Siguiendo tus indicaciones he descargado CombiFix.exe y a continuacion pego el reporte:
ComboFix 08-03-07.4 - Carlos 2008-03-09 1:53:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.197 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\Content.IE5\8LYN01Q3\ComboFix[1].exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\setup.exe
C:\windows\system32\~.exe
----- BITS: Possible infected sites -----
hxxp://192.115.70.23
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_POWERMANAGER
-------\nm
(((((((((((((((((( Archivos creados desde 2008-02-09 - 2008-03-09 )))))))))))))))))))))))))))))))))
.
2008-03-06 01:14 . 2008-03-07 20:48 <DIR> d-------- C:\Documents and Settings\Carlos\DoctorWeb
2008-03-05 11:11 . 2008-03-05 11:12 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-03-05 00:55 . 2008-03-05 00:55 <DIR> d-------- C:\Documents and Settings\Carlos\Datos de programa\Grisoft
2008-03-05 00:50 . 2008-03-05 00:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-03-05 00:50 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-01 23:51 . 2008-03-01 23:51 <DIR> d-------- C:\WINDOWS\ERUNT
2008-03-01 12:09 . 2008-03-08 17:04 <DIR> d-------- C:\SDFix
2008-03-01 11:25 . 2008-03-01 11:25 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-26 21:23 . 2004-08-30 21:00 1,470,464 --a------ C:\WINDOWS\system32\WinSpooler.exe
2008-02-25 12:24 . 2008-02-25 12:34 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-02-25 02:14 . 2008-02-25 02:14 443,278 --a------ C:\WINDOWS\system32\perfh0c0.dat
2008-02-25 02:14 . 2008-02-25 02:14 69,864 --a------ C:\WINDOWS\system32\perfc0c0.dat
2008-02-24 01:37 . 2008-02-24 01:37 <DIR> d-------- C:\Archivos de programa\Sotfone
2008-02-16 17:15 . 2008-02-16 17:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-02-16 17:15 . 2008-02-16 17:15 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2008-02-16 17:05 . 2008-02-16 19:51 104,281 --a------ C:\WINDOWS\hpoins04.dat
2008-02-16 17:05 . 2004-06-21 18:40 17,176 --------- C:\WINDOWS\hpomdl04.dat
2008-02-11 09:40 . 2008-02-11 09:40 2,715,648 --a------ C:\WINDOWS\system32\OnlineScanner.ocx
2008-02-11 09:39 . 2008-02-11 09:39 253,952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 09:39 . 2008-02-11 09:39 237,568 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-09 00:59 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-16 16:15 --------- d-----w C:\Archivos de programa\HP
2008-02-14 11:25 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-02-11 12:16 --------- d-----w C:\Archivos de programa\Archivos comunes\ACD Systems
2008-02-09 22:09 --------- d-----w C:\Archivos de programa\ESET
2008-02-03 19:13 --------- d-----w C:\Documents and Settings\Carlos\Datos de programa\AdobeUM
2008-01-30 20:03 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-26 16:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-01-20 10:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-01-15 22:51 --------- d-----w C:\Archivos de programa\Ares
2008-01-13 00:51 --------- d-----w C:\Archivos de programa\Smart Projects
2006-12-11 21:36 0 ----a-w C:\Documents and Settings\Carlos\Datos de programa\wklnhst.dat
2006-04-10 22:19 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll
2004-03-17 16:13 1,028,368 ----a-w C:\Archivos de programa\vbrun60sp6.exe
2003-04-10 17:20 777 ----a-w C:\Archivos de programa\trial_setup.ini
2003-04-10 17:20 40,448 ----a-w C:\Archivos de programa\trial_setup.exe
2003-04-10 17:20 4,002,816 ----a-w C:\Archivos de programa\trial_setup.msi
2006-08-25 15:46 617,472 --sha-w C:\windows\system32\comctl32.dll
2004-08-19 13:42 1,028,096 --sha-w C:\windows\system32\mfc42.dll
2002-09-24 12:00 57,344 --sha-w C:\windows\system32\mfc42loc.dll
1995-09-20 15:16 35,088 --sha-w C:\windows\system32\msjint32.dll
1995-09-20 15:13 977,680 --sha-w C:\windows\system32\msjt3032.dll
1995-09-20 15:16 23,824 --sha-w C:\windows\system32\msjter32.dll
2004-08-19 13:42 413,696 --sha-w C:\windows\system32\msvcp60.dll
2004-08-19 13:42 343,040 --sha-w C:\windows\system32\msvcrt.dll
2002-09-24 12:00 253,952 --sha-w C:\windows\system32\msvcrt20.dll
2004-08-19 13:42 30,749 --sha-w C:\windows\system32\vbajet32.dll
1995-09-24 10:02 243,472 --sha-w C:\windows\system32\vbar2232.dll
1998-05-18 02:06 368,912 --sha-w C:\windows\system32\vbar332.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-24 22:49 68856]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-06-10 12:12 55296 C:\WINDOWS\SOUNDMAN.EXE]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24 32768]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-12-17 02:33 155648]
"ugescw"="C:\ARCHIV~1\PROTEJ~1\ugescw.exe" [2007-05-25 17:50 131072]
"Office SturtUp"="osa9.exe" []
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-11-23 21:31 921600]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38 49152]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-12-21 10:44 155648]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"Windows Printing Driver"= WinSpooler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"xmlprov"=3 (0x3)
"WudfSvc"=3 (0x3)
"Wmi"=3 (0x3)
"VSS"=3 (0x3)
"usnjsvc"=3 (0x3)
