 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
03/08/08, 18:28:18
|  |
| |||
| ayuda hola que tal primero dejame decirte que esta es una muy buena pagina por fa quiero que me ayuden con algo..... despues de elimiar un virus de mi maquina que no me dejaba reproducir ningun archivo, me salia que no encontraba ningun ejecutable de nada .. ni siquiera podia desistalar programas pero lo boree ... ahora tengo uin problemita lo que pasa es que cuando prendo mi pc ... entro de una a mi usuario sin pedirme contraseña... aqui les envio mi informe actual... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:19:32, on 03/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Eset\nod32krn.exe C:\spm\spmd.exe C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\sm56hlpr.exe C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\vsnpstd2.exe C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Archivos de programa\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Archivos de programa\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBEV~1\Server\bin\VER SIO~2.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-21-1715567821-884357618-839522115-1003\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart (User 'HOME') O4 - HKUS\S-1-5-21-1715567821-884357618-839522115-1003\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe (User 'HOME') O4 - HKUS\S-1-5-21-1715567821-884357618-839522115-1006\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart (User 'ressident evil 4') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208814256312 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe (file missing) O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: SPM License Server (spmd) - mental images GmbH - C:\spm\spmd.exe -- End of file - 10647 bytes      |
|
04/08/08, 17:04:57
| |
| ||||
| Re: ayuda Hola, te doy la bienvenida al Foro de InfoSpyware. ForoSpyware lo mantenemos voluntarios los cuales tenemos trabajos y obligaciones, no estamos las 24 horas dentro del foro, por lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48 hrs después de dejarnos el reporte de DSS no recibes una respuesta me puedes enviar un Mensaje Privado de recordatorio.
Cita:
Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
06/08/08, 22:50:09
| |
| |||
 Re: ayuda hola muchas gracias por el consejo hice lo que me dijo pero se me generaron 2 reportes, los cuales el uno es del main.txt y el otro extra.txt Main.txt Deckard's System Scanner v20071014.68 Run by HOME on 2008-08-06 20:30:53 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 35: 2008-08-07 01:31:25 UTC - RP180 - Deckard's System Scanner Restore Point 34: 2008-08-04 23:26:51 UTC - RP179 - Installed ESET Smart Security 33: 2008-08-03 03:53:57 UTC - RP178 - Delete Me 32: 2008-08-03 01:51:23 UTC - RP177 - Revo Uninstaller's restore point - ????????? ??????????? 5.0 ??? Windows Workstations ??? Intel(r) ???????? 31: 2008-08-03 01:39:17 UTC - RP176 - Revo Uninstaller's restore point - Kaspersky Anti-Virus for Workstation Intel(r) edition -- First Restore Point -- 1: 2008-07-12 14:22:14 UTC - RP146 - ComboFix created restore point Backed up registry hives. Performed disk cleanup. System Drive C: has 9.14 GiB (less than 15%) free. -- HijackThis (run as HOME.exe) ------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:34:16, on 06/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\sm56hlpr.exe C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\vsnpstd2.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Archivos de programa\ESET\ESET Smart Security\egui.