interpretacion de hijackthis log y no activa "ver archivos ocultos" ¿que hacer?

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
interpretacion de hijackthis log y no activa "ver archivos ocultos" ¿que hacer?

InfoSpyware sortea una T-Shirts

Participa en el sorteo por una "Camiseta Oficial de InfoSpyware" gracias al amigo Enjuto Mojamuto

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Herramientas

post #1 (permalink)

09/04/08, 13:08:46

Gouthfizz

Usuario

Registrado: abr 2008

Ubicación: Mexico

Mensajes: 2

interpretacion de hijackthis log y no activa "ver archivos ocultos" ¿que hacer?

hola a todos

antes que nada, es un muy buen foro, ya que he tenido bastantes problemas con mi equipo y leyendo varios post anteriores he logrado deshacerme de algunos...

ahora mi duda es como interpretar el log de hijackthis o bueno, que me ayuden a interpretarlo y si me pueden decir si algo anda mal, ya que no se que debe y que no estar en mi pc...

tengo varias herramientas antispyware como ccleaner, spybot, sdfix, super antispyware, asi como nod32 y outpost; este ultimo como firewall, no se si debo desinstalar algo o mantenerlo activo.

tambien me sucede muy amenudo que la velocidad de transmision en mi tarjeta de red wireless disminuye, y eso no lo hacia( antes 54Mbps y disminuye hasta 1Mbps).

y en las opciones de carpeta no puedo habilitar la vista de archivos ocultos, hago el procedimiento normal pero una vez que acepto y quiero ver los archivos, no se muestran y la opcion esta deshabilitada...

la pregunta es ¿tengo algo mal en el sistema?

agradezco su atencion y ojala puedan ayudarme ya que habia puesto un post antes y lo borraron!!

este es el log:
________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:58 a.m., on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
C:\Archivos de programa\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\Archivos de programa\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Archivos de programa\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Intel\Wireless\Bin\1XConfig.exe
C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\TOSHIBA\IVP\ISM\pinger.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prodigy.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [THotkey] C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Pinger] C:\TOSHIBA\IVP\ISM\pinger.exe /run
O4 - HKLM\..\Run: [Detectando automáticamente EPSON Stylus Photo RX500 en VAIO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K 1.EXE /P59 "Detectando automáticamente EPSON Stylus Photo RX500 en VAIO" /O17 "\\VAIO\Impresora3" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.toshibalatino.com
O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab?v=13,0,1609,00
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gouthfizz.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://gouthfizz.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Archivos de programa\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O24 - Desktop Component 1: (no name) - http://gouthfizz.hi5.com/

--
End of file - 11954 bytes

post #2 (permalink)

09/04/08, 22:18:23

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 25.884

Re: interpretacion de hijackthis log y no activa "ver archivos ocultos" ¿que hacer?

Hola Gouthfizz, te doy la bienvenida al Foro de InfoSpyware.

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3 (permalink)

11/04/08, 00:27:51

Gouthfizz

Usuario

Registrado: abr 2008

Ubicación: Mexico

Mensajes: 2

Re: interpretacion de hijackthis log y no activa "ver archivos ocultos" ¿que hacer?

ya esta el log de combofix, una disculpa por la tardanza!!

esta todo bien???

ahh y otra cosa, que firewall es mas recomendable??

ComboFix 08-04-09.8 - Fer 2008-04-10 0:46:18.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.178 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Fer\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-03-10 - 2008-04-10 )))))))))))))))))))))))))))))))))
.

