Tema: Funcionamiento anormal, un vistazo a mi log p.f. (solucionado)
Ver Mensaje Individual
  post #5 (permalink)  
Antiguo 21/08/05, 20:37:06
Freemanbcn Freemanbcn está offline
Usuario
  
Registrado: ago 2005
Ubicación: España
Mensajes: 40
Atención Re: Funcionamiento anormal, un vistazo a mi log p.f.
Bien, sigo las instrucciones y procedo de la siguiente manera.

Desactivo "restaurar sistema"
.
HijackThis : marco las entradas y hago FIX.

Localizo y elimino las entradas y archivos indicados.

Norton: Nada.

RegCleaner: Limpio el registro.

Reinicio en "modo a prueba de fallos con conexion a red".

Ad-Aware:

Ad-Aware SE Build 1.06r1
Registro creado el:lunes, 22 de agosto de 2005 0:37:06
Created with Ad-Aware SE Personal, free for private use.
Utilizando el archivo de definiciones:SE1R62 17.08.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »

Referencias detectadas durante el análisis:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Índice TAC:0):19 referencias totales
Tracking Cookie(Índice TAC:3):2 referencias totales
Windows(Índice TAC:3):1 referencias totales
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Configurar : Buscar entradas de riesgo insignificante
Configurar : Search for low-risk threats
Configurar : Modo seguro (pedir siempre confirmación)
Configurar : Analizar los procesos activos
Configurar : Analizar registro
Configurar : Analizar en profundidad el registro
Configurar : Buscar URL prohibidas en favoritos IE
Configurar : Analizar el archivo de servidores

Extended Ad-Aware SE Settings
===========================
Configurar : Descargar durante el análisis los procesos y módulos reconocidos
Configurar : Analizar el registro de todos los usuarios
Configurar : Intentar siempre descargar los módulos antes de la eliminación
Configurar : Durante la eliminación, descargar el Explorador y el IE si es necesario
Configurar : Dejar que Win elimine los archivos en uso la próx vez que se reinicie el sistema
Configurar : Eliminar los objetos en cuarentena tras la restauración
Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro
Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro
Configurar : Incluir resumen de referencias en el archivo de registro
Configurar : Incluir detalles de ADS en el archivo de registro
Configurar : Reproducir un sonido al finalizar un análisis si se han encontrado críticos


22-08-2005 0:37:06 - Análisis iniciado. (Análisis completo del sistema)

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\direct3d\mostrecentapplica tion
Descripción : most recent application to use microsoft direct3d


MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct3d


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\direct3d\mostrecentapplica tion
Descripción : most recent application to use microsoft direct X


MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct X


MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\directdraw\mostrecentapplicatio n
Descripción : most recent application to use microsoft directdraw


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\directinput\mostrecentappl ication
Descripción : most recent application to use microsoft directinput


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\directinput\mostrecentappl ication
Descripción : most recent application to use microsoft directinput


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\internet explorer
Descripción : last download directory used in microsoft internet explorer


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\internet explorer\typedurls
Descripción : list of recently entered addresses in microsoft internet explorer


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\mediaplayer\player\setting s
Descripción : last open directory used in jasc paint shop pro


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\mediaplayer\preferences
Descripción : last playlist index loaded in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\mediaplayer\preferences
Descripción : last playlist loaded in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\search assistant\acmru
Descripción : list of recent search terms used with the search assistant


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\windows\currentversion\app lets\regedit
Descripción : last key accessed using the microsoft registry editor


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru
Descripción : list of recent programs opened


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru
Descripción : list of recently saved files, stored according to file extension


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\windows\currentversion\exp lorer\recentdocs
Descripción : list of recent documents opened


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\windows\currentversion\exp lorer\runmru
Descripción : mru list for items opened in start | run


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk


Enumerando los procesos en ejecución
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 300
ThreadCreationTime : 21-08-2005 22:34:51
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 416
ThreadCreationTime : 21-08-2005 22:34:56
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 440
ThreadCreationTime : 21-08-2005 22:34:58
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 484
ThreadCreationTime : 21-08-2005 22:35:01
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 496
ThreadCreationTime : 21-08-2005 22:35:01
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 632
ThreadCreationTime : 21-08-2005 22:35:04
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 692
ThreadCreationTime : 21-08-2005 22:35:04
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 808
ThreadCreationTime : 21-08-2005 22:35:05
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 876
ThreadCreationTime : 21-08-2005 22:35:05
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 956
ThreadCreationTime : 21-08-2005 22:35:06
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1516
ThreadCreationTime : 21-08-2005 22:35:17
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE

#:12 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1900
ThreadCreationTime : 21-08-2005 22:36:50
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Resultado del análisis de la memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 19


Iniciado análisis del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Windows ¡Objeto reconocido!
Tipo : RegData
Datos :
Valor TAC : 3
Categoría : Vulnerability
Comentario : Manual changing of browser start-page restricted
Rootkey : HKEY_USERS
Objeto : S-1-5-21-2181819102-1876206611-2256294827-1006\software\policies\microsoft\internet explorer\control panel
Valor : Homepage
Datos :

