Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Actualizar mi pc esta lleno de troyanos????
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 07/04/08, 10:07:53
Usuario
  
Registrado: abr 2008
Ubicación: españa
Mensajes: 9
Triste mi pc esta lleno de troyanos????
hola soy nueva en esto,y necesito un guia para k mi pc funcione bien.
va muy lento parece que siempre este funcionando algun programa,se queda pillado.si abro todos los programas se cierra enseguida,y se han cambiado algunos iconos por archivos(creo k lo digo bien)no se si me explico,(mi pc va fatal)leyendo este foro ,me he descargado el hijackthis y os pongo mi log,ayudarme,please!!!!!!Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:58:27, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\eva\wwfkw.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\archivos de programa\spyware terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\wifisetup.exe
C:\DOCUME~1\eva\CONFIG~1\Temp\38.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\archivos de programa\msn messenger\msnmsgr.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\FinePixViewer\QuickDCF2.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
C:\Archivos de programa\IncrediMail\bin\IMApp.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\NETGATE\Spy Emergency 2007\SpyEmergencySrv.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\eva\wwfkw.exe \s
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\archivos de programa\spyware terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Wifi Setup] wifisetup.exe
O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\eva\CONFIG~1\Temp\38.exe
O4 - HKLM\..\Run: [MSN User Serv] msnusnsv.exe
O4 - HKLM\..\Run: [hmlwm] C:\WINDOWS\system32\hmlwm.exe \u
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [gvebmhhy] C:\WINDOWS\vbhylvdn.exe
O4 - HKLM\..\Run: [WSockDrv32] C:\WINDOWS\WSockDrv32.exe
O4 - HKLM\..\Run: [tciocp32] C:\WINDOWS\tciocp32.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\pdtfxd.exe
O4 - HKLM\..\Run: [PTSShell] C:\WINDOWS\PTSShell.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\muvovy.exe
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\eva\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\SymLnch\SymLnch.exe" "C:\Documents and Settings\eva\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Se tup.exe" "/SCANUPREBOOT /temp /patched"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "c:\archivos de programa\msn messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM\..\Policies\Explorer\Run: [DXDLG32] DXDLG.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDWG32] LYLoadbr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDCG32 ] LYLeador.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDOG32] LYLoador.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDSG32] LYLoadar.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDMG32] LYLoadmr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDHG32] LYLoadhr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDQG32] LYLoadqr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Archivos de programa\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206357423233
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: msosmhfp03.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: BB6BE74C - Unknown owner - C:\WINDOWS\system32\5D9C2A4C.EXE
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spy Emergency Shield Service (SpyEmrgSrv) - NETGATE Technologies s.r.o. - C:\Archivos de programa\NETGATE\Spy Emergency 2007\SpyEmergencySrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe

--
End of file - 11493 bytes
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 07/04/08, 18:49:22
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.323
Re: mi pc esta lleno de troyanos????
Hola EVA70, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga estas herramientas pero no las ejecutes aun:
Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\eva\wwfkw.exe \s

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Wifi Setup] wifisetup.exe
O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\eva\CONFIG~1\Temp\38.exe
O4 - HKLM\..\Run: [MSN User Serv] msnusnsv.exe

O4 - HKLM\..\Run: [gvebmhhy] C:\WINDOWS\vbhylvdn.exe
O4 - HKLM\..\Run: [WSockDrv32] C:\WINDOWS\WSockDrv32.exe
O4 - HKLM\..\Run: [tciocp32] C:\WINDOWS\tciocp32.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\pdtfxd.exe
O4 - HKLM\..\Run: [PTSShell] C:\WINDOWS\PTSShell.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\muvovy.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll

O20 - AppInit_DLLs: msosmhfp03.dll

O23 - Service: BB6BE74C - Unknown owner - C:\WINDOWS\system32\5D9C2A4C.EXE



Paso 3- Ejecuta estas herramientas, de a una:
  • SUPERAntiSpyware
  • Antes de usar ComboFix....
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 5- Reinicia en modo normal y nos dejas los reportes de: C:\ComboFix.txt en este mismo mensaje.


**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.


Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 08/04/08, 05:55:49
Usuario
  
Registrado: abr 2008
Ubicación: españa
Mensajes: 9
Re: mi pc esta lleno de troyanos????
perdon por ser tan torpe,ten paciencia conmigo porfa!!
creo k he hecho todo lo k me has dicho bien ,pero el COMBOFIX NO SE ejecuta sale una pantallita por una milesima de segundo en azul y ya esta.
ni instrucciones ni nada ,k hago????? ayudame.gracias!!
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 08/04/08, 06:09:43
Usuario
  
