COMBOFIX:
ComboFix 08-03-01.3 - Mirtha 2008-03-01 9:24:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.482 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Mirtha\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\Documents and Settings\All Users\Documentos\Mi m£sica\Desktop_.ini
C:\WINDOWS\msettings.ini
C:\WINDOWS\system32\bebfabea1_r.dll
C:\WINDOWS\system32\onnmp.ini
C:\WINDOWS\system32\onnmp.ini2
C:\WINDOWS\system32\ttutv.ini
C:\WINDOWS\system32\ttutv.ini2
E:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\nm
(((((((((((((((((( Archivos creados desde 2008-02-01 - 2008-03-01 )))))))))))))))))))))))))))))))))
.
2008-03-01 00:49 . 2008-03-01 02:06 <DIR> d-------- C:\Documents and Settings\Mirtha\DoctorWeb
2008-02-29 01:26 . 2008-02-29 01:26 23 --a------ C:\WINDOWS\system32\fefaf7_r.ocx
2008-02-28 15:29 . 2008-02-28 15:31 <DIR> d-------- C:\TOTAL C
2008-02-28 15:29 . 2008-02-28 15:29 47,616 --ahs---- C:\Thumbs.db
2008-02-28 01:03 . 2001-08-24 05:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
2008-02-28 01:02 . 2001-08-24 05:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-02-28 01:01 . 2003-03-24 15:52 20,540 --a--c--- C:\WINDOWS\system32\dllcache\admin.dll
2008-02-28 01:00 . 2008-02-28 01:00 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-02-28 01:00 . 2008-02-28 01:00 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-02-28 01:00 . 2008-02-28 01:00 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-02-28 01:00 . 2008-02-28 01:00 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-02-28 01:00 . 2008-02-28 01:00 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-02-28 01:00 . 2008-02-28 01:00 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-02-28 00:59 . 2001-08-24 05:00 24,006 --a------ C:\WINDOWS\system32\gb2312.uce
2008-02-28 00:52 . 2005-06-06 04:43 925,192 --a------ C:\WINDOWS\system32\drivers\smserial.sys
2008-02-12 01:52 . 2008-02-12 07:50 <DIR> d-------- C:\VundoFix Backups
2008-02-12 01:21 . 2008-02-12 01:21 <DIR> d-------- C:\Archivos de programa\ESET
2008-02-10 21:58 . 2008-02-11 20:10 326 --ahs---- C:\WINDOWS\DavicoRmfix.reg
2008-02-10 21:49 . 2008-02-10 21:55 <DIR> d-------- C:\Documents and Settings\Mirtha\.housecall6.6
2008-02-10 13:50 . 2008-02-10 20:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-10 13:50 . 2008-02-10 13:51 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-09 12:07 . 2008-02-09 12:07 35,328 -rahs---- C:\WINDOWS\smss.exe~
2008-02-01 01:28 . 2008-02-01 01:28 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-02-01 01:28 . 2008-02-01 01:28 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-01 01:21 . 2008-02-01 01:21 <DIR> d-------- C:\Archivos de programa\Trend Micro
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-29 06:02 --------- d-----w C:\Archivos de programa\CD to MP3 Freeware
2008-02-19 03:26 --------- d-----w C:\Archivos de programa\FlashGet
2008-02-14 01:03 --------- d-----w C:\Documents and Settings\Mirtha\Datos de programa\Audacity
2008-02-12 05:53 --------- d-----w C:\Archivos de programa\FMA 2
2008-02-10 15:00 --------- d-----w C:\Archivos de programa\Winamp
2008-02-06 06:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-02 04:24 --------- d-----w C:\Archivos de programa\Archivos comunes\DVDVideoSoft
2008-01-25 13:58 --------- d-----w C:\Documents and Settings\Mirtha\Datos de programa\Photodex
2008-01-24 01:27 --------- d-----w C:\Archivos de programa\PMsn Paraiso
2008-01-06 13:09 --------- d-----w C:\Archivos de programa\Archivos comunes\DirectX
2008-01-05 02:39 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-01-05 02:39 286,720 ----a-w C:\WINDOWS\Setup1.exe
2007-10-04 02:52 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-12-09 16:27 5674352]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-03 23:18 68856]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 08:57 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelAudioStudio"="C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" [2006-09-21 03:36 9138176]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 08:10 56928]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 15:55 54832]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 09:12 90112]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SMSERIAL"="sm56hlpr.exe" [2005-06-06 04:40 544768 C:\WINDOWS\sm56hlpr.exe]
"PVR Agent"="C:\Archivos de programa\MSI\TV[arroba]Anywhere Plus\TVR\Scheduled.exe" [2005-04-29 17:00 748032]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2003-05-05 07:27 258116]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-11-14 15:05 1410304]
"SigmatelSysTrayApp"="sttray.exe" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\apache2triad\\php\\bin\\DbgListener.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Downloads\\vbalink180b0\\vbaserver.exe"=
"C:\\Downloads\\vbaserver.exe"=
"C:\\Downloads\\VBA\\Visual Boy Advance 1.8\\vbaserver.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5122:TCP"= 5122:TCP:sysLocal