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe C:\spm\spmd.exe C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\HOME\Escritorio\dss.exe C:\ARCHIV~1\TRENDM~1\HIJACK~1\HOME.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink?linkid=193 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.169.0.2:85 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Archivos de programa\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Archivos de programa\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBEV~1\Server\bin\VER SIO~2.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208814256312 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe (file missing) O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: SPM License Server (spmd) - mental images GmbH - C:\spm\spmd.exe -- End of file - 10810 bytes -- HijackThis Fixed Entries (C:\ARCHIV~1\TRENDM~1\HIJACK~1\backups\) ----------- backup-20080802-212342-788 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab backup-20080802-212343-993 O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe (file missing) -- File Associations ----------------------------------------------------------- .js - jsfile - DefaultIcon - "C:\Archivos de programa\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe",7 .js - jsfile - shell\open\command - "C:\Archivos de programa\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1" .reg - regfile - shell\open\command - regedit.exe "%1" %* .scr - scrfile - shell\open\command - "%1" %* .vbs - VBSFile - shell\open\command - C:\ARCHIV~1\PANDAS~2\PANDAP~1\PavScrip.exe "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 Klmc - c:\windows\system32\drivers\klmc.sys <Not Verified; Kaspersky Labs; Kaspersky Anti-Virus Personal> S0 Partizan - c:\windows\system32\drivers\partizan.sys (file missing) S0 pavboot - c:\windows\system32\drivers\pavboot.sys (file missing) S3 catchme - c:\combofix\catchme.sys (file missing) S3 nocashio - c:\windows\system32\drivers\nocashio.sys S3 npkcrypt - i:\lineage2ka\system\npkcrypt.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 Apple Mobile Device - "c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service> R2 Bonjour Service (Servicio Bonjour) - "c:\archivos de programa\bonjour\mdnsresponder.exe" <Not Verified; Apple Inc.; Bonjour> R2 ekrn (Eset Service) - "c:\archivos de programa\eset\eset smart security\ekrn.exe" <Not Verified; ESET; ESET Smart Security> R2 spmd (SPM License Server) - c:\spm\spmd.exe <Not Verified; mental images GmbH; Software Protection Management System> S2 KLBLMain (Kaspersky Anti-Virus Service) - "c:\archivos de programa\kaspersky lab\kaspersky anti-virus for workstation 5\kavmm.exe" -run bl -n workstation -v 5.0.0.0 -ttsr 10000000 (file missing) S3 FLEXnet Licensing Service - "c:\archivos de programa\archivos comunes\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)> S3 NBService - c:\archivos de programa\nero\nero 7\nero backitup\nbservice.exe -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2008-08-06 20:30:00 388 --a------ C:\WINDOWS\Tasks\WinCleaner.job 2008-08-06 20:00:00 252 --ah----- C:\WINDOWS\Tasks\A87EDE8791855553.job -- Files created between 2008-07-06 and 2008-08-06 ----------------------------- 2008-08-06 09:00:42 0 d--h----- C:\CWDS2Temp 2008-08-03 15:47:39 4096 --a------ C:\WINDOWS\system32\drivers\nocashio.sys 2008-08-02 21:56:15 286720 --a------ C:\WINDOWS\iun507.exe <Not Verified; Indigo Rose Corporation; Setup Factory 5.0 Uninstaller> 2008-08-02 21:55:14 0 d-------- C:\Archivos de programa\POWERECOVERY PRO 2008-08-02 21:44:31 0 d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware 2008-08-02 21:18:39 0 d-------- C:\Archivos de programa\Trend Micro 2008-08-02 20:35:58 0 d-------- C:\Archivos