Registrado: abr 2008
Ubicación: españa
Mensajes: 9
Re: mi pc esta lleno de troyanos????
pd.te vuelvo a dejar el hijackthis nuevo!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:37, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\archivos de programa\spyware terminator\SpywareTerminatorShield.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ciqpy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\FinePixViewer\QuickDCF2.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\NETGATE\Spy Emergency 2007\SpyEmergencySrv.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\archivos de programa\spyware terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ciqpy] C:\WINDOWS\system32\ciqpy.exe \u
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exE
O4 - HKLM\..\Run: [gvebmhhy] C:\WINDOWS\vbhylvdn.exe
O4 - HKLM\..\Run: [PTSShell] C:\WINDOWS\PTSShell.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exE
O4 - HKLM\..\Run: [WSockDrv32] C:\WINDOWS\WSockDrv32.exe
O4 - HKLM\..\Run: [LotusHlp] C:\WINDOWS\LotusHlp.exe
O4 - HKLM\..\Run: [SHAProc] C:\WINDOWS\SHAProc.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [tciocp32] C:\WINDOWS\tciocp32.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\NVDispDRV.EXE
O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exE
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [NAVMon32] C:\WINDOWS\NAVMon32.exE
O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\eva\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\SymLnch\SymLnch.exe" "C:\Documents and Settings\eva\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Se tup.exe" "/SCANUPREBOOT /temp /patched"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "c:\archivos de programa\msn messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM\..\Policies\Explorer\Run: [DXDLG32] DXDLG.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDWG32] LYLoadbr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDCG32 ] LYLeador.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDOG32] LYLoador.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDSG32] LYLoadar.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDMG32] LYLoadmr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDHG32] LYLoadhr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDQG32] LYLoadqr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Archivos de programa\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206357423233
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: BB6BE74C - Unknown owner - C:\WINDOWS\system32\5D9C2A4C.EXE
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spy Emergency Shield Service (SpyEmrgSrv) - NETGATE Technologies s.r.o. - C:\Archivos de programa\NETGATE\Spy Emergency 2007\SpyEmergencySrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe

--
End of file - 11682 bytes
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 08/04/08, 18:52:02
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.323
Re: mi pc esta lleno de troyanos????
Hola, volver a descargar ComboFix eh intenta ejecutarlo nuevamente.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 09/04/08, 10:12:39
Usuario
  
