Blog Registrarse Manuales Programas Glosario

Regresar   Foro de InfoSpyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Desapareció "Opciones de carpeta" (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 28/08/07, 12:19:23
Usuario
  
Registrado: ago 2007
Ubicación: España
Mensajes: 3
Sonrisa Desapareció "Opciones de carpeta" (Solucionado)
Muy buenas. Acudo con desesperación al foro ya que me encuentro de unos tres días con varios problemas posiblemente debidos al Virus Brontok:
Antes de acudir al foro pase Panda Activescan, CCleaner, Spybot Destroy S&D, Bitdefender Prof Plus 9, y una heramienta de desinfección para este virus (Antigusano el autor de esta herramienta es gdata.pl)
No podia acceder a regedit desde Ejecutar Resuelto
Desaparecio del Menu Inicio la opción Ejecutar Resuelto
No podia acceder al Administrador de tareas Resuelto
No aparece ni en el Panel de Control ni en la rubrica de Herramientas desde cualquier carpeta No Resuelto

Como consecuencia a esto les mando mi log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:29, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\No-IP\DUC20.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\MIC\HAWAII\Hawaii.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe
C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe
C:\ARCHIV~1\Softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\LClock\LClock.exe
C:\Archivos de programa\VisualTooltip\VisualToolTip.exe
C:\Archivos de programa\Styler\Styler.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\lxcecoms.exe
D:\Documents and Settings\RootWiler.DENYS\Escritorio\vtp7.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll
R3 - URLSearchHook: GlobalsearchHook - {1217CC80-9AC7-48E2-A7D9-596CCF8E077E} - C:\ARCHIV~1\XXXTOO~1\GLOBAL~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Archivos de programa\GhostSurf 2007 Platinum\SCActiveBlock.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - (no file)
O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: XXX.O2.CZ toolbar - {3A522579-39C4-42EE-A155-84E90B1070D0} - C:\ARCHIV~1\XXXTOO~1\GLOBAL~1.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [MM_MODULE] C:\Archivos de programa\MIC\HAWAII\Hawaii.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [LClock] C:\Archivos de programa\LClock\LClock.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Archivos de programa\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [Styler] C:\Archivos de programa\Styler\Styler.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtim e.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SpyCatcher Protector.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Buscar con &Google - D:\Documents and Settings\RootWiler.DENYS\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gsearch.htm
O8 - Extra context menu item: Download all by Rapidown... - C:\Archivos de programa\Rapidown\rapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Archivos de programa\Rapidown\rapidownGet.htm
O8 - Extra context menu item: Traducir la página con Google - D:\Documents and Settings\RootWiler.DENYS\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Archivos de programa\Rapidown\rapidown.exe
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Archivos de programa\Rapidown\rapidown.exe
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {3E410F8E-7EDC-4E91-B7A8-BFA00E3803D2} -
O16 - DPF: {4B48D5DF-9021-45F7-A240-60304302A215} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} - http://www.tvlution.com/KooPlayer.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179662405562
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} (Java Plug-in 1.5.0_08) -
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} -
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} -
O20 - Winlogon Notify: xxyxuts - xxyxuts.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Archivos de programa\No-IP\DUC20.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 13560 bytes
################################################## #######################
Gracias
Última edición por RootWiler fecha: 28/08/07 a las 13:31:13.
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 28/08/07, 18:07:35
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 33.334
Re: Desapareció "Opciones de carpeta"
Hola RootWiler,

Para solucionar tu problema primero hay que terminar de desinfectarlo, por lo que vamos primero a esto y luego a tratar de dejar las opciones como antes.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga el programa SUPERAntiSpyware , Actualízalo pero no lo ejecutes aun.

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)

O2 - BHO: (no name) - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O3 - Toolbar: XXX.O2.CZ toolbar - {3A522579-39C4-42EE-A155-84E90B1070D0} - C:\ARCHIV~1\XXXTOO~1\GLOBAL~1.DLL

O4 - Global Startup: SpyCatcher Protector.lnk.disabled

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm

O16 - DPF: {3E410F8E-7EDC-4E91-B7A8-BFA00E3803D2} -

O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} -

O20 - Winlogon Notify: xxyxuts - xxyxuts.dll (file missing)


Paso 4- Ejecuta SUPERAntiSpyware

Paso 5- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 6- Reinicia y hacele un escaneo online con "Panda ActiveScan Online"


Reinicia y nos contas los resultados.