2008-04-10 00:15 . 2008-04-10 00:38 <DIR> d-------- C:\registro 10-abril-08 1216pm
2008-04-09 12:26 . 2008-04-09 12:26 18,160 --a------ C:\desinfectar usb.docx
2008-04-09 12:23 . 2008-04-09 12:24 103,073 --a------ C:\Flash_Disinfector.exe
2008-04-09 11:40 . 2008-04-09 11:40 <DIR> d-------- C:\HJTInstall
2008-04-09 00:56 . 2008-04-09 00:58 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-09 00:25 . 2008-04-09 00:25 500,644 --a------ C:\HJTInstall.zip
2008-04-08 23:25 . 2008-04-08 23:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-08 23:24 . 2008-04-08 23:24 <DIR> d-------- C:\Documents and Settings\Fer\Datos de programa\SUPERAntiSpyware.com
2008-04-08 23:24 . 2008-04-08 23:24 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-08 23:23 . 2008-04-08 23:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-08 23:22 . 2008-04-08 23:22 6,342,680 --a------ C:\SUPERAntiSpyware.exe
2008-04-08 19:09 . 2008-04-08 19:37 <DIR> d-------- C:\proyectoWRC
2008-04-08 14:18 . 2008-04-08 14:18 244 --ah----- C:\sqmnoopt03.sqm
2008-04-08 14:18 . 2008-04-08 14:18 232 --ah----- C:\sqmdata03.sqm
2008-04-08 01:04 . 2008-04-09 19:24 49 --a------ C:\WINDOWS\transp.gif
2008-04-08 00:51 . 2008-04-08 00:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Agnitum Shared
2008-04-08 00:51 . 2008-04-08 00:51 <DIR> d-------- C:\Archivos de programa\Agnitum
2008-04-08 00:23 . 2008-04-08 00:22 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-04-08 00:23 . 2008-04-08 00:22 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-04-08 00:23 . 2008-04-08 00:22 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-04-08 00:22 . 2008-04-08 16:58 <DIR> d-------- C:\Archivos de programa\ESET
2008-04-07 21:40 . 2008-04-07 21:40 350,764 --a------ C:\WINDOWS\system32\lncom.exe
2008-04-07 21:40 . 2008-04-07 21:40 267,649 --a------ C:\WINDOWS\system32\lncom_.jpg
2008-04-04 21:28 . 2008-04-05 00:38 <DIR> d-------- C:\webpage
2008-04-04 19:53 . 2008-04-04 20:42 <DIR> d-------- C:\Documents and Settings\Fer\Datos de programa\FileZilla
2008-04-04 19:52 . 2008-04-04 19:52 <DIR> d-------- C:\Archivos de programa\FileZilla FTP Client
2008-04-03 01:25 . 2008-04-03 01:25 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-03 01:23 . 2008-04-03 01:23 2,751,368 --a------ C:\ccsetup206.exe
2008-04-02 18:03 . 2008-04-02 19:26 <DIR> d-------- C:\pruebas ale
2008-04-02 00:10 . 2008-04-02 00:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-02 00:10 . 2008-04-02 00:10 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-02 00:05 . 2008-04-02 00:05 9,722,720 --a------ C:\spybotsd152.exe
2008-04-01 19:40 . 2008-04-02 12:59 <DIR> d-------- C:\formularios
2008-04-01 12:25 . 2008-04-01 12:25 <DIR> d-------- C:\WINDOWS\ERUNT
2008-04-01 12:17 . 2008-04-08 18:08 <DIR> d-------- C:\SDFix
2008-04-01 12:16 . 2008-04-01 12:16 1,415,486 --a------ C:\SDFix.exe
2008-04-01 02:04 . 2008-04-01 02:04 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sony Ericsson
2008-04-01 02:02 . 2005-01-04 21:28 <DIR> d-------- C:\Documents and Settings\Administrador\WINDOWS
2008-04-01 02:02 . 2005-01-04 21:00 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-04-01 02:02 . 2005-01-04 21:44 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-04-01 02:02 . 2005-01-04 11:53 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-04-01 02:02 . 2005-01-04 11:53 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-04-01 02:02 . 2005-01-04 21:09 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-04-01 02:02 . 2008-04-10 00:50 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-04-01 02:02 . 2005-01-04 11:53 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-04-01 02:02 . 2005-01-04 21:55 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\toshiba
2008-04-01 02:02 . 2005-01-04 22:01 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Symantec
2008-04-01 02:02 . 2005-01-04 22:16 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\InterVideo
2008-04-01 02:02 . 2005-01-04 21:44 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\InterTrust
2008-04-01 02:02 . 2005-01-04 22:28 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Intel
2008-04-01 02:02 . 2008-04-01 02:04 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-04-01 02:02 . 2005-01-04 21:09 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-03-27 11:21 . 2008-04-08 19:44 <DIR> d-------- C:\FerWebPage
2008-03-25 19:16 . 2008-03-25 20:35 <DIR> d-------- C:\Practica
2008-03-20 15:15 . 2008-03-20 15:16 <DIR> d-------- C:\Archivos de programa\Safari
2008-03-20 15:07 . 2008-03-20 15:07 <DIR> d-------- C:\Archivos de programa\iPod
2008-03-20 13:20 . 2008-03-28 19:39 37 --a------ C:\WINDOWS\x(˜
2008-03-20 02:05 . 2008-03-20 14:23 <DIR> d-------- C:\Documents and Settings\Guest\Datos de programa\LimeWire
2008-03-19 11:52 . 2008-03-28 02:29 <DIR> dr-h----- C:\Documents and Settings\Guest\Reciente
2008-03-19 05:09 . 2008-03-19 05:09 <DIR> d-------- C:\Documents and Settings\Guest\Datos de programa\HP
2008-03-19 04:57 . 2008-03-19 04:57 <DIR> d--h----- C:\Documents and Settings\Guest\Entorno de red
2008-03-19 04:06 . 2008-03-19 04:06 <DIR> d-------- C:\Documents and Settings\Guest\Datos de programa\Apple Computer
2008-03-17 21:42 . 2008-03-19 01:31 0 -r-hs---- C:\xp19.com
2008-03-13 11:13 . 2008-03-13 11:13 732,160 --a------ C:\ExpoConfigMgt.ppt
2008-03-12 12:37 . 2008-03-12 12:40 599,289,856 --a------ C:\office2007ENTER.iso
2008-03-11 19:58 . 2008-03-11 20:22 <DIR> d-------- C:\Temas