Registrado: abr 2008
Ubicación: españa
Mensajes: 9
Re: mi pc esta lleno de troyanos????
vale! creo que esta vez si te dejo lo el reporte que me has pedido y me diceComboFix 08-04-07.5 - eva 2008-04-09 15:55:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.593.3082.18.545 [GMT 2:00]
Se ejecuta desde: c:\combofix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\auto.exe
C:\Autorun.inf
C:\WINDOWS\bzapde.exe
C:\WINDOWS\dmwlpk.exe
C:\WINDOWS\dxtmechk
C:\WINDOWS\fteaxo.exe
C:\WINDOWS\iaxnvf.exe
C:\WINDOWS\kvpnhz.exe
C:\WINDOWS\lcjds.dll
C:\WINDOWS\npfmwc.exe
C:\WINDOWS\npnfrk.exe
C:\WINDOWS\nuvzld.exe
C:\WINDOWS\ptlpjt.exe
C:\WINDOWS\rvoyku.exe
C:\WINDOWS\system32\acgapb.dll
C:\WINDOWS\system32\afcczw.dll
C:\WINDOWS\system32\avpsrv.dll
C:\WINDOWS\system32\bhoium.dll
C:\WINDOWS\system32\bnlpes.dll
C:\WINDOWS\system32\bumcud.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\crgssb.dll
C:\WINDOWS\system32\cxzfxh.dll
C:\WINDOWS\system32\D3D9_32.DLL
C:\WINDOWS\system32\D3D9_64.DLL
C:\WINDOWS\system32\dbfsvz.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\dichgy.dll
C:\WINDOWS\system32\DXDLG.EXE
C:\WINDOWS\system32\ecsybu.dll
C:\WINDOWS\system32\eejjtz.dll
C:\WINDOWS\system32\eloiol.dll
C:\WINDOWS\system32\emjptg.dll
C:\WINDOWS\system32\eswqev.dll
C:\WINDOWS\system32\exkeiq.dll
C:\WINDOWS\system32\exyfsy.dll
C:\WINDOWS\system32\fvijze.dll
C:\WINDOWS\system32\gdxmrs.dll
C:\WINDOWS\system32\ghlclq.dll
C:\WINDOWS\system32\gwzkwm.dll
C:\WINDOWS\system32\gzwdoo.dll
C:\WINDOWS\system32\hmapfd.dll
C:\WINDOWS\system32\hpcuuu.dll
C:\WINDOWS\system32\ihwhpu.dll
C:\WINDOWS\system32\iijwul.dll
C:\WINDOWS\system32\isovcp.dll
C:\WINDOWS\system32\izhmop.dll
C:\WINDOWS\system32\joasuq.dll
C:\WINDOWS\system32\jpbnhm.dll
C:\WINDOWS\system32\jripyo.dll
C:\WINDOWS\system32\k11992331112.exe
C:\WINDOWS\system32\k119987616211.exe
C:\WINDOWS\system32\k119987617521.exe
C:\WINDOWS\system32\k12002579398.exe
C:\WINDOWS\system32\k12003375692.exe
C:\WINDOWS\system32\k120084227111.exe
C:\WINDOWS\system32\k120092741711.exe
C:\WINDOWS\system32\k120092880311.exe
C:\WINDOWS\system32\k120092972211.exe
C:\WINDOWS\system32\k120092995511.exe
C:\WINDOWS\system32\k120093013711.exe
C:\WINDOWS\system32\k120093479211.exe
C:\WINDOWS\system32\k120223440711.exe
C:\WINDOWS\system32\k120225382111.exe
C:\WINDOWS\system32\k120225401511.exe
C:\WINDOWS\system32\k120230064811.exe
C:\WINDOWS\system32\k120267835111.exe
C:\WINDOWS\system32\k120272997111.exe
C:\WINDOWS\system32\k120283030911.exe
C:\WINDOWS\system32\k120283725611.exe
C:\WINDOWS\system32\k120283748311.exe
C:\WINDOWS\system32\k120284066211.exe
C:\WINDOWS\system32\k120284825911.exe
C:\WINDOWS\system32\k120289704711.exe
C:\WINDOWS\system32\k120309237411.exe
C:\WINDOWS\system32\k120309380911.exe
C:\WINDOWS\system32\k120310079111.exe
C:\WINDOWS\system32\k120310884811.exe
C:\WINDOWS\system32\k120310897711.exe
C:\WINDOWS\system32\k120310931811.exe
C:\WINDOWS\system32\k120310962411.exe
C:\WINDOWS\system32\k120311008311.exe
C:\WINDOWS\system32\k120311261811.exe
C:\WINDOWS\system32\k120311317811.exe
C:\WINDOWS\system32\k120419677712.exe
C:\WINDOWS\system32\k120748536012.exe
C:\WINDOWS\system32\k12074959791.exe
C:\WINDOWS\system32\k12074959802.exe
C:\WINDOWS\system32\k12074959813.exe
C:\WINDOWS\system32\k12074959824.exe
C:\WINDOWS\system32\k12074959845.exe
C:\WINDOWS\system32\k12074959856.exe
C:\WINDOWS\system32\k12074959867.exe
C:\WINDOWS\system32\k12074959878.exe
C:\WINDOWS\system32\k12074959889.exe
C:\WINDOWS\system32\k120749599010.exe
C:\WINDOWS\system32\k120749599212.exe
C:\WINDOWS\system32\k120749599414.exe
C:\WINDOWS\system32\k120749599615.exe
C:\WINDOWS\system32\k120749599716.exe
C:\WINDOWS\system32\k120749599817.exe
C:\WINDOWS\system32\k120749599918.exe
C:\WINDOWS\system32\k12075698831.exe
C:\WINDOWS\system32\k12075761661.exe
C:\WINDOWS\system32\k12075761704.exe
C:\WINDOWS\system32\k12075761715.exe
C:\WINDOWS\system32\k12075761736.exe
C:\WINDOWS\system32\k12075761747.exe
C:\WINDOWS\system32\k12075761779.exe
C:\WINDOWS\system32\k12075763841.exe
C:\WINDOWS\system32\k12075763884.exe
C:\WINDOWS\system32\k12075763905.exe
C:\WINDOWS\system32\k12075942281.exe
C:\WINDOWS\system32\k12075942314.exe