de programa\Archivos comunes\Kaspersky Lab 2008-08-02 17:33:10 0 d-------- C:\Temp 2008-08-02 17:14:51 0 d-------- C:\Archivos de programa\Kaspersky Lab 2008-08-02 16:21:23 0 d-------- C:\Archivos de programa\VS Revo Group 2008-08-02 15:02:56 0 d-------- C:\WINDOWS\system32\PAV 2008-08-02 14:15:47 0 d-------- C:\WINDOWS\CSC 2008-08-02 14:08:45 11914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys <Not Verified; Sygate Technologies, Inc.; Sygate WGXN> 2008-08-02 14:08:44 55888 --a------ C:\WINDOWS\system32\drivers\Teefer.sys <Not Verified; Sygate Technologies, Inc.; Sygate Teefer Driver> 2008-08-02 14:08:43 18515 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys <Not Verified; Sygate Technologies, Inc.; wpsdrvnt> 2008-08-02 14:08:26 163840 --a------ C:\WINDOWS\system32\PavSkre.dll <Not Verified; Panda Software; Biblioteca de vínculos dinámicos PavSKre> 2008-08-02 14:08:26 126976 --a------ C:\WINDOWS\system32\pavipc.dll <Not Verified; Panda Software; PavIpc Dynamic Link Library> 2008-08-02 14:08:26 17536 --a------ C:\WINDOWS\system32\drivers\pcontNT.sys <Not Verified; Panda Software; Panda Content Filter> 2008-08-02 14:08:26 16512 --a------ C:\WINDOWS\system32\drivers\cpoint.sys <Not Verified; Panda Software; © Panda Software 2004> 2008-08-02 14:08:25 96768 --a------ C:\WINDOWS\system32\SYSTOOLS.DLL <Not Verified; www.pandasoftware.com; SYSTOOLS> 2008-08-02 14:08:25 7722 --a------ C:\WINDOWS\system32\drivers\netids.dll <Not Verified; Panda Software; TruePrevent> 2008-08-02 14:08:25 182400 --a------ C:\WINDOWS\system32\drivers\netflt.sys <Not Verified; Panda Software; © Panda Software 2004> 2008-08-02 14:08:24 196608 --a------ C:\WINDOWS\system32\PavSProt.dll <Not Verified; Panda Software; PavSProt Dynamic Link Library> 2008-08-02 14:08:16 9488 --a------ C:\WINDOWS\system32\sporder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(R) Operating System> 2008-08-02 14:08:16 67456 --a------ C:\WINDOWS\system32\drivers\PAVDRV51.SYS <Not Verified; Panda Software; Panda® Antivirus> 2008-08-02 14:08:07 446464 --a------ C:\WINDOWS\system32\HHActiveX.dll <Not Verified; eHelp Corporation.; RoboHELP HTML 9.2> 2008-08-02 14:07:59 0 d-------- C:\Archivos de programa\Panda Software 2008-08-02 14:06:40 25248 -ra------ C:\WINDOWS\system32\drivers\ShldDrv.sys <Not Verified; Panda Software; Panda®Shield> 2008-08-02 14:06:40 163856 -ra------ C:\WINDOWS\system32\drivers\PavProc.sys <Not Verified; Panda Software; PandaShield> 2008-08-02 14:06:40 0 d-------- C:\Archivos de programa\Archivos comunes\Panda Software 2008-07-29 21:20:26 0 d-------- C:\Archivos de programa\Unity 2008-07-25 18:03:18 0 d-------- C:\WINDOWS\system32\Sony PSP USB Device 2008-07-20 20:43:44 0 d-------- C:\Archivos de programa\Canon 2008-07-20 20:43:42 0 d-------- C:\Archivos de programa\Archivos comunes\Canon 2008-07-20 17:33:43 0 d-------- C:\Archivos de programa\Easy Video Downloader 2008-07-18 18:50:54 68096 --a------ C:\WINDOWS\zip.exe 2008-07-18 18:50:54 49152 --a------ C:\WINDOWS\VFind.exe 2008-07-18 18:50:54 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists> 2008-07-18 18:50:54 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller> 2008-07-18 18:50:54 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor> 2008-07-18 18:50:54 98816 --a------ C:\WINDOWS\sed.exe 2008-07-18 18:50:54 80412 --a------ C:\WINDOWS\grep.exe 2008-07-18 18:50:54 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; > 2008-07-16 16:40:46 0 d-------- C:\WINDOWS\Power Video Downloader 2008-07-16 16:40:46 0 d-------- C:\Archivos de programa\Power Video Downloader 2008-07-16 16:27:26 0 d-------- C:\Archivos de programa\XP Codec