Resultado del análisis del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 1
Objetos encontrados hasta ahora: 20


Iniciado análisis en profundidad del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis en profundidad del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 20


Iniciado el análisis de cookies de seguimiento
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : juanma@realmedia[1].txt
Valor TAC : 3
Categoría : Data Miner
Comentario : Hits:1
Valor : Cookie:juanma@realmedia.com/
Expires : 18-08-2006 2136
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : juanma@metriweb[1].txt
Valor TAC : 3
Categoría : Data Miner
Comentario : Hits:1
Valor : Cookie:juanma@metriweb.be/
Expires : 18-08-2006 21:29:10
LastSync : Hits:1
UseCount : 0
Hits : 1

Resultado del análisis de cookies de seguimiento:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 2
Objetos encontrados hasta ahora: 22



Analizando y examinando archivos en profundidad (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis de disco para C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 22


Analizando y examinando archivos en profundidad (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis de disco para E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 22


Analizando archivo de servidores......
Ubicación del archivo de servidores:"C:\WINDOWS\system32\drivers\etc\hosts" .
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis del archivo de servidores:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
9 entradas analizadas.
Nuevos críticos:0
Objetos encontrados hasta ahora: 22




Realizando análisis condicionales...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis condicional:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 22

0:45:38 Análisis completado

Resumen de este análisis
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tiempo total análisis:00:08:31.531
Analizados:141653
Identificados:3
Ignorados:0
Nuevos críticos:3


SpyBot S&D: Detecta y elimina una amenaza llamada DSO EXPLOIT.

Microsoft antyspyware: Nada.

Panda activescan:

Adware:adware/powerstrip No desinfectado Registro de Windows

Diskcleaner:

System Temporary Files (841,4 MB; 1441 items): cleaned 841,4 MB in 1441 items.
Temporary Internet Files (22,2 MB; 3946 items): cleaned 22,2 MB in 3946 items.
Internet Cookies (1 kB; 13 items): cleaned 1 kB in 13 items.
Internet History (0 bytes; 521 items): cleaned 0 bytes in 521 items.
Recent Documents (120 kB; 172 items): cleaned 120 kB in 172 items.
Opera Cookies (375 bytes; 1 item): cleaned 375 bytes in 1 item.
Opera History (689 bytes; 1 item): cleaned 689 bytes in 1 item.
Opera Cache (300 kB; 112 items): cleaned 300 kB in 112 items.
Opera Visited Links (49 bytes; 1 item): cleaned 49 bytes in 1 item.
Opera Downloaded Files (12 bytes; 1 item): cleaned 0 bytes in 1 item.
Lavasoft Ad-Aware (60 kB; 5 items): cleaned 60 kB in 5 items.
Common Dialog MRUs (522 bytes; 9 items): cleaned 522 bytes in 9 items.
IE Autocomplete Form History (4 bytes; 1 item): cleaned 4 bytes in 1 item.
Microsoft Works 4.5/2000/6/7 (472 kB; 1 item): cleaned 472 kB in 1 item.
Paint Shop Pro 7/8/9 (401 bytes; 5 items): cleaned 401 bytes in 5 items.
PowerDVD (1 kB; 1 item): cleaned 1 kB in 1 item.
RegCleaner (59 kB; 64 items): cleaned 59 kB in 64 items.
Spybot S&D (37 kB; 32 items): cleaned 37 kB in 32 items.
Winamp (97 kB; 2 items): cleaned 97 kB in 2 items.
Windows Memory Dump (220 kB; 3 items): cleaned 220 kB in 3 items.
Windows Log Files (11,7 MB; 162 items): cleaned 11,7 MB in 162 items.
WinRar 2.x (306 bytes; 4 ite
ms): cleaned 306 bytes in 4 items.
Forced \Windows\Temp cleaner (312,8 MB; 175 items): cleaned 312,8 MB in 175 items.
WinXP prefetch clean (4347 kB; 92 items): cleaned 4347 kB in 92 items.

Scheduled 0 file(s) for removal on reboot.

Cleaned total of 1193,7 MB in 6765 items.

Y por ultimo reinicio y el log:

Logfile of HijackThis v1.99.1
Scan saved at 243, on 22/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Dell AIO Printer A920\dlbkbmgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Dell AIO Printer A920\dlbkbmon.exe
C:\WINDOWS\system32\WLANSTA.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Juanma\Mis documentos\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to...www.wanadoo.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\archivos de programa\norton internet security\norton antivirus\navshext.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\archivos de programa\norton internet security\norton antivirus\navshext.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Archivos de programa\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Wlansta.exe] WLANSTA.EXE START
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Lo primero que he notado es un aumento considerable del rendimiento y rapidez de ejecucion de mi pc, ademas de que parece mas estable.

Perdon por extenderme tanto pero me gustaria saber si ha estado comprometida alguna informacion personal, contraseñas, etc.... para tomar medidas.

Gracias x vuestra ayuda. (si no fuera por muchos de vosotros.... no se que hariamos los profanos de la informatica como yo).

Salu2.
Responder Con Cita