"69:TCP"= 69:TCP:fLocal
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-11-14 15:06]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2007-04-02 04:09]
S2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe []
S2 XMail;Apache2Triad Xmail Service;C:\apache2triad\mail\bin\XMail.exe []
S3 AIDA32Driver;AIDA32Driver;C:\Archivos de programa\AIDA32 - Enterprise System Information\aida32.sys [2004-02-23 04:07]
S3 Apache2SSL;Apache2Triad Apache2 Service with SSL;"C:\apache2triad\bin\httpd.exe" -D SSL -n Apache2SSL -k runservice []
S3 XDva075;XDva075;C:\WINDOWS\system32\XDva075.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b79cc208-41e4-11dc-818c-0019d16342df}]
\Shell\AutoRun\command - H:\uxdeiect.com
\Shell\explore\Command - H:\uxdeiect.com
\Shell\open\Command - H:\uxdeiect.com
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-01 05:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-02-28 14:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-02-29 15:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-02-29 16:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-02-29 17:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-02-28 06:07:18 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-02-28 06:07:18 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-02-28 06:07:18 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-02-28 21:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-02-28 22:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-02-29 23:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-03-01 06:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-03-01 00:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-03-01 01:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-03-01 02:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-03-01 03:00:00 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-03-01 04:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-03-01 07:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-03-01 08:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-03-01 09:00:00 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-03-01 10:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-03-01 11:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-03-01 12:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\30r4yWr0.exe
"2008-03-01 13:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\30r4yWr0.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-03-01 09:29:52
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\MSI\TV[arroba]Anywhere Utilities\P3XRCtl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
.
**************************************************************************
.
Tiempo completado: 2008-03-01 9:32:14 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-01 14:32:11
LOG NUEVO
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:35:34 a.m., on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\apache2triad\bin\httpd.exe
C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\MSI\TV[arroba]Anywhere Plus\TVR\Scheduled.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\apache2triad\bin\httpd.exe
C:\Archivos de programa\MSI\TV[arroba]Anywhere Utilities\P3XRCtl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Terra Libre\TerraLibre.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\MSI\TV[arroba]Anywhere Plus\PVR Plus\TVPlus.exe
C:\Archivos de programa\MSI\TV[arroba]Anywhere Plus\TVR\MSITVR.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [PVR Agent] C:\Archivos de programa\MSI\TV[arroba]Anywhere Plus\TVR\Scheduled.exe
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\MSI\TV[arroba]Anywhere Utilities\P3XRCtl.exe
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
O9 - Extra 'Tools' menuitem: GigaSize Toolbar - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{8C420923-1220-486F-8D87-04A9E3A0E3BA}: NameServer = 200.48.225.130 200.48.36.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{979F0094-DA46-45AD-80FA-893A3CC01963}: NameServer = 194.179.1.100,194.179.1.101
O23 - Service: Apache2Triad Apache2 Service (Apache2) - Apache Software Foundation - C:\apache2triad\bin\httpd.exe
O23 - Service: Apache2Triad Apache2 Service with SSL (Apache2SSL) - Apache Software Foundation - C:\apache2triad\bin\httpd.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe (file missing)
O23 - Service: Apache2Triad MySql Service (MySql) - Unknown owner - C:\apache2triad\mysql\bin\mysqld.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Apache2Triad Xmail Service (XMail) - Unknown owner - C:\apache2triad\mail\bin\XMail.exe (file missing)
O24 - Desktop Component 0: (no name) -
http://www.harrypottersociety.com/themes/H...%20Simpsons.jpgO24 - Desktop Component 1: (no name) -
http://www.everything-anime.com/animetheme...-%20collage.jpg--
End of file - 10591 bytes
Log de mi `problema, se abre doble click en disco c y d el buscador de windos
Feb 29 2008, 02:09 AM