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-09 16:41 --------- d-----w C:\Archivos de programa\Trend Micro
2008-04-09 08:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-04-08 05:19 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-07 20:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Bimesoft
2008-04-07 20:33 --------- d-----w C:\Archivos de programa\NewTech Infosystems
2008-04-07 20:30 --------- d-----w C:\Archivos de programa\Any Audio Converter
2008-04-05 01:47 --------- d-----w C:\Documents and Settings\Fer\Datos de programa\LimeWire
2008-03-30 00:00 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-03-30 00:00 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-25 16:53 --------- d-----w C:\Archivos de programa\Windows Live Safety Center
2008-03-22 04:03 --------- d-----w C:\Archivos de programa\Zortam Mp3 Media Studio
2008-03-22 03:56 --------- d-----w C:\Documents and Settings\Fer\Datos de programa\Apple Computer
2008-03-20 20:08 --------- d-----w C:\Archivos de programa\iTunes
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 16:53 --------- d-----w C:\Documents and Settings\Fer\Datos de programa\Skype
2008-03-19 08:28 --------- d-----w C:\Documents and Settings\Fer\Datos de programa\skypePM
2008-03-18 03:14 --------- d-----w C:\Archivos de programa\LimeWire
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 18:56 --------- d-----w C:\Archivos de programa\PuTTY
2008-02-29 18:51 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2008-02-25 06:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-25 02:55 --------- d-----w C:\Archivos de programa\Windows Live
2008-02-24 22:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-21 17:07 --------- d-----w C:\Archivos de programa\Teleport Pro
2008-02-21 16:49 --------- d-----w C:\Archivos de programa\QuickTime
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-18 16:51 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2008-02-18 16:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2008-02-18 16:48 --------- d-----w C:\Archivos de programa\Skype
2008-02-18 16:48 --------- d-----w C:\Archivos de programa\Archivos comunes\Skype
2008-01-15 06:44 201,728 ----a-w C:\WINDOWS\system32\Piratas del Caribe En el Fin del Mundo.scr
2007-02-07 08:32 172 -c--a-w C:\Documents and Settings\Fer\Datos de programa\wklnhst.dat
2005-08-31 10:10 16,879,616 -c--a-w C:\Documents and Settings\Flash 8\Flash.exe
2005-08-31 08:24 1,368,064 -c--a-w C:\Documents and Settings\Flash 8\Flash_8_Video_Extension.dll
2005-08-27 02:41 4,358,144 -c--a-w C:\Documents and Settings\Flash 8 Video Encoder\Flash 8 Video Encoder.exe
2005-08-27 02:16 53,248 -c--a-w C:\Documents and Settings\Flash 8\MobileErrors.dll
2005-08-27 02:10 1,077,248 -c--a-w C:\Documents and Settings\Flash 8\CoreUtils.dll
2005-08-27 02:09 126,976 -c--a-w C:\Documents and Settings\Flash 8\CoreTypes.dll
2005-08-10 21:14 610,304 -c--a-w C:\Documents and Settings\Extension Manager\Resources.dll
2005-08-10 21:13 614,400 -c--a-w C:\Documents and Settings\Extension Manager\Extension Manager.exe
