"RichVideo"=2 (0x2)
"ProtexisLicensing"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"NMIndexingService"=3 (0x3)
"NBService"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"MDM"=2 (0x2)
"Macromedia Licensing Service"=3 (0x3)
"InCDsrv"=2 (0x2)
"ForcewareWebInterface"=2 (0x2)
"Bonjour Service"=2 (0x2)
"AdobeActiveFileMonitor4.0"=2 (0x2)
"Adobe Version Cue CS2"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"UleadBurningHelper"=2 (0x2)
"SQLWriter"=3 (0x3)
"PCLEPCI"=2 (0x2)
"Viewpoint Manager Service"=2 (0x2)
"iPod Service"=3 (0x3)
"gusvc"=3 (0x3)
"LightScribeService"=2 (0x2)
R0 DeepFrz;DeepFrz;C:\WINDOWS\system32\drivers\DeepFrz.sys [2007-03-07 05:17]
R2 AVWEBCAM;AV WebCam, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\avwebcam.sys [2005-11-22 09:28]
R2 sbbotdi;sbbotdi;C:\ARCHIV~1\SPEEDB~1\sbbotdi.sys [2008-02-03 22:47]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43]
R2 VideoAcceleratorService;VideoAcceleratorService;C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorService.exe -start []
R2 WebCamHelper;WebCamHelper;C:\ARCHIV~1\AVWEBC~1\WebCamHelper.sys [2006-03-02 11:32]
R3 CapFilt;CapFilt;C:\WINDOWS\system32\drivers\CapFilt.sys [2008-02-03 09:08]
R3 ZSMC302;VIMICRO USB PC Camera;C:\WINDOWS\system32\Drivers\usbVM31b.sys [2004-08-17 11:44]
S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2001-09-10 19:09]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;"c:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" [2005-12-09 10:41]
S4 SQLWriter;Escritor VSS de SQL Server;"c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2005-10-14 02:53]
S4 Viewpoint Manager Service;Viewpoint Manager Service;"C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe" [2007-01-04 16:38]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-04 19:12:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-13 02:41:06 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-02-03 03:56:46 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-02-12 22:28:41
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\LogonDll.dll
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
c:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorService.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\ARCHIV~1\ARCHIV~1\Stardock\SDMCP.exe
C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
.
**************************************************************************
.
Tiempo completado: 2008-02-12 22:33:48 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-13 03:33:44
.
2008-02-08 18:11:31 --- E O F ---
LOg Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:58 p.m., on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorService.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\ARCHIV~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2G1.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\VM_STI.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Archivos comunes\Stardock\TrayServer.exe
C:\Archivos de programa\TopDesk\topdesk.exe
C:\Archivos de programa\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe
C:\Archivos de programa\Crazy Soft Ltd\Ultra Calendar Reminder v2.4\uminder.exe
C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\palstart.exe
C:\Archivos de programa\Metacafe\MetacafeAgent.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\Archivos de programa\Webshots\WebshotsTray.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\HickJack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\ARCHIV~1\SPEEDB~1\proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Archivos de programa\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - blank (file missing)
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Archivos de programa\E-Book Systems\FlipAlbum 6 Pro Eval\fplaunch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Archivos de programa\AOL\AIM Toolbar 5.0\aoltb.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9F403E13-6412-4016-906B-4FECB69F54B8} - blank (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Archivos de programa\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AIM Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Archivos de programa\AOL\AIM Toolbar 5.0\aoltb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX5400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2G1.EXE /P19 "EPSON Stylus CX5400" /O6 "USB001" /M "Stylus CX5400"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=021708 serial=DR12WEX-1504397-KTY lang=ES
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\iVPv2\VIP
Problemas con Espias y virus adjunto mi log, no he podido eliminarlos
Feb 8 2008, 06:23 PM