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 29/08/07, 15:22:02
Usuario
  
Registrado: ago 2007
Ubicación: España
Mensajes: 3
Wink Re: Desapareció "Opciones de carpeta"
Hola ElPiedra,

Gracias por la respuesta
Pensaba que no me iba nadie a responder a mi problema, pero con la paciencia se resuelve todo

El Paso 1 que me indicaste no lo pude llevar a cabo, ya que la casilla para desactivar/activar Restaurar Sistema desde la interfaz grafica esta bloqueada (inoperativa=no le puedo poner ninguna palomita) poniendo el mensaje al lado Deshabilitado por directiva del grupo pero entre desde Inicio/Todos los programas/Accesorios/Herramientas del sistema/Restaurar sistema y parese que el Restaurador del sistema esta activado.

Como este paso no lo pude llevar a cabo decidi seguir con los siguientes pasos que me habias recomendado.
Despues de terminarlos los resultados eran los mismos. Seguía sin aparecer Opciones de carpeta ni en el Explorador y tampoco en el Panel de control


Te mando de nuevo el log a ver si lo necesitas:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:30, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\No-IP\DUC20.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\MIC\HAWAII\Hawaii.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe
C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe
C:\ARCHIV~1\Softwin\BITDEF~1\bdswitch.exe
C:\Archivos de programa\LClock\LClock.exe
C:\Archivos de programa\VisualTooltip\VisualToolTip.exe
C:\Archivos de programa\Styler\Styler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe
C:\Archivos de programa\Softwin\BitDefender9\bdmcon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Archivos de programa\GhostSurf 2007 Platinum\SCActiveBlock.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - (no file)
O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [MM_MODULE] C:\Archivos de programa\MIC\HAWAII\Hawaii.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Archivos de programa\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Archivos de programa\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [LClock] C:\Archivos de programa\LClock\LClock.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Archivos de programa\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [Styler] C:\Archivos de programa\Styler\Styler.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtim e.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Buscar con &Google - D:\Documents and Settings\RootWiler.DENYS\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gsearch.htm
O8 - Extra context menu item: Download all by Rapidown... - C:\Archivos de programa\Rapidown\rapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Archivos de programa\Rapidown\rapidownGet.htm
O8 - Extra context menu item: Traducir la página con Google - D:\Documents and Settings\RootWiler.DENYS\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Archivos de programa\Rapidown\rapidown.exe
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Archivos de programa\Rapidown\rapidown.exe
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {3E410F8E-7EDC-4E91-B7A8-BFA00E3803D2} -
O16 - DPF: {4B48D5DF-9021-45F7-A240-60304302A215} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} - http://www.tvlution.com/KooPlayer.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179662405562
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} (Java Plug-in 1.5.0_08) -
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} -
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} -
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: xxyxuts - C:\WINDOWS\
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Archivos de programa\No-IP\DUC20.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 13656 bytes


Haber si lo podemos solucionar. Gracias de nuevo y Salud

################################################## #######################
Buen Día
Última edición por RootWiler fecha: 29/08/07 a las 15:27:11.
Responder Con Cita
  post #4  
Antiguo 29/08/07, 21:59:06
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 33.334
Re: Desapareció "Opciones de carpeta"
Hola, con HJT dale Fix a estas entradas:

O16 - DPF: {3E410F8E-7EDC-4E91-B7A8-BFA00E3803D2} -

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -

O20 - Winlogon Notify: xxyxuts - C:\WINDOWS\

  • Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
  • Hace doble-click en el archivo combofix.exe y seguí los avisos.
  • Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
    • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #5  
Antiguo 31/08/07, 16:40:17
Usuario
  
Registrado: ago 2007
Ubicación: España
Mensajes: 3
Re: Desapareció "Opciones de carpeta"
Hola ElPiedra,

Muchisimas gracias. Soy muy agradecido. Me has resuelto el problema. Ojala me podria recompensar con algo. Que te vaya bien amigo .

PS: Ojala cobraras algo por lo que haces que es un gran trabajo lo que estas haciendo.