2005-08-10 21:12 36,864 -c--a-w C:\Documents and Settings\Extension Manager\Replace.exe
2005-08-10 21:11 764,928 -c--a-w C:\Documents and Settings\Extension Manager\dbghelp.dll
2005-08-10 21:11 499,712 -c--a-w C:\Documents and Settings\Extension Manager\msvcp71.dll
2005-08-10 21:11 348,160 -c--a-w C:\Documents and Settings\Extension Manager\msvcr71.dll
2005-08-10 21:11 1,060,864 -c--a-w C:\Documents and Settings\Extension Manager\MFC71.dll
2005-08-10 21:11 1,047,552 -c--a-w C:\Documents and Settings\Extension Manager\MFC71u.dll
2005-08-05 14:52 1,642,496 -c--a-w C:\Documents and Settings\Flash 8\MMxptResources.dll
2005-08-05 14:52 1,642,496 -c--a-w C:\Documents and Settings\Flash 8 Video Encoder\mmxptresources.dll
2005-07-23 20:05 143,360 -c--a-w C:\Documents and Settings\Flash 8\rmconfig.dll
2005-07-22 17:52 98,304 -c--a-w C:\Documents and Settings\Flash 8\FlashLiteBundler.exe
2005-06-20 16:21 1,622,016 -c--a-w C:\Documents and Settings\Flash 8\M5_EmuSmw5.dll
2005-06-20 16:21 1,019,904 -c--a-w C:\Documents and Settings\Flash 8\M5_EmuHw.dll
2004-10-19 20:09 1,761,280 -c--a-w C:\Documents and Settings\Flash 8\xerces-c_2_6.dll
2003-08-30 19:09 4,026,368 -c--a-w C:\Documents and Settings\Flash 8\GhostScript.dll
2003-05-19 22:34 499,712 -c--a-w C:\Documents and Settings\Flash 8\msvcp71.dll
2003-05-19 22:34 348,160 -c--a-w C:\Documents and Settings\Flash 8\msvcr71.dll
2003-05-19 22:34 1,060,864 -c--a-w C:\Documents and Settings\Flash 8\MFC71.dll
2003-03-19 05:12 1,047,552 -c--a-w C:\Documents and Settings\Flash 8\MFC71u.dll
2003-03-17 16:28 1,703,936 -c--a-w C:\Documents and Settings\Flash 8\GdiPlus.dll
2005-01-04 17:44 0 -csha-w C:\WINDOWS\NT.Config`.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 07:00 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-12-09 05:07 68856]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-02-26 09:01 437160]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"THotkey"="C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe" [2004-12-14 22:12 368640]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-10-08 11:31 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-10-08 11:27 126976]
"TPSMain"="TPSMain.exe" [2004-08-27 12:34 278528 C:\WINDOWS\system32\TPSMain.exe]
"TFncKy"="TFncKy.exe" []
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-03 04:05 122939]
"Pinger"="C:\TOSHIBA\IVP\ISM\pinger.exe" [2005-03-17 17:37 151552]
"Detectando automáticamente EPSON Stylus Photo RX500 en VAIO"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ E_S4I2K1.exe" [2003-06-01 15:00 99840]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 07:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 14:37 88363 C:\WINDOWS\agrsmmsg.exe]
"SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2004-10-14 18:28 98394]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2004-10-14 18:26 688218]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-08 00:22 949376]
"Outpost Firewall"="C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe" [2006-12-18 12:39 94720]
"OutpostFeedBack"="C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe" [2006-12-29 14:06 335872]