C:\WINDOWS\system32\k12075942357.exe
C:\WINDOWS\system32\k12075942368.exe
C:\WINDOWS\system32\k120759424814.exe
C:\WINDOWS\system32\k120759425217.exe
C:\WINDOWS\system32\k12075944521.exe
C:\WINDOWS\system32\k12075944554.exe
C:\WINDOWS\system32\k12075944575.exe
C:\WINDOWS\system32\k12075944597.exe
C:\WINDOWS\system32\k12075944608.exe
C:\WINDOWS\system32\k120759446310.exe
C:\WINDOWS\system32\k120759446612.exe
C:\WINDOWS\system32\k120759446713.exe
C:\WINDOWS\system32\k120759446814.exe
C:\WINDOWS\system32\k120759447015.exe
C:\WINDOWS\system32\k120759447416.exe
C:\WINDOWS\system32\k120759447718.exe
C:\WINDOWS\system32\k12076441391.exe
C:\WINDOWS\system32\k12076441495.exe
C:\WINDOWS\system32\k12076851952.exe
C:\WINDOWS\system32\k12077431252.exe
C:\WINDOWS\system32\k12077431263.exe
C:\WINDOWS\system32\knlExt.dll
C:\WINDOWS\system32\kvsc3.dll
C:\WINDOWS\system32\lfbhmv.dll
C:\WINDOWS\system32\lkzhyl.dll
C:\WINDOWS\system32\llk1199292476.h
C:\WINDOWS\system32\llk1199304939.h
C:\WINDOWS\system32\llk1199562861.h
C:\WINDOWS\system32\llk1199562875.h
C:\WINDOWS\system32\llk1199562925.h
C:\WINDOWS\system32\llk1199731428.h
C:\WINDOWS\system32\llk1199731479.h
C:\WINDOWS\system32\llk1199794921.h
C:\WINDOWS\system32\llk1199803484.h
C:\WINDOWS\system32\llk1199803493.h
C:\WINDOWS\system32\llk1199875595.h
C:\WINDOWS\system32\llk1199875694.h
C:\WINDOWS\system32\llk1199875718.h
C:\WINDOWS\system32\llk1199875731.h
C:\WINDOWS\system32\llk1199875739.h
C:\WINDOWS\system32\llk1199895691.h
C:\WINDOWS\system32\llk1199895703.h
C:\WINDOWS\system32\llk1199899858.h
C:\WINDOWS\system32\llk1199901673.h
C:\WINDOWS\system32\llk1200257929.h
C:\WINDOWS\system32\llk1200318179.h
C:\WINDOWS\system32\llk1201735073.h
C:\WINDOWS\system32\llk1203613915.h
C:\WINDOWS\system32\llk1203613929.h
C:\WINDOWS\system32\llk1203615998.h
C:\WINDOWS\system32\llk1207576114.h
C:\WINDOWS\system32\llk1207576363.h
C:\WINDOWS\system32\llk1207644103.h
C:\WINDOWS\system32\llk1207685192.h
C:\WINDOWS\system32\llk1207685201.h
C:\WINDOWS\system32\llk1207685275.h
C:\WINDOWS\system32\llk1207685285.h
C:\WINDOWS\system32\llk1207686319.h
C:\WINDOWS\system32\llk1207743119.h
C:\WINDOWS\system32\LotusHlp.dll
C:\WINDOWS\system32\luwquu.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\msimms32.dll
C:\WINDOWS\system32\msosdrop.dat
C:\WINDOWS\system32\msosmhfp00.dll
C:\WINDOWS\system32\msosmhfp01.dll
C:\WINDOWS\system32\msosmhfp02.dll
C:\WINDOWS\system32\msosmhfp03(2)(2).dll
C:\WINDOWS\system32\msosomec.dll
C:\WINDOWS\system32\n1199562877k.exe
C:\WINDOWS\system32\n1203613935k.exe
C:\WINDOWS\system32\n1203614770k.exe
C:\WINDOWS\system32\NAVMon32.dll
C:\WINDOWS\system32\npqqve.dll
C:\WINDOWS\system32\nvdispdrv.dll
C:\WINDOWS\system32\nvykfb.dll
C:\WINDOWS\system32\ohesah.dll
C:\WINDOWS\system32\ollkxp.dll
C:\WINDOWS\system32\olwvoj.dll
C:\WINDOWS\system32\osjmjv.dll
C:\WINDOWS\system32\ovmyvv.dll
C:\WINDOWS\system32\ovnlgv.dll
C:\WINDOWS\system32\owwexz.dll
C:\WINDOWS\system32\PTSShell.dll
C:\WINDOWS\system32\qeyhbxqv.dll
C:\WINDOWS\system32\qhfpag.dll
C:\WINDOWS\system32\qrwtyw.dll
C:\WINDOWS\system32\rdnsmt.dll
C:\WINDOWS\system32\REGKEY.hiv
C:\WINDOWS\system32\rldrcg.dll
C:\WINDOWS\system32\sasvuh.dll
C:\WINDOWS\system32\SHAProc.dll
C:\WINDOWS\system32\swfakg.dll
C:\WINDOWS\system32\tbjrfz.dll
C:\WINDOWS\system32\tnfqep.dll
C:\WINDOWS\system32\tqgcxw.dll
C:\WINDOWS\system32\tuidkl.dll
C:\WINDOWS\system32\uaxspi.dll
C:\WINDOWS\system32\umzcao.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\vfcxnh.dll
C:\WINDOWS\system32\vmkkdw.dll
C:\WINDOWS\system32\wdrcqw.dll
C:\WINDOWS\system32\WSockDrv32.dll
C:\WINDOWS\system32\xhwfse.dll
C:\WINDOWS\system32\xukpqz.dll
C:\WINDOWS\system32\yevint.dll
C:\WINDOWS\system32\yhsjfv.dll
C:\WINDOWS\system32\yqgbst.dll
C:\WINDOWS\system32\ysaaev.dll
C:\WINDOWS\system32\zerzkf.dll
C:\WINDOWS\system32\znsfur.dll
C:\WINDOWS\system32\zowhqt.dll
C:\WINDOWS\timejds.dll
C:\WINDOWS\vbhylvdn.exe
C:\WINDOWS\WSockDrv32.exe
D:\auto.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MHFP
-------\Service_mhfp
-------\Service_msosmhfp00
-------\Service_msosmhfp01
-------\Service_msosmhfp02
-------\Service_msosmhfp03(2)(2)