Pack 2008-07-15 11:20:29 10240 --a------ C:\WINDOWS\system32\Mvut14n.dll <Not Verified; Microsoft Corporation; Microsoft Media View> 2008-07-15 11:20:29 50688 --a------ C:\WINDOWS\system32\Mvtl14n.dll <Not Verified; Microsoft Corporation; Microsoft Media View> 2008-07-15 11:20:29 51200 --a------ C:\WINDOWS\system32\Mvsr14n.dll <Not Verified; Microsoft Corporation; Microsoft Media View> 2008-07-15 11:20:29 32768 --a------ C:\WINDOWS\system32\Mvmg14n.dll <Not Verified; Microsoft Corporation; Microsoft Media View> 2008-07-15 11:20:29 73728 --a------ C:\WINDOWS\system32\Mvmc14n.dll <Not Verified; Microsoft Corporation; Microsoft Media View> 2008-07-15 11:20:29 68608 --a------ C:\WINDOWS\system32\Mvix14n.dll <Not Verified; Microsoft Corporation; Microsoft Media View> 2008-07-15 11:20:29 56320 --a------ C:\WINDOWS\system32\Mvfs14n.dll <Not Verified; Microsoft Corporation; Microsoft Media View> 2008-07-15 11:20:29 112128 --a------ C:\WINDOWS\system32\Mvcl14n.dll <Not Verified; Microsoft Corporation; Microsoft Media View> 2008-07-15 11:20:29 25600 --a------ C:\WINDOWS\system32\Mvbk14n.dll <Not Verified; Microsoft Corporation; Microsoft Media View> 2008-07-15 11:20:29 56832 --a------ C:\WINDOWS\system32\Iyvu9_32.dll 2008-07-15 11:20:29 50096 --a------ C:\WINDOWS\system32\Iyvu9.dll 2008-07-15 11:20:29 773120 --a------ C:\WINDOWS\system32\Ir41_32.dll <Not Verified; Intel(R) Corporation; Intel Indeo(R) Video Interactive 32-bit Driver> 2008-07-15 11:20:28 766912 --a------ C:\WINDOWS\system32\Ir41.dll <Not Verified; Intel(R) Corporation; Intel Indeo(R) Video Interactive> 2008-07-15 11:20:28 151552 --a------ C:\WINDOWS\system32\Ir32.dll 2008-07-15 11:20:28 77664 --a------ C:\WINDOWS\system32\Ir21_r.dll 2008-07-15 11:20:28 77664 --a------ C:\WINDOWS\system32\Ir21.dll 2008-07-15 11:20:28 0 d-------- C:\Archivos de programa\kimera 2008-07-15 11:20:24 299520 --a------ C:\WINDOWS\uninst.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield unInstaller> 2008-07-13 20:38:18 532480 --a------ C:\WINDOWS\system32\Spider-Man 3 Screensaver.scr <Not Verified; ScreenTime Media; ScreenTime For Flash> 2008-07-13 20:38:18 0 d-------- C:\WINDOWS\system32\Spider-Man 3 Screensaver dir 2008-07-07 08:20:26 0 d-------- C:\Archivos de programa\Hewlett-Packard -- Find3M Report --------------------------------------------------------------- 2008-08-06 09:21:34 0 d-------- C:\Documents and Settings\HOME\Datos de programa\Adobe 2008-08-04 18:30:06 0 d-------- C:\Documents and Settings\HOME\Datos de programa\ESET 2008-08-02 21:45:28 0 d-------- C:\Documents and Settings\HOME\Datos de programa\Malwarebytes 2008-08-02 20:35:58 0 d-------- C:\Archivos de programa\Archivos comunes 2008-08-02 20:08:08 0 d-------- C:\Documents and Settings\HOME\Datos de programa\LimeWire 2008-08-02 15:15:59 520936 --a------ C:\WINDOWS\system32\perfh00A.dat 2008-08-02 15:15:59 106160 --a------ C:\WINDOWS\system32\perfc00A.dat 2008-08-02 15:02:40 0 d--h----- C:\Archivos de programa\InstallShield Installation Information 2008-07-18 19:20:00 0 d-------- C:\Archivos de programa\LimeWire 2008-07-18 18:23:51 0 d-------- C:\Archivos de programa\Java 2008-07-07 08:22:26 79580 --a------ C:\WINDOWS\hpfins05.dat 2008-07-02 20:08:29 0 d-------- C:\Archivos de programa\Disc2Phone 2008-06-28 19:20:29 0 d-------- C:\Documents and Settings\HOME\Datos de programa\Teleca 2008-06-21 14:33:43 0 d-------- C:\Documents and Settings\HOME\Datos de programa\ArcSoft 2008-06-21 13:46:17 34 --ah----- C:\WINDOWS\system32\DVDRippper_sysquict.dat 2008-06-21 13:05:26 0 d-------- C:\Documents and Settings\HOME\Datos de programa\Orbit 2008-06-21 10:38:02 0 d-------- C:\Archivos de