C:\Documents and Settings\aLe\Men£ Inicio\Programas\Inicio\
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2005-01-04 21:37:17 155648]

C:\Documents and Settings\Fer\Men£ Inicio\Programas\Inicio\
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2005-01-04 21:37:17 155648]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2005-01-04 21:37:17 155648]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll 2004-10-15 14:27 110592 C:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Búsqueda en el escritorio de Windows.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Búsqueda en el escritorio de Windows.lnk
backup=C:\WINDOWS\pss\Búsqueda en el escritorio de Windows.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Iniciar guiños Messenger.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Iniciar guiños Messenger.lnk
backup=C:\WINDOWS\pss\Iniciar guiños Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Messenger Power Plus 8.1.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Messenger Power Plus 8.1.lnk
backup=C:\WINDOWS\pss\Messenger Power Plus 8.1.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Winter Fun Wallpaper Changer.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Winter Fun Wallpaper Changer.lnk
backup=C:\WINDOWS\pss\Winter Fun Wallpaper Changer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Fer^Menú Inicio^Programas^Inicio^2WireSetup.lnk]
path=C:\Documents and Settings\Fer\Menú Inicio\Programas\Inicio\2WireSetup.lnk
backup=C:\WINDOWS\pss\2WireSetup.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Fer^Menú Inicio^Programas^Inicio^Iniciador rápido de Microsoft Office OneNote 2003.lnk]
path=C:\Documents and Settings\Fer\Menú Inicio\Programas\Inicio\Iniciador rápido de Microsoft Office OneNote 2003.lnk
backup=C:\WINDOWS\pss\Iniciador rápido de Microsoft Office OneNote 2003.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a--c--- 2005-06-07 00:46 57344 C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]
C:\WINDOWS\system32\amvo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationA gent]
--a------ 2004-08-20 07:00 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-20 07:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EOUApp]
--a--c--- 2004-10-15 14:31 356352 C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo RX500]
--a--c--- 2003-06-01 15:00 99840 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K 1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-12 00:12 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ink Monitor]
--------- 2003-05-04 17:27 258116 C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
--a--c--- 2004-10-15 14:27 385024 C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
-----c--- 2003-09-05 17:16 184320 C:\Archivos de programa\ltmoh\Ltmoh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2007-02-03 13:05 190024 C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 11:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]
--a--c--- 2004-11-17 13:56 1077327 C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-06 19:24 21898024 C:\Archivos de programa\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
--a--c--- 2004-09-15 18:03 135168 C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sonic RecordNow!]
--a------ 2003-09-15 19:33 65536 C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-05-28 10:14 528384 C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2004-08-06 11:27 860160 C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-07-27 16:48 1388544 C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-12-09 05:07 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a--c--- 2007-04-17 12:07 185896 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
--a------ 2004-11-12 20:57 73728 C:\Archivos de programa\Toshiba\Tvs\TvsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZortamMp3MediaStudio]
C:\Archivos de programa\Zortam Mp3 Media Studio\zmmspro.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Tvs"=C:\Archivos de programa\Toshiba\Tvs\TvsTray.exe
"LanzarL2007"="C:\DOCUME~1\Fer\CONFIG~1\Temp\{59CF 19E0-B428-4BF7-B6AE-7127F3A41D7A}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x000a"
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\TOSHIBA\\ivp\\NetInt\\Netint.exe"=
"C:\\TOSHIBA\\Ivp\\ISM\\pinger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 10:22]
R1 SandBox;Outpost Firewall Sandbox Driver;C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\Sandbox.SYS [2006-12-13 14:23]
R1 VFILT;Outpost Firewall Kernel Driver;C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\FILTNT.SYS [2006-12-18 12:39]
R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL [2006-12-18 12:40]
R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\ARP.DLL [2006-12-18 12:40]
R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\CONTENT.DLL [2006-12-18 12:40]
R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL [2006-12-18 12:39]