(((((((((((((((((( Archivos creados desde 2008-03-09 - 2008-04-09 )))))))))))))))))))))))))))))))))
.

2008-04-09 15:39 . 2008-04-09 15:39 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-09 15:39 . 2008-04-09 15:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-09 15:34 . 2007-07-07 01:45 812,344 --a------ C:\HJTInstall.exe
2008-04-09 14:10 . 2008-04-09 13:30 19,236 --a------ C:\WINDOWS\tteikr.exe
2008-04-09 13:29 . 2008-04-08 22:31 19,236 --a------ C:\WINDOWS\dsbjuk.exe
2008-04-08 22:22 . 2008-04-08 22:31 33,036 --a------ C:\WINDOWS\system32\wsockdrv32.dll.ren
2008-04-08 22:22 . 2008-04-08 22:10 19,236 --a------ C:\WINDOWS\nfxttu.exe
2008-04-08 18:41 . 2008-04-08 18:41 34,304 --a------ C:\WINDOWS\system32\eptftu.dll
2008-04-08 18:40 . 2008-04-08 11:50 18,916 --a------ C:\WINDOWS\iogqvn.exe
2008-04-08 18:26 . 2008-04-08 18:26 2,751,368 --a------ C:\ccsetup206.exe
2008-04-08 18:20 . 2008-04-08 18:20 556,495 --a------ C:\sas_esp.zip
2008-04-08 18:16 . 2008-04-08 18:16 6,342,680 --a------ C:\SUPERAntiSpyware.exe
2008-04-08 18:14 . 2008-04-08 18:14 1,613,944 --a------ C:\ComboFix.exe
2008-04-08 11:51 . 2008-04-08 11:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-04-08 11:50 . 2008-04-08 11:50 34,304 --a------ C:\WINDOWS\system32\derksl.dll
2008-04-08 11:49 . 2008-04-08 11:39 18,916 --a------ C:\WINDOWS\ajiong.exe
2008-04-08 11:45 . 2008-04-08 11:45 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-04-08 10:42 . 2008-04-08 10:42 35,084 --a------ C:\WINDOWS\system32\vwukqs.dll
2008-04-08 10:42 . 2008-04-08 10:42 19,936 --a------ C:\WINDOWS\yrourx.exe
2008-04-08 10:42 . 2008-04-08 10:42 18,760 --a------ C:\WINDOWS\dhlqke.exe
2008-04-08 10:32 . 2008-04-08 10:32 57,856 --a------ C:\WINDOWS\system32\ciqpy.exe
2008-04-08 10:32 . 2008-04-08 10:32 57,856 ---h----- C:\Documents and Settings\eva\cnea.exe
2008-04-07 20:54 . 2008-04-07 20:54 34,304 --a------ C:\WINDOWS\system32\fflkny.dll
2008-04-07 20:54 . 2008-04-07 20:54 19,552 --a------ C:\WINDOWS\ifbisg.exe
2008-04-07 20:54 . 2008-04-07 20:54 19,452 --a------ C:\WINDOWS\qpacgo.exe
2008-04-07 20:54 . 2008-04-07 20:54 18,760 --a------ C:\WINDOWS\bfswdr.exe
2008-04-07 20:50 . 2008-04-07 20:50 35,084 --a------ C:\WINDOWS\system32\okuunt.dll
2008-04-07 20:50 . 2008-04-07 20:50 34,816 --a------ C:\WINDOWS\system32\iboxci.dll
2008-04-07 20:50 . 2008-04-07 20:50 34,304 --a------ C:\WINDOWS\system32\flfxsm.dll
2008-04-07 20:50 . 2008-04-07 20:50 19,452 --a------ C:\WINDOWS\nwslro.exe
2008-04-07 15:53 . 2008-04-07 15:53 35,084 --a------ C:\WINDOWS\system32\jrtwcl.dll
2008-04-07 15:49 . 2008-04-07 15:49 35,084 --a------ C:\WINDOWS\system32\gthwsz.dll
2008-04-07 15:34 . 2008-04-07 15:34 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-07 14:04 . 2008-04-07 13:30 18,916 --a------ C:\WINDOWS\jqbrrl.exe
2008-04-07 13:29 . 2008-04-07 12:20 18,916 --a------ C:\WINDOWS\igfcbf.exe
2008-04-07 12:31 . 2008-04-09 15:39 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\SUPERAntiSpyware.com
2008-04-07 12:20 . 2008-04-07 12:17 18,916 --a------ C:\WINDOWS\vadwzd.exe
2008-04-07 12:16 . 2008-04-07 08:48 18,916 --a------ C:\WINDOWS\gksost.exe
2008-04-07 08:47 . 2008-04-06 17:37 20,496 --a------ C:\WINDOWS\njyytb.exe
2008-04-06 17:43 . 2008-04-06 17:43 <DIR> d-------- C:\Archivos de programa\foxitreader
2008-04-06 17:38 . 2008-04-06 17:38 34,304 --a------ C:\WINDOWS\system32\kqidri.dll
2008-04-06 17:37 . 2008-04-06 17:37 35,084 --a------ C:\WINDOWS\system32\rbqlxt.dll
2008-04-06 17:37 . 2008-04-06 17:37 34,816 --a------ C:\WINDOWS\system32\qveedu.dll
2008-04-06 16:35 . 2008-04-06 17:29 <DIR> d-------- C:\Archivos de programa\Driver Wizard
2008-04-06 16:35 . 2003-09-08 14:08 53,760 --a------ C:\WINDOWS\uninst62.exe
2008-04-06 14:36 . 2008-04-09 15:58 30,468 --a------ C:\WINDOWS\system32\tciocp32.dll
2008-04-06 14:36 . 2008-04-09 14:12 17,348 --a------ C:\WINDOWS\tciocp32.exe
2008-04-06 14:35 . 2008-04-08 17:50 19,576 --a------ C:\WINDOWS\system32\5D9C2A4C.EXE
2008-04-05 00:35 . 2008-04-05 00:35 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-04-04 19:40 . 2008-04-04 19:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared
2008-04-04 19:39 . 2008-04-04 19:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2008-04-04 19:35 . 2008-04-05 01:08 <DIR> d-------- C:\Archivos de programa\HP