De todas formas aunque se resolvió el problema te pongo el log del Combofix así como lo has pedido por si las moscas :


ComboFix 07-08-30.3 - "RootWiler" 2007-08-31 20:37:26.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.448 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\$.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\wpcap.dll
D:\DOCUME~1\ROOTWI~1.DEN\DATOSD~1\addon.dat


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\NPF


((((((((((((((((((((((((( Files Created from 2007-07-28 to 2007-08-31 )))))))))))))))))))))))))))))))


2007-08-31 20:34 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-29 20:45 <DIR> d-------- C:\Rimario
2007-08-29 04:17 <DIR> d-------- D:\DOCUME~1\ROOTWI~1.DEN\DATOSD~1\SUPERAntiSpyware .com
2007-08-29 04:17 <DIR> d-------- D:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-29 04:17 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-08-28 17:59 <DIR> d--h----- C:\Archivos de programa\InstallJammer Registry
2007-08-28 17:59 <DIR> d-------- C:\Archivos de programa\Screen Saver Manager
2007-08-28 17:56 545,280 --a------ C:\WINDOWS\flashax.exe
2007-08-28 17:56 491,520 --a------ C:\WINDOWS\Majestic Waterfalls.scr
2007-08-28 17:56 12,288 --a------ C:\WINDOWS\impborl.dll
2007-08-28 17:56 <DIR> d-------- C:\WINDOWS\Majestic Waterfalls dir
2007-08-28 13:55 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-08-28 03:13 <DIR> d-------- C:\Archivos de programa\Lavasoft RegHance
2007-08-27 19:11 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-08-26 17:07 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-24 18:58 <DIR> d-------- C:\Archivos de programa\Rapidown
2007-08-24 18:54 <DIR> d-------- C:\Archivos de programa\Rapidshare Unlimited
2007-08-24 17:28 6,456 ---hs---- C:\WINDOWS\system32\edeeg.bak1
2007-08-24 05:36 <DIR> dr-h----- D:\DOCUME~1\ADMINI~1\Reciente
2007-08-24 05:36 <DIR> dr-h----- D:\DOCUME~1\ADMINI~1\Datos de programa
2007-08-24 05:36 <DIR> dr------- D:\DOCUME~1\ADMINI~1\Mis documentos
2007-08-24 05:36 <DIR> dr------- D:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-08-24 05:36 <DIR> dr------- D:\DOCUME~1\ADMINI~1\Favoritos
2007-08-24 05:36 <DIR> dr------- D:\DOCUME~1\ADMINI~1\Escritorio
2007-08-24 05:36 <DIR> d--h----- D:\DOCUME~1\ADMINI~1\Plantillas
2007-08-24 05:36 <DIR> d--h----- D:\DOCUME~1\ADMINI~1\Impresoras
2007-08-24 05:36 <DIR> d--h----- D:\DOCUME~1\ADMINI~1\Entorno de red
2007-08-24 05:36 <DIR> d--h----- D:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-08-24 05:36 <DIR> d-------- D:\DOCUME~1\ADMINI~1\DATOSD~1\Symantec
2007-08-24 05:36 <DIR> d-------- D:\DOCUME~1\ADMINI~1\DATOSD~1\Real
2007-08-24 05:24 <DIR> d-------- C:\Nueva carpeta
2007-08-24 04:45 <DIR> d-------- D:\DOCUME~1\ROOTWI~1.DEN\DATOSD~1\WNR
2007-08-24 04:45 <DIR> d-------- C:\Archivos de programa\Proxy Switcher Standard
2007-08-24 03:58 <DIR> d-------- C:\Archivos de programa\Tenebril SEP
2007-08-23 22:05 <DIR> d-------- C:\Archivos de programa\SRS Labs
2007-08-22 21:37 <DIR> d-------- D:\DOCUME~1\ALLUSE~1\DATOSD~1\SRS Labs
2007-08-22 21:32 47,360 -ra------ C:\WINDOWS\system32\drivers\Surroundhp_kern_i386.s ys
2007-08-22 21:32 46,592 -ra------ C:\WINDOWS\system32\drivers\tshd4_kern_i386.sys
2007-08-22 21:32 39,552 -ra------ C:\WINDOWS\system32\drivers\SRS_SSCFilter_i386.sys
2007-08-22 21:32 37,248 -ra------ C:\WINDOWS\system32\drivers\csiidecoder_kern_i386. sys
2007-08-22 21:32 32,000 -ra------ C:\WINDOWS\system32\drivers\wowhd_kern_i386.sys
2007-08-22 17:10 <DIR> d-------- D:\DOCUME~1\ALLUSE~1\DATOSD~1\Tenebril
2007-08-22 17:09 <DIR> d-------- D:\DOCUME~1\ROOTWI~1.DEN\DATOSD~1\Tenebril
2007-08-22 17:08 307,200 --a-s---- C:\WINDOWS\system32\InterceptHelper.dll
2007-08-22 17:08 184,320 --a-s---- C:\WINDOWS\system32\Interceptor.dll
2007-08-22 17:08 180,224 --a-s---- C:\WINDOWS\system32\archlib.dll
2007-08-22 17:08 <DIR> d-------- C:\WINDOWS\system32\tenarchlib
2007-08-22 17:08 <DIR> d-------- C:\Archivos de programa\GhostSurf 2007 Platinum
2007-08-21 18:41 <DIR> d-------- D:\DOCUME~1\ROOTWI~1.DEN\Temp
2007-08-21 15:47 <DIR> d-------- C:\Archivos de programa\Webteh
2007-08-19 15:02 <DIR> d-------- C:\Archivos de programa\oDC
2007-08-18 17:34 <DIR> d-------- C:\Casino
2007-07-30 23:20 <DIR> d--h----- D:\DOCUME~1\ROOTWI~1.DEN\DATOSD~1\yahoo!
2007-07-24 23:40 <DIR> dr-h----- D:\DOCUME~1\TATA~1.DEN\DATOSD~1\yahoo!
2007-07-24 23:24 <DIR> d-------- D:\DOCUME~1\TATA~1.DEN\DATOSD~1\Talkback
2007-07-13 01:30 765,952 --------- C:\WINDOWS\system32\dllcache\vgx.dll
2007-07-05 01:03 <DIR> d-------- C:\Archivos de programa\MYMA Decoder and Viewer
2007-07-04 22:31 90,112 --a------ C:\WINDOWS\system32\admdll.dll
2007-07-03 21:29 <DIR> dr-h----- D:\DOCUME~1\TATA~1.DEN\Reciente
2007-07-03 21:29 <DIR> dr-h----- D:\DOCUME~1\TATA~1.DEN\Datos de programa
2007-07-03 21:29 <DIR> dr------- D:\DOCUME~1\TATA~1.DEN\Mis documentos
2007-07-03 21:29 <DIR> dr------- D:\DOCUME~1\TATA~1.DEN\Men£ Inicio
2007-07-03 21:29 <DIR> dr------- D:\DOCUME~1\TATA~1.DEN\Favoritos
2007-07-03 21:29 <DIR> dr------- D:\DOCUME~1\TATA~1.DEN\Escritorio
2007-07-03 21:29 <DIR> d--h----- D:\DOCUME~1\TATA~1.DEN\Plantillas
2007-07-03 21:29 <DIR> d--h----- D:\DOCUME~1\TATA~1.DEN\Impresoras
2007-07-03 21:29 <DIR> d--h----- D:\DOCUME~1\TATA~1.DEN\Entorno de red
2007-07-03 21:29 <DIR> d--h----- D:\DOCUME~1\TATA~1.DEN\Configuraci¢n local
2007-07-03 21:29 <DIR> d-------- D:\DOCUME~1\TATA~1.DEN\DATOSD~1\Symantec
2007-07-03 21:29 <DIR> d-------- D:\DOCUME~1\TATA~1.DEN\DATOSD~1\Styler
2007-07-03 21:29 <DIR> d-------- D:\DOCUME~1\TATA~1.DEN\DATOSD~1\Real
2007-07-03 20:45 <DIR> d-------- C:\Archivos de programa\WinCustomize
2007-07-02 22:08 <DIR> d-------- C:\WINDOWS\system32\rserver30
2007-07-02 21:45 <DIR> d-------- C:\Archivos de programa\Picasa2
2007-07-02 18:52 <DIR> d-------- C:\Archivos de programa\Google


