Foro de Spyware - Ver Mensaje Individual - [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe

Tema: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe

Ver Mensaje Individual

post #9 (permalink)

09/01/08, 11:43:40

jplanas

Usuario

Registrado: dic 2007

Ubicación: España

Mensajes: 5

Re: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe

Gracias ElPiedra, paso a relatarte mi aventura.

Voy a modo de a prueba de fallos si que he podido ejecutar el combofix (nás abajo te dejo el informe) pero al reinicializar me han salido errores de disco y se ha ejecutafo el chkdsk (Encontrando una decena de segmentos de datos con problemas) ha acabado el combofix, pero todo a velocidad MUY LENTA y com mucho mas trabajo del disco duro de lo normal. No no he podico ejecutor firefox (da un error en una dll) ni el MSIE que funciona parcialmente.

He descargado el HijackThis 2.0.2 con otro ordenador, lo he ejecutado, y ahora te estoy contestando desde ese otro ordenador, ya que el otro tiene sus capacidades muy reducidas.

No he podido reinstalar firefox, ya que al sobreescribir o querer borrar esa dll da el error de "redundancia ciclica" al igual que si quiero copiar algún archivo grande.

Espero toda la ayuda del mundo por que ya empiezo a estar desesperado.

Saludos

Jordi

ComboFix 08-01-03.3 - Jordi 2008-01-08 23:27:55.1 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.696 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Jordi\Mis documentos\My Completed Downloads\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\download plugin
C:\Archivos de programa\download plugin\DlPlugin-MSIE_1.5.0.0\axdlplug.inf
C:\Documents and Settings\Jordi\Datos de programa\hidires
C:\WINDOWS\system32\drivers\srosa.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_M_HOOK
-------\LEGACY_NPF
-------\LEGACY_SROSA
-------\srosa

(((((((((((((((((( Archivos creados desde 2007-12-08 - 2008-01-08 )))))))))))))))))))))))))))))))))
.