2008-04-04 11:48 . 2008-04-04 11:48 228 --a------ C:\WINDOWS\HP_ISRegionListUpdatelog_HPSU.ini
2008-04-04 11:05 . 2008-04-04 19:42 112,426 --a------ C:\WINDOWS\hpoins07.dat
2008-04-04 11:05 . 2005-05-24 08:52 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-04-04 08:50 . 2008-04-04 08:50 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa\Spyware Terminator
2008-04-04 00:15 . 2008-04-04 00:15 49,664 ---h----- C:\Documents and Settings\eva\wwfkw.exe
2008-04-03 23:55 . 2008-04-04 11:58 105,242 --------- C:\WINDOWS\hpqins16.dat.temp
2008-04-03 21:31 . 2008-04-03 21:31 234 --a------ C:\WINDOWS\PrnHlpLogConfig.ini
2008-04-03 18:25 . 2008-04-03 18:26 71,321 --a------ C:\WINDOWS\hpqins04.dat
2008-04-03 15:59 . 2008-04-03 15:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY
2008-04-03 14:47 . 2008-04-02 20:31 80,896 -r-hs---- C:\WINDOWS\system32\msnusnsv.exe
2008-04-02 18:15 . 2008-04-02 18:15 <DIR> d-------- C:\Archivos de programa\RegSeeker
2008-04-01 18:26 . 2008-04-04 23:09 105,242 --a------ C:\WINDOWS\hpqins16.dat
2008-04-01 18:16 . 2008-04-01 18:16 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-03-31 22:26 . 2008-03-31 22:26 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Babylon
2008-03-31 22:26 . 2008-03-31 22:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Babylon
2008-03-31 15:49 . 2008-03-31 15:49 <DIR> d-------- C:\Archivos de programa\Picasa2
2008-03-31 15:49 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-03-31 15:49 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-03-30 20:20 . 2008-04-03 16:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-03-28 14:40 . 2008-04-03 16:09 <DIR> d-------- C:\Archivos de programa\Your Uninstaller 2008
2008-03-28 14:37 . 2008-03-28 14:40 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\URSoft
2008-03-25 12:00 . 2008-04-09 13:30 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Spyware Terminator
2008-03-24 13:20 . 2008-03-24 13:20 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-03-24 13:20 . 2008-03-24 13:20 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-24 13:20 . 2008-03-24 13:20 125,690 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-24 13:20 . 2008-03-24 13:20 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-03-24 13:20 . 2008-03-24 13:20 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-03-22 23:48 . 2008-04-02 18:36 <DIR> d-------- C:\Archivos de programa\IncrediMail
2008-03-21 17:28 . 2008-03-21 17:28 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\TuneUp Software
2008-03-21 17:23 . 2008-03-21 17:23 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Se Analyzer Tool SA
2008-03-21 11:39 . 2008-03-21 11:39 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-21 11:27 . 2008-03-21 12:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-03-21 11:23 . 2008-03-21 11:23 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Symantec
2008-03-20 20:57 . 2008-03-20 20:57 217 --a------ C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
2008-03-20 20:57 . 2008-03-20 20:57 214 --a------ C:\WINDOWS\HP_InstantSHareJPG.ini
2008-03-20 19:47 . 2008-03-20 11:06 81,408 -r-hs---- C:\WINDOWS\system32\wifisetup.exe
2008-03-20 19:06 . 2008-03-21 17:25 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Spy Emergency
2008-03-20 19:06 . 2008-03-20 19:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NETGATE
2008-03-20 19:06 . 2008-03-20 19:06 <DIR> d-------- C:\Archivos de programa\NETGATE
2008-03-20 19:04 . 2008-04-06 17:05 <DIR> d-------- C:\Program Files
2008-03-20 19:00 . 2008-03-20 19:00 268 --ah----- C:\sqmdata18.sqm
2008-03-20 19:00 . 2008-03-20 19:00 244 --ah----- C:\sqmnoopt18.sqm
2008-03-20 18:52 . 2008-03-20 18:52 268 --ah----- C:\sqmdata17.sqm
2008-03-20 18:52 . 2008-03-20 18:52 244 --ah----- C:\sqmnoopt17.sqm
2008-03-19 19:44 . 2008-03-20 19:02 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Spy Emergency(2)
2008-03-19 19:44 . 2008-03-20 19:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NETGATE(2)
2008-03-19 19:07 . 2008-04-03 15:54 71,296 --------- C:\WINDOWS\hpqins09.dat.temp
2008-03-19 19:07 . 2008-04-03 15:53 71,275 --------- C:\WINDOWS\hpqins05.dat.temp