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-08-31 20:40 81984 --a------ C:\WINDOWS\system32\bdod.bin
2007-08-31 20:36 --------- d-------- D:\DOCUME~1\ROOTWI~1.DEN\DATOSD~1\LimeWire
2007-08-31 02:30 --------- d-------- D:\DOCUME~1\ROOTWI~1.DEN\DATOSD~1\FileZilla
2007-08-30 11:02 --------- d-------- C:\Archivos de programa\LimeWire
2007-08-29 06:47 --------- d-------- D:\DOCUME~1\ROOTWI~1.DEN\DATOSD~1\Azureus
2007-08-29 04:46 --------- d-------- C:\Archivos de programa\Azureus
2007-08-29 04:17 --------- d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-08-27 14:22 --------- d-------- C:\Archivos de programa\TuneUp Utilities 2007
2007-08-26 19:24 --------- d-------- C:\Archivos de programa\SuperScan
2007-08-26 16:22 --------- d-------- C:\Archivos de programa\XXX toolbar
2007-08-26 16:21 --------- d-------- C:\Archivos de programa\VisualTooltip
2007-08-26 16:21 --------- d-------- C:\Archivos de programa\Styler
2007-08-26 16:17 --------- d-------- C:\Archivos de programa\No-IP
2007-08-26 16:14 --------- d-------- C:\Archivos de programa\LClock
2007-08-26 16:13 --------- d-------- C:\Archivos de programa\IZArc
2007-08-26 16:10 --------- d-------- C:\Archivos de programa\FileZilla Client
2007-08-26 16:10 --------- d-------- C:\Archivos de programa\DAEMON Tools
2007-08-26 15:04 --------- d-------- C:\Archivos de programa\Archivos comunes\LightScribe
2007-08-26 15:01 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-08-24 22:48 --------- d-------- D:\DOCUME~1\ROOTWI~1.DEN\DATOSD~1\VoipBuster
2007-08-24 03:18 --------- d-------- C:\Archivos de programa\Radmin
2007-08-24 02:29 --------- d-a------ D:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
2007-08-23 16:18 --------- d-------- C:\Archivos de programa\Lx_cats
2007-08-22 21:49 --------- d-------- C:\Archivos de programa\Winamp
2007-08-21 19:50 --------- d-------- C:\Archivos de programa\PPLive
2007-08-21 19:49 --------- d-------- C:\Archivos de programa\TVAnts
2007-08-21 19:43 --------- d-------- D:\DOCUME~1\ROOTWI~1.DEN\DATOSD~1\PPLive
2007-08-21 18:43 --------- d-------- C:\Archivos de programa\CCleaner
2007-08-17 21:02 --------- d-------- D:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-24 23:31 --------- d-------- D:\DOCUME~1\ALLUSE~1\DATOSD~1\yahoo!
2007-07-24 23:30 --------- d-------- C:\Archivos de programa\Yahoo!
2007-07-19 08:54 3583488 --------- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-03 21:39 3709952 --a------ C:\WINDOWS\system32\logonuiX.exe
2007-06-27 15:24 823808 --------- C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 15:24 671232 --------- C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 15:24 477696 --------- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 15:24 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 15:24 193024 --------- C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 15:24 1152000 --------- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 15:24 105984 --------- C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 15:24 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 15:23 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 15:23 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 15:23 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 15:23 27648 --------- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 15:23 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 15:23 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 15:23 132608 --------- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 15:23 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 10:27 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 09:00 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-24 22:52 101347 --a------ C:\WINDOWS\system32\dos.exe
2007-06-24 22:45 433683 --a------ C:\WINDOWS\system\yo6.exe
2007-06-24 21:42 434207 --a------ C:\WINDOWS\system\yo4.exe
2007-06-19 15:30 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:30 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-13 15:22 1035776 --a------ C:\WINDOWS\explorer.exe
2007-06-13 15:22 1035776 --------- C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-11 23:14 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-05-28 21:51 65536 --a------ C:\WINDOWS\IFinst27.exe
2007-05-28 21:19 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-05-20 13:31 468 --a------ C:\Archivos de programa\INSTALL.LOG