2008-01-08 23:27 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-12-29 18:51 . 2007-12-29 18:52 <DIR> d-------- C:\WINDOWS\5B01817B53B2420D8EF8FD5AB339E300.TMP
2007-12-29 11:38 . 2007-12-29 11:38 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-12-29 11:36 . 2007-12-29 11:36 <DIR> d----c--- C:\Documents and Settings\Jordi\Datos de programa\Grisoft
2007-12-29 11:29 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-29 11:25 . 2006-04-08 18:21 <DIR> d----c--- C:\Documents and Settings\Administrador\WINDOWS
2007-12-29 11:25 . 2004-09-01 16:12 <DIR> dr-h-c--- C:\Documents and Settings\Administrador\Reciente
2007-12-29 11:25 . 2004-09-01 15:45 <DIR> d--h-c--- C:\Documents and Settings\Administrador\Plantillas
2007-12-29 11:25 . 2006-04-08 18:37 <DIR> dr---c--- C:\Documents and Settings\Administrador\Mis documentos
2007-12-29 11:25 . 2004-09-01 15:45 <DIR> dr---c--- C:\Documents and Settings\Administrador\Men£ Inicio
2007-12-29 11:25 . 2004-09-01 15:45 <DIR> d--h-c--- C:\Documents and Settings\Administrador\Impresoras
2007-12-29 11:25 . 2004-09-01 16:12 <DIR> dr---c--- C:\Documents and Settings\Administrador\Favoritos
2007-12-29 11:25 . 2008-01-02 10:17 <DIR> dr---c--- C:\Documents and Settings\Administrador\Escritorio
2007-12-29 11:25 . 2004-09-01 15:45 <DIR> d--h-c--- C:\Documents and Settings\Administrador\Entorno de red
2007-12-29 11:25 . 2006-04-08 18:29 <DIR> d----c--- C:\Documents and Settings\Administrador\Datos de programa\Symantec
2007-12-29 11:25 . 2006-04-08 18:26 <DIR> d----c--- C:\Documents and Settings\Administrador\Datos de programa\ATI
2007-12-29 11:25 . 2006-04-08 18:34 <DIR> dr-h-c--- C:\Documents and Settings\Administrador\Datos de programa
2007-12-29 11:25 . 2004-09-01 15:45 <DIR> d--h-c--- C:\Documents and Settings\Administrador\Configuraci¢n local
2007-12-28 23:49 . 2008-01-02 10:20 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-12-28 22:09 . 2004-08-20 13:00 11,776 --a------ C:\WINDOWS\system32\dllcache\chkdsk.exe
2007-12-28 22:09 . 2004-08-20 13:00 11,776 --a------ C:\WINDOWS\system32\chkdsk.exe
2007-12-28 21:25 . 2007-12-28 22:05 9,761 --a------ C:\www.exe
2007-12-28 16:56 . 2007-12-28 16:56 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2007-12-25 11:44 . 2007-12-25 11:44 <DIR> d-------- C:\Archivos de programa\Ares
2007-12-19 22:13 . 2007-09-26 18:17 1,040,384 --a------ C:\WINDOWS\system32\ieframe.dll.mui
2007-12-10 19:01 . 2007-12-10 19:02 <DIR> d-------- C:\WINDOWS\l2schemas
2007-12-10 19:00 . 2005-04-20 20:31 1,715,200 --------- C:\WINDOWS\system32\dllcache\netshell.dll
2007-12-10 19:00 . 2005-04-20 20:31 475,136 --------- C:\WINDOWS\system32\dllcache\wzcsvc.dll
2007-12-10 19:00 . 2006-11-01 08:15 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2007-12-10 19:00 . 2005-04-20 20:31 52,736 --------- C:\WINDOWS\system32\dllcache\wzcsapi.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-08 22:53 --------- dc----w C:\Archivos de programa\BOINC
2008-01-08 22:49 --------- d-----w C:\Archivos de programa\WinTV
2008-01-08 22:25 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-01-08 21:56 --------- dc----w C:\Documents and Settings\Jordi\Datos de programa\uTorrent
2008-01-08 20:26 --------- d-----w C:\Archivos de programa\Calendar Magic
2008-01-07 18:59 --------- dc----w C:\Documents and Settings\Jordi\Datos de programa\BVS Solitaire Collection
2008-01-07 18:55 --------- dc--a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-01-03 20:59 --------- dc----w C:\Archivos de programa\Big Kahuna Reef
2007-12-29 09:17 --------- dc----w C:\Documents and Settings\Jordi\Datos de programa\SUPERAntiSpyware.com
2007-12-29 09:17 --------- dc----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-28 21:55 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-25 09:28 --------- dc----w C:\Archivos de programa\Microsoft ActiveSync
2007-12-25 09:28 --------- d-----w C:\Archivos de programa\Remote Display Control
2007-12-20 16:55 --------- dc----w C:\Archivos de programa\mobsync094