"TrkWks"=3 (0x3)
"SysmonLog"=3 (0x3)
"RasAuto"=3 (0x3)
"Pml Driver HPZ12"=2 (0x2)
"ose"=3 (0x3)
"NtmsSvc"=3 (0x3)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"ImapiService"=3 (0x3)
"IDriverT"=3 (0x3)
"HTTPFilter"=3 (0x3)
"gusvc"=3 (0x3)
"dmserver"=3 (0x3)
"dmadmin"=3 (0x3)
"COMSysApp"=3 (0x3)
"CiSvc"=3 (0x3)
"Browser"=2 (0x2)
"Autodesk Licensing Service"=3 (0x3)
"aspnet_state"=3 (0x3)
"AresChatServer"=3 (0x3)
"AppMgmt"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Documents and Settings\\Carlos\\Mis documentos\\eMule\\emule.exe"=
R1 SSHDRV84;SSHDRV84;C:\windows\system32\drivers\SSHDRV84.sys [2005-12-31 03:22]
S1 VFILT;Outpost Firewall Kernel Driver;C:\ARCHIV~1\ESET\OUTPOS~1\kernel\FILTNT.SYS []
S2 BT848;AVerMedia, AVerTV WDM Video Capture;C:\windows\system32\drivers\BT848.sys [2002-05-13 18:40]
S2 BTTUNER;AVerMedia, AVerTV WDM TvTuner;C:\windows\system32\drivers\BTTUNER.sys [2002-01-27 03:57]
S2 BTXBAR;AVerMedia, AVerTV WDM Crossbar;C:\windows\system32\drivers\BTXBAR.sys [2002-01-27 04:02]
S2 hpdj01;hpdj01;C:\DOCUME~1\Carlos\CONFIG~1\Temp\hpdj01.exe []
S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);C:\ARCHIV~1\ESET\OUTPOS~1\kernel\ADBLOCK.DLL []
S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);C:\ARCHIV~1\ESET\OUTPOS~1\kernel\CONTENT.DLL []
S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);C:\ARCHIV~1\ESET\OUTPOS~1\kernel\DNSCACHE.DLL []
S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);C:\ARCHIV~1\ESET\OUTPOS~1\kernel\FTPFILT.DLL []
S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);C:\ARCHIV~1\ESET\OUTPOS~1\kernel\HTMLFILT.DLL []
S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);C:\ARCHIV~1\ESET\OUTPOS~1\kernel\HTTPFILT.DLL []
S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);C:\ARCHIV~1\ESET\OUTPOS~1\kernel\IMAPFILT.DLL []
S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);C:\ARCHIV~1\ESET\OUTPOS~1\kernel\MAILFILT.DLL []
S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);C:\ARCHIV~1\ESET\OUTPOS~1\kernel\NNTPFILT.DLL []
S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);C:\ARCHIV~1\ESET\OUTPOS~1\kernel\POP3FILT.DLL []
S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);C:\ARCHIV~1\ESET\OUTPOS~1\kernel\PROTECT.DLL []
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\windows\system32\DRIVERS\SE2Ebus.sys [2006-05-01 12:16]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\windows\system32\DRIVERS\SE2Emdfl.sys [2006-05-01 12:17]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\windows\system32\DRIVERS\SE2Emdm.sys [2006-05-01 12:17]
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-05 20:43:04 C:\windows\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-03-05 20:42:25 C:\windows\Tasks\zxmfnk.job"
A continuacion te mando otro log del hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:32, on 2008-03-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
c:\windows\system32\winlogon.exe
C:\windows\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\windows\SOUNDMAN.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\ARCHIV~1\PROTEJ~1\ugescw.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\windows\system32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\windows\system32\WgaTray.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {81705D67-3F73-4983-859B-97D0922E5ABE} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ugescw] "C:\ARCHIV~1\PROTEJ~1\ugescw.exe" -start
O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?d85dd260115c4f688b3861b389028dbb
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?d85dd260115c4f688b3861b389028dbb
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspxO8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} -
http://www.explorertool.net/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} -
http://www.explorertool.net/redirect.php (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\windows\system32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\windows\system32\shdocvw.dll (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {3A5A2021-0895-11D2-8817-0060089E0724} (GlobalEnglish Learning Technology) -
http://corp.globalenglish.com/html/setup/cabs/ge.cabO16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cabO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
http://www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5co...b?1115289538231O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://www.update.microsoft.com/microsoftu...b?1195648864484O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -
https://www5.aeat.es/es13/h/cactivex.cabO23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: hpdj01 - Unknown owner - C:\DOCUME~1\Carlos\CONFIG~1\Temp\hpdj01.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\ARCHIV~1\ESET\OUTPOS~1\outpost.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) -
http://www.hormiga.org/fondosescritorio/kitty004_s.jpgO24 - Desktop Component 1: (no name) -
http://www.medynet.com/elmedico/img/fondo.jpg--
End of file - 8975 bytes
YO DIRIA QUE SIGO IGUAL ...?
log Hijachthis, relentiza el pc
Mar 4 2008, 07:28 PM