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{140BD8E3-C167-11D4-B4A3-080000180323}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-20 14:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-20 14:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-20 14:00]
"NECHotkey"="mHotkey.exe" [2005-07-06 16:23 C:\WINDOWS\mHotkey.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 21:05]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"MM_MODULE"="C:\Archivos de programa\MIC\HAWAII\Hawaii.exe" [2005-07-12 08:58]
"OmniPass"="C:\Apps\Softex\OmniPass\scureapp.e xe" [2005-08-12 18:05]
"PCMService"="c:\Apps\Powercinema\PCMService.e xe" [2005-05-11 13:48]
"BDMCon"="C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon. exe" [2007-05-20 13:25]
"BDOESRV"="C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 18:53]
"BDNewsAgent"="C:\ARCHIV~1\Softwin\BITDEF~1\bdnage nt.exe" [2005-06-09 11:28]
"BDSwitchAgent"="C:\ARCHIV~1\Softwin\BITDEF~1\bdsw itch.exe" [2005-04-06 14:09]
"LClock"="C:\Archivos de programa\LClock\LClock.exe" [2004-09-20 01:27]
"VisualTooltip"="C:\Archivos de programa\VisualTooltip\VisualToolTip.exe" [2006-10-06 09:21]
"Styler"="C:\Archivos de programa\Styler\Styler.exe" [2006-05-03 10:48]
"LogonStudio"="C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 18:38]
"LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X 86\3\LXCEtime.dll" [2005-03-22 12:45]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-04 00:29]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 14:00]
"SRS Audio Sandbox"="C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe" [2007-05-31 13:03]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 11:39]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSharedDocuments"=00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-02-27 11:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
C:\Apps\Softex\OmniPass\opxpgina.dll 2005-08-12 17:01 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll 2007-05-28 21:27 176128 C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=D:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Blaero Start Orb]
C:\Archivos de programa\Blaero Start Orb\Blaero Start Orb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
"C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
"C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogonStudio]
"C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcemon.exe]
"C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" /background
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"LXCECATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtim e.dll,_RunDLLEntry@16
"Picasa Media Detector"=C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
"Vista Sidebar"=C:\Archivos de programa\Vista Sidebar\sidebar.exe
"GhostSurf Reminder"="C:\Archivos de programa\GhostSurf 2007 Platinum\Privacy Control Center.exe" reminder