2007-12-20 07:06 --------- dc----w C:\Archivos de programa\DAP
2007-12-11 22:53 --------- dc----w C:\Archivos de programa\DivFix110
2007-12-09 09:36 --------- dc----w C:\Documents and Settings\Jordi\Datos de programa\Domain Punch Professional v1.1
2007-11-26 19:48 --------- d-----w C:\Archivos de programa\IVCsoft
2007-11-13 12:45 806,912 ----a-w C:\WINDOWS\boinc.scr
2007-11-13 12:39 57,344 ----a-w C:\WINDOWS\boinctray.exe
2007-11-13 12:38 11,776 ----a-w C:\WINDOWS\boinc.dll
2007-11-12 09:16 --------- dc----w C:\Archivos de programa\Archivos comunes\Adobe
2007-08-01 19:46 542 -c--a-w C:\Archivos de programa\qmc.exe.lnk
2007-07-25 15:52 218,315 ----a-w C:\Archivos de programa\qmc.exe
2006-11-21 15:31 868,352 -c--a-w C:\Documents and Settings\Jordi\Omnidrive.dll
2006-11-21 15:29 176,128 -c--a-w C:\Documents and Settings\Jordi\libcurl.dll
2006-11-21 15:29 1,064,960 -c--a-w C:\Documents and Settings\Jordi\libeay32.dll
2006-11-21 15:28 73,728 -c--a-w C:\Documents and Settings\Jordi\zlib1.dll
2006-11-21 15:28 57,943 -c--a-w C:\Documents and Settings\Jordi\uninstall.exe
2006-11-21 15:28 311,296 -c--a-w C:\Documents and Settings\Jordi\Omnimenu.dll
2006-11-21 15:28 200,704 -c--a-w C:\Documents and Settings\Jordi\ssleay32.dll
2006-11-21 15:28 163,840 -c--a-w C:\Documents and Settings\Jordi\OmniClient.dll
2006-11-02 20:51 24 -c--a-w C:\Documents and Settings\Jordi\red_bcn.cmd
2006-11-02 20:50 24 -c--a-w C:\Documents and Settings\Jordi\red_tgn.cmd
2006-11-01 12:07 3,623,736 -c--a-w C:\Archivos de programa\procexp.exe
2006-09-28 22:33 33 -c--a-w C:\Archivos de programa\favoritos.txt
2006-09-10 09:57 18,432 -c--a-w C:\Archivos de programa\EzUpdate.exe
2006-08-16 14:39 72,056 -c--a-w C:\Archivos de programa\procexp.chm
2006-02-28 10:33 229,888 -c--a-w C:\Archivos de programa\FairUse4WM.exe
2006-01-24 12:22 810,496 -c--a-w C:\Archivos de programa\DoubleKiller.exe
2005-10-20 09:58 44 -c--a-w C:\Documents and Settings\Jordi\.tmpdrvx.bin
2004-08-10 07:03 262,656 -c--a-w C:\Archivos de programa\Teletexto.exe
2004-08-20 12:00 60,416 -csha-w C:\WINDOWS\system32\dllcache\msimn.exe
2007-02-04 10:01 408,608 -csha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-02-04 09:52 9,760 -csha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{147E8138-5C4C-4DF4-9153-13005CD2E69E}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"UnHackMe Monitor"="C:\Archivos de programa\UnHackMe\hackmon.exe" [2007-12-28 22:34 0]
"SpriteService"="C:\Archivos de programa\Sprite Software\Sprite Backup\SpriteService.exe" [2006-08-15 15:30 544768]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-18 14:12 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:22 1289000]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-05-14 23:37 964608]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [ ]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-20 13:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-20 13:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-20 13:00 455168]
"SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 17:44 98394]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 17:43 688218]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 16:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 13:43 45056]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-19 14:52 15797248 C:\WINDOWS\RTHDCPL.exe]
"WLAN"="C:\WINDOWS\system32\WLan.exe" [2005-11-25 07:52 221184]
"PCMService"="c:\Apps\Powercinema\PCMService.e xe" [2005-05-11 12:48 127118]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2007-04-25 08:31 1862144]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe" [2005-07-15 22:48 479232]
"Tweak UI"="TWEAKUI.CPL" [2000-06-18 13:03 106544 C:\WINDOWS\system32\TWEAKUI.CPL]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-08-11 09:59 282624]
"Windows Defender"="C:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"MaxRecentDocs"= 16 (0x10)
"GreyMSIAds"= 1 (0x1)
"NoInstrumentation"= 0 (0x0)
"NoWinKeys"= 00000000