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-09 12:40 --------- d-----w C:\Archivos de programa\eMule
2008-04-09 11:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator
2008-04-09 11:54 --------- d-----w C:\Archivos de programa\Spyware Terminator
2008-04-08 15:55 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-08 08:42 --------- d-----w C:\Archivos de programa\WinClamAVShield
2008-04-04 22:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-04-04 17:37 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-04-04 15:42 --------- d-----w C:\Archivos de programa\FactuSol 2000
2008-04-04 09:35 --------- d-----w C:\Archivos de programa\Java
2008-04-03 21:59 --------- d-----w C:\Documents and Settings\eva\Datos de programa\Image Zone Express
2008-04-03 14:27 --------- d-----w C:\Archivos de programa\Google
2008-04-03 13:43 --------- d-----w C:\Archivos de programa\FinePixViewer
2008-03-28 13:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-28 13:52 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-26 10:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-24 11:19 138,752 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-03-24 11:19 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-03-09 19:37 --------- d-----w C:\Archivos de programa\ContaSol
2008-02-28 18:00 1,024 ----a-w C:\WINDOWS\system32\drivers\usbinite.sys
2008-02-28 11:07 18,219 ----a-w C:\WINDOWS\msosomec.exe
2008-02-26 22:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\4D
2008-02-23 02:38 43,872 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-02-21 17:55 --------- d-----w C:\Archivos de programa\Ares
2008-02-18 17:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-17 16:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-15 22:17 74,240 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-02-15 22:17 253,952 ------w C:\WINDOWS\Setup1.exe
2008-02-15 17:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-09 17:39 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-02-09 17:39 --------- d-----w C:\Archivos de programa\Windows Live
2008-02-09 15:58 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 17:14 147456]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"msnmsgr"="c:\archivos de programa\msn messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 16:33 963072]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"IncrediMail"="C:\Archivos de programa\IncrediMail\bin\IncMail.exe" [2008-03-11 18:30 243072]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 18:01 68096 C:\WINDOWS\SOUNDMAN.EXE]
"REGSHAVE"="C:\Archivos de programa\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32 53248]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"SpywareTerminator"="C:\archivos de programa\spyware terminator\SpywareTerminatorShield.exe" [2008-03-24 13:19 2957824]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"ciqpy"="C:\WINDOWS\system32\ciqpy.exe" [2008-04-08 10:32 57856]
"tciocp32"="C:\WINDOWS\tciocp32.exe" [2008-04-09 15:59 17348]
"Kvsc3"="C:\WINDOWS\Kvsc3.exE" [2008-04-09 15:59 18760]
"gvebmhhy"="C:\WINDOWS\vbhylvdn.exe" [2008-04-09 15:59 19530]
"PTSShell"="C:\WINDOWS\PTSShell.exe" [2008-04-09 15:59 19182]
"AVPSrv"="C:\WINDOWS\AVPSrv.exE" [2008-04-09 15:59 17724]
"WSockDrv32"="C:\WINDOWS\WSockDrv32.exe" [2008-04-09 15:59 19236]
"LotusHlp"="C:\WINDOWS\LotusHlp.exe" [2008-04-09 15:59 19552]
"SHAProc"="C:\WINDOWS\SHAProc.exe" [2008-04-09 15:59 16754]
"upxdnd"="C:\WINDOWS\upxdnd.exe" [2008-04-09 15:59 20218]
"NVDispDrv"="C:\WINDOWS\NVDispDRV.EXE" [2008-04-09 15:59 18145]
"msccrt"="C:\WINDOWS\msccrt.exe" [2008-04-09 15:59 17539]
"mppds"="C:\WINDOWS\mppds.EXE" [2008-04-09 15:59 17876]
"MsIMMs32"="C:\WINDOWS\MsIMMs32.exE" [2008-04-09 15:59 19781]
"cmdbcs"="C:\WINDOWS\cmdbcs.exe" [2008-04-09 15:59 19683]
"NAVMon32"="C:\WINDOWS\NAVMon32.exE" [2008-04-09 15:59 19162]
"DbgHlp32"="C:\WINDOWS\DbgHlp32.exe" [2008-04-09 15:59 19350]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce]
"SymLnch"="C:\Documents and Settings\eva\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\SymLnch\SymLnch.exe" [2007-08-26 18:04 687976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\run]
"DXDLG32"= DXDLG.exe
"MSDWG32"= LYLoadbr.exe
"MSDCG32 "= LYLeador.exe
"MSDOG32"= LYLoador.exe
"MSDSG32"= LYLoadar.exe
"MSDMG32"= LYLoadmr.exe
"MSDHG32"= LYLoadhr.exe
"MSDQG32"= LYLoadqr.exe