programa\Archivos comunes\Teleca Shared 2008-06-21 10:37:57 0 d-------- C:\Archivos de programa\Archivos comunes\Sony Ericsson Shared 2008-06-21 10:37:55 0 d-------- C:\Archivos de programa\Sony Ericsson 2008-06-15 21:45:13 0 d-------- C:\Archivos de programa\Microsoft SQL Server 2008-06-15 21:43:16 0 d-------- C:\Archivos de programa\Microsoft.NET 2008-06-15 21:40:43 0 d-------- C:\Archivos de programa\MSXML 6.0 2008-06-15 21:09:05 0 d-------- C:\Archivos de programa\Microsoft Visual Studio 8 2008-06-14 09:16:42 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared 2008-05-28 17:00:59 664 --a------ C:\WINDOWS\system32\d3d9caps.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "Adobe_ID0EYTHM"="C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBE V~1\Server\bin\VERSIO~2.EXE" [20/03/2007 16:40] "SoundMan"="SOUNDMAN.EXE" [01/03/2006 03:22 C:\WINDOWS\soundman.exe] "SMSERIAL"="sm56hlpr.exe" [06/06/2005 04:40 C:\WINDOWS\sm56hlpr.exe] "MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" [21/04/2008 17:25] "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [30/08/2004 16:37] "Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [13/06/2007 08:16] "HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [11/05/2005 23:12] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [19/09/2005 21:35] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [19/09/2005 21:32] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [19/09/2005 21:36] "egui"="C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" [10/06/2008 18:52] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [28/03/2008 23:37] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" [21/04/2008 17:25] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [01/06/2006 13:32] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 16:42] "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [31/08/2007 16:46] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system] "DisableRegistryTools"=0 (0x0) "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=0 (0x0) "HideStartupScripts"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system] "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=0 (0x0) "HideStartupScripts"=0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\system] "NoDispAppearancePage"=0 (0x0) "NoDispBackgroundPage"=0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer] "NoActiveDesktopChanges"=0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\KLBLMain] @="Service" -- Hosts ----------------------------------------------------------------------- 127.0.0.1 007guard.com 127.0.0.1 www.007guard.com 127.0.0.1 008i.com 127.0.0.1 008k.com 127.0.0.1 www.008k.com 127.0.0.1 00hq.com 127.0.0.1 www.00hq.com 127.0.0.1 010402.com 127.0.0.1 032439.com 127.0.0.1 www.032439.com 8940 more entries in hosts file. -- End of Deckard's System Scanner: finished at 2008-08-06 20:35:04 ------------ y el otro extra.txt Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: Spanish CPU 0: Intel(R) Pentium(R) D CPU 3.40GHz CPU 1: Intel(R) Pentium(R) D CPU 3.40GHz Percentage of Memory in Use: 56% Physical Memory (total/avail): 1006.73 MiB / 434.4 MiB Pagefile Memory (total/avail): 2423.92 MiB / 1958.13 MiB Virtual Memory (total/avail): 2047.88 MiB / 1927.42 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 64.02 GiB total, 9.14 GiB free. D: is Fixed (NTFS) - 63.97 GiB total, 58.57 GiB free. E: is Fixed (NTFS) - 170.1 GiB total, 156.93 GiB free. F: is CDROM (No Media) \\.