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~ 1.DLL

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"Omnidrive"=C:\Archivos de programa\Omnidrive\AutoUpdater.exe
"SponsoredAdBlocker"=C:\Archivos de programa\SuperAdBlocker.com\Sponsored Ad Blocker\SCHBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"YouTube CrazyVideos"=

.
Contenido de carpeta 'Tareas Programadas'
"2008-01-04 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-01-08 23:00:00 C:\WINDOWS\Tasks\8BC01625834FBB49.job"
- c:\docume~1\jordi\datosd~1\procsoft\FORD NOUN AXIS.exe
"2008-01-07 03:30:00 C:\WINDOWS\Tasks\Advanced WindowsCare.job"
- C:\Archivos de programa\IObit\Advanced WindowsCare V2\AutoCare.exe
"2008-01-07 19:00:00 C:\WINDOWS\Tasks\AwcUpdate.job"
- C:\Archivos de programa\IObit\Advanced WindowsCare V2\AutoUpdate.ex
"2008-01-08 18:30:00 C:\WINDOWS\Tasks\Configurar mi PC.job"
- C:\Apps\SMP\PCSETUP.EXE
"2006-08-31 21:46:52 C:\WINDOWS\Tasks\HDReg.job"
- c:\Apps\HDReg\HDRegRem.exe
"2008-01-08 22:50:36 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
"2008-01-08 13:37:00 C:\WINDOWS\Tasks\{5327E2C6-AF28-4415-8B0E-B4A2AAAEE384}_FR_JPM_P_Jordi.job"
- C:\WINDOWS\system32\mobsync.exeC /Schedule=
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-08 23:54:11
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-09 0:51:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-08 23:50:41
.
2008-01-04 07:14:35 --- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:24, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jordiplanas.com/WP/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://172.26.0.99/service_esn/start.swe?SWECmd=Start&SWEHo=172.26.0.99
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\dapbho.dll
O2 - BHO: (no name) - {147E8138-5C4C-4DF4-9153-13005CD2E69E} - (no file)
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\ARCHIV~1\FRESHD~1\FRESHD~1\fdcatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: &Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.1121.247 2\swg.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Archivos de programa\Google\Google Notebook\gnotes1.0.2.19-577587258.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: Google Bloc de Notas - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Archivos de programa\Google\Google Notebook\gnotes1.0.2.19-577587258.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WLAN] C:\WINDOWS\system32\WLan.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Archivos de programa\UnHackMe\hackmon.exe
O4 - HKCU\..\Run: [SpriteService] "C:\Archivos de programa\Sprite Software\Sprite Backup\SpriteService.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MobSync.exe.lnk = C:\Archivos de programa\mobsync094\MobSync.exe
O4 - Startup: qmc.exe.lnk = C:\Archivos de programa\qmc.exe
O4 - Startup: µTorrent.lnk = C:\Archivos de programa\uTorrent\uTorrent.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: AutoStart IR.lnk = C:\Archivos de programa\WinTV\Ir.exe
O4 - Global Startup: BOINC Manager.lnk = C:\Archivos de programa\BOINC\boincmgr.exe
O4 - Global Startup: BOINC System Tray.lnk = C:\WINDOWS\boinctray.exe
O4 - Global Startup: Calendar Magic.lnk = C:\Archivos de programa\Calendar Magic\calendar.exe
O4 - Global Startup: NetScreen-Remote.lnk = C:\Archivos de programa\Juniper\NetScreen-Remote\SafeCfg.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccWarden.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Anotar esta página (Google Bloc de Notas) - res://C:\Archivos de programa\Google\Google Notebook\gnotes1.0.2.19-577587258.dll/gn_menu1.html
O8 - Extra context menu item: Anotar esto (Google Bloc de Notas) - res://C:\Archivos de programa\Google\Google Notebook\gnotes1.0.2.19-577587258.dll/gn_menu2.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C2B3E95-7416-4C72-AA91-F5B1DC62A3A6}: NameServer = 172.26.0.100
O18 - Protocol: schmap-help - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AAUC - Unknown owner - c:\wrk\Tmp\AAUC.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Archivos de programa\AOL\Active Virus Shield\avp.exe (file missing)
O23 - Service: BOINC - Space Sciences Laboratory - C:\Archivos de programa\BOINC\boinc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: COM+ Alerter Service - Unknown owner - C:\WINDOWS\system32\altsvc.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: DirectUpdate engine (DirectUpdate) - Unknown owner - C:\Archivos de programa\DirectUpdate v4\DUEngine.exe (file missing)
O23 - Service: EPGService - Hauppauge Computer Works - C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Archivos de programa\FolderSize\FolderSizeSvc.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Unknown owner - C:\ARCHIV~1\WinTV\HCWTVS~1.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Archivos de programa\Juniper\NetScreen-Remote\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IreIKE) - SafeNet - C:\Archivos de programa\Juniper\NetScreen-Remote\IreIKE.exe
O23 - Service: Network Associates McShield (McShield) - Unknown owner - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe (file missing)
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Network LookOut Agent (NetworkLookOutAgent) - Unknown owner - C:\Archivos de programa\Network LookOut Administrator Pro\bin\NLAgentProSvc.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

--
End of file - 13608 bytes