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{009EAC28-D7A2-456A-AE04-EB9ABF822FE4}"= C:\DOCUME~1\eva\CONFIG~1\Temp\k12077431353ow.dll [2008-04-09 14:12 17120]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.DIV4"= divxc32f.dll
"VIDC.DIV3"= divxc32.dll
"MSACM.DIVXA32"= divxa32.acm
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\44.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\17.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\80.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\50.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\05.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\56.exe"= C:\\docume~1\\eva\\config~1\\temp\\56.exe
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\38.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\77.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\11.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\41.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\31.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\20.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\53.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\74.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\45.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\15.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\84.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\60.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\64.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\04.exe"=
"C:\\Archivos de programa\\FactuSol 2000\\Revisiones.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\35.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\01.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\25.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\27.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\73.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\30.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\16.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\76.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\42.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\88.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\51.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\10.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\18.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\71.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\46.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\06.exe"=
"c:\\docume~1\\eva\\config~1\\temp\\55.exe"= C:\\docume~1\\eva\\config~1\\temp\\55.exe
"C:\\Documents and Settings\\eva\\wwfkw.exe"=
"C:\\Documents and Settings\\eva\\cnea.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\ciqpy.exe"=

R0 m5289;m5289;C:\WINDOWS\system32\drivers\m5289.sys [2004-12-01 12:49]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-03-24 13:19]
R1 SpyEmrg;Spy Emergency Driver;C:\WINDOWS\system32\Drivers\spyemrg.sys [2007-05-20 16:06]
R3 SpyEmrgGuard;Spy Emergency Real-Time Shield Driver;C:\WINDOWS\system32\Drivers\spyemrg_guard.s ys [2007-05-20 16:06]
S2 BB6BE74C;BB6BE74C;C:\WINDOWS\system32\5D9C2A4C.EXE [2008-04-08 17:50]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d043cecc-c5fc-11dc-bd34-00147f8c5eb9}]
\Shell\Auto\command - G:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e94a9703-dc13-11dc-bd44-00147f8c5eb9}]
\Shell\Auto\command - G:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-09 14:00:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 15:58:42
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run
DXDLG32 = DXDLG.exe???
MSDCG32 = LYLeador.exe?

escaneando archivos ocultos ...

C:\WINDOWS\system32\DXDLG.EXE 13996 bytes executable
C:\WINDOWS\system32\bsxnon.dll 30468 bytes executable
C:\WINDOWS\system32\REGKEY.hiv 8192 bytes
C:\WINDOWS\system32\qeyhbxqv.dll 33280 bytes executable

el escaneo se completo con exito
archivos ocultos: 4

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\95CADA8C.DLL

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\95CADA8C.DLL

PROCESS: C:\WINDOWS\system32\csrss.exe
-> C:\WINDOWS\system32\95CADA8C.DLL
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\bgsvcgen.exe
C:\Archivos de programa\FinePixViewer\QuickDCF2.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\IncrediMail\bin\IMApp.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\NETGATE\Spy Emergency 2007\SpyEmergencySrv.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-09 16:00:12 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-09 14:00:09
11 dirs 8,795,705,344 bytes libres
14 dirs 8,702,119,936 bytes libres
.
2008-01-21 15:04:48 --- E O F ---
s algo,vale??
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 10/04/08, 10:08:38
Usuario
  
Registrado: abr 2008
Ubicación: españa
Mensajes: 9
Re: mi pc esta lleno de troyanos????
hola de nuevo,me diras cuando puedas si lo tengo solucionado ,cadadia paso el antivirus y siempre saca un monton de troyanos.
y una duda tenia que haber hecho todo el proceso con el pc a pueba de fallos,es que lo hice a modo normal.
dime algo por favor esto parece estar igual.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 11/04/08, 14:00:07
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.323
Re: mi pc esta lleno de troyanos????
Hola, disculpa la demora pero entre tantos mensajes que recibimos se nos pasan algunos.

Hacele un escaneo completo con:

y luego de reiniciar, volves a descargar la versión del día de hoy de ComboFix y nos dejas un nuevo reporte fresco junto a uno de HijackThis.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #9 (permalink)  
Antiguo 12/04/08, 21:12:45
Usuario
  
Registrado: abr 2008
Ubicación: españa
Mensajes: 9
Re: mi pc esta lleno de troyanos????
hola de nuevo!!
he hecho todo.menos el kaperky online,no he tenido manera...
lo demas esta todo,pero sigo con los iconos del incredimail ,ejecutar,ayuda y soporte tecnico y alguno mas como archivos.y ha desaparecido el perrito de busqueda.buemo aqui te dejo el log del hijackthis,y el reporte del combofix,espero noticias tuyas!!gracias!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:08, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\NETGATE\Spy Emergency 2007\SpyEmergencySrv.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsiExec.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [qmf] C:\WINDOWS\system32\qmf.exe \u
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\eva\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\SymLnch\SymLnch.exe" "C:\Documents and Settings\eva\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Se tup.exe" "/SCANUPREBOOT /temp /patched"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Archivos de programa\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206357423233
O