\PHYSICALDRIVE0 - ST3320620AS - 298.09 GiB - 3 partitions \PARTITION0 (bootable) - Sistema de archivos instalables - 64.02 GiB - C: \PARTITION1 - Partición extendida - 234.07 GiB - D: - E: -- Security Center ------------------------------------------------------------- AUOptions is disabled. Windows Internal Firewall is disabled. FirstRunDisabled is set. AntiVirusDisableNotify is set. UpdatesDisableNotify is set. FW: ESET Personal firewall v3.0.667.0 (ESET, spol. s r. o.) AV: Kaspersky Anti-Virus 5.0 for Windows Workstations v5.0.157 (Kaspersky Lab) Disabled Outdated AV: ESET Smart Security 3.0 v3.0 (ESET, spol. s r. o.) [HKLM\System\CurrentControlSet\Services\SharedAcces s\Parameters\FirewallPolicy\DomainProfile\Authoriz edApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKLM\System\CurrentControlSet\Services\SharedAcces s\Parameters\FirewallPolicy\StandardProfile\Author izedApplications\List] "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger" "C:\\Program Files\\Valve\\hl.exe"="C:\\Program Files\\Valve\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Archivos de programa\\LimeWire\\LimeWire.exe"="C:\\Archivos de programa\\LimeWire\\LimeWire.exe:*:Enabled:LimeWir e" "D:\\XSI_6.5\\Application\\bin\\XSI.exe"="D:\\XSI_ 6.5\\Application\\bin\\XSI.exe:*:Enabled:XSI" "C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=" C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe:*: Disabled:Yahoo! Messenger" "C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\english\\setup.exe"="C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\english\\setup.exe:*:Enabled:Kaspersky Anti-Virus 2009 Setup" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\HOME\Datos de programa CLASSPATH=.;C:\Archivos de programa\Java\jre1.6.0_05\lib\ext\QTJava.zip CLIENTNAME=Console CommonProgramFiles=C:\Archivos de programa\Archivos comunes COMPUTERNAME=MILDRED ComSpec=C:\WINDOWS\system32\cmd.exe DEFAULT_CA_NR=CA8 FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Documents and Settings\HOME LOGONSERVER=\\MILDRED NUMBER_OF_PROCESSORS=2 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\sys tem32\wbem;C:\Archivos de programa\Archivos comunes\Softimage;C:\Archivos de programa\QuickTime\QTSystem;C:\Archivos de programa\Archivos comunes\Teleca Shared;C:\Archivos de programa\Microsoft SQL Server\90\Tools\binn PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WS F;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 6 Stepping 4, GenuineIntel PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0604 ProgramFiles=C:\Archivos de programa PROMPT=$P$G QTJAVA=C:\Archivos de programa\Java\jre1.6.0_05\lib\ext\QTJava.zip SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOCUME~1\HOME\CONFIG~1\Temp TMP=C:\DOCUME~1\HOME\CONFIG~1\Temp USERDOMAIN=MILDRED USERNAME=HOME USERPROFILE=C:\Documents and Settings\HOME windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- HOME (admin) Anibal (admin) ressident evil 4 Jhalmar (admin) La Reina de la Casa Administrador (admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\Archivos de programa\DivX\DivXConverterUninstall.exe /CONVERTER --> C:\Archivos de programa\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL --> C:\WINDOWS\UNRecode.exe /UNINSTALL --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Absolute Beginner\Lesson04VB --> MsiExec.exe /I{56C209FE-45E0-4683-9E69-3441A679DB99} Absolute Beginner\Lesson05VB --> MsiExec.exe /I{737B88A1-FB8F-42E9-9A64-E0432D07DE77} Actualización de seguridad para Windows XP (KB932168) --> Actualización para Windows XP (KB931836) --> Add or Remove Adobe Creative Suite 3 Master Collection --> C:\Archivos de programa\Archivos comunes\Adobe\Installers\4dcfd9b7e901b57f81f667144 603236\Setup.exe Adobe After Effects CS3 --> MsiExec.exe /I{EB0202F7-016A-410C-ADE4-40F848CCC661} Adobe After Effects