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500);C:\WINDOWS\system32\Drivers\ATSwpDrv.sys
R3 Maplom;Maplom;C:\WINDOWS\system32\drivers\Maplom.s ys
R3 MosIrUsb;MosIrUsb.sys;C:\WINDOWS\system32\DRIVERS\ MosIrUsb.sys
R3 SRS_SSCFilter;SRS Labs Audio Sandbox (WDM);C:\WINDOWS\system32\drivers\srs_sscfilter_i3 86.sys
S2 r_server;Remote Administrator Service;"C:\WINDOWS\system32\r_server.exe" /service
S3 mirrorv3;mirrorv3;C:\WINDOWS\system32\DRIVERS\rmin iv3.sys
S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
S3 V0080Dev;Creative Camera VF0080 Driver;C:\WINDOWS\system32\DRIVERS\V0080Dev.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c392a052-2d33-11dc-8527-0013d35c6ee4}]
Auto\command- boot.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A507AC59-2400-3712-5963-C201EA167347}]
C:\WINDOWS\system16\svchost.exe s

Contents of the 'Scheduled Tasks' folder
2007-08-24 15:42:29 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job - C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
2007-08-31 01:52:17 C:\WINDOWS\Tasks\User_Feed_Synchronization-{45BAE796-9A86-4C3A-946E-B8C1606AC3A1}.job

************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-31 20:45:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-08-31 20:47:14 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-31 20:47

--- E O F ---
Última edición por RootWiler fecha: 31/08/07 a las 16:44:49.
Responder Con Cita
  post #6  
Antiguo 03/09/07, 21:56:56
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 33.334
Re: Desapareció "Opciones de carpeta"
Hola, por lo visto ComboFix se encargo de todo y si no hay mas problemas damos por solucionado el tema.

SAlu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
MI post desapareció, ayuda por favor. (Solucionado) saninjusto Temas Solucionados 3 20/07/07 19:46:41
Desaparecio Un Disco Duro (Solucionado) gokzy_2004 Foro de Hardware 4 12/08/06 19:38:13
El buscador de windows desaparecio (Solucionado) alakentu Temas Solucionados 2 26/04/06 03:01:26
Desapareció el Administrador de Tareas de Windows (Solucionado) Loquita Ayuda General 50 29/01/06 15:06:57
No puedo reiniciar ni apagar - (solucionado) fvd_1979 Ayuda General 2 27/06/05 10:28:03




Todas las horas son GMT -4. La hora es 04:13:12.

Sobre Nosotros - Contáctanos - Privacidad - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2005 - 2010,, ForoSpyware.com
© Copyright 2004 - 2010 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31