R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL [2006-12-18 12:40]
R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL [2006-12-18 12:39]
R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL [2006-12-18 12:39]
R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL [2006-12-18 12:40]
R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL [2006-12-18 12:40]
R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL [2006-12-18 12:40]
R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL [2006-12-18 12:40]
R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\PROTECT.DLL [2006-12-18 12:40]
R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\SECRET.DLL [2006-12-18 12:40]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 15:58]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 15:58]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 15:58]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 15:58]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 15:58]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 15:58]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 15:58]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{01612e70-f1e8-11db-8941-0012f041509c}]
\Shell\Auto\command - E:\Cn911.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{071786d0-df4d-11dc-8a63-0012f041509c}]
\Shell\AutoRun\command - d6fagcs8.cmd
\Shell\explore\Command - d6fagcs8.cmd
\Shell\open\Command - d6fagcs8.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1330b1d2-db22-11db-8925-0012f041509c}]
\Shell\AutoRun\command - a3g3.bat
\Shell\explore\Command - a3g3.bat
\Shell\open\Command - a3g3.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{13704ad0-8e58-11dc-8a03-0012f041509c}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2baf0812-75e7-11dc-89de-0012f041509c}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2baf0813-75e7-11dc-89de-0012f041509c}]
\Shell\AutoRun\command - F:\32e2.com
\Shell\explore\Command - F:\32e2.com
\Shell\open\Command - F:\32e2.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{33356922-25e5-11dc-8982-0012f041509c}]
\Shell\Auto\command - dftixxibt.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL dftixxibt.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7a1e8b30-8bed-11dc-8a00-00a0d15ce7a6}]
\Shell\AutoRun\command - F:\22wcb21o.exe
\Shell\explore\Command - F:\22wcb21o.exe
\Shell\open\Command - F:\22wcb21o.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{88f1a630-d4d0-11db-891d-0012f041509c}]
\Shell\Auto\command - Cn911.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a09a20b0-b954-11db-88ea-0012f041509c}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL winlo.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b0af7f85-4780-11dc-89b3-0012f041509c}]
\Shell\Auto\command - wriwebyor.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wriwebyor.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c78147d1-ec73-11db-8939-0012f041509c}]
\Shell\Auto\command - E:\Cn911.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c8d7a8a0-c7c8-11db-8903-0012f041509c}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d4258b35-8404-11dc-89f6-0012f041509c}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d94133c0-b3ab-11db-88dd-0012f041509c}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL winlo.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ec38f040-9edc-11dc-8a1a-0012f041509c}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f0509c40-d358-11db-891b-0012f041509c}]
\Shell\Auto\command - E:\Cn911.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f2509a51-9ecd-11dc-8a19-0012f041509c}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAX5-00401C608512}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\autorun.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-08 22:22:48 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-04-10 05

05 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-10 00:50:26
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-04-10 0:56:36
ComboFix-quarantined-files.txt 2008-04-10 05:56:24
36 dirs 35,252,715,520 bytes libres
39 dirs 35,239,608,320 bytes libres
.
2008-04-09 20:08:08 --- E O F ---

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are desactivado Refbacks are desactivado

Ir a

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Ayúdenme a desinfectarme ( log hijackthis )	Satoche	Foro Oficial de HijackThis en español	1	10/04/08 23:44:00
troyano kernels8, adjunto log hijackthis (Solucionado)	barbara spy	Temas Solucionados	3	11/11/06 19:04:15
mi log del hijackthis (Solucionado)	figure 0.9	Temas Solucionados	4	17/07/06 06:05:34
Finalizando con HijackThis..log de la novia	VILLEN	Foro Oficial de HijackThis en español	1	26/08/05 15:01:58
about:blank trojan.startpage-du.dll envío log de hijackthis (solucionado)	melkafoseo	Temas Solucionados	2	16/08/05 07:10:34

Todas las horas son GMT -4. La hora es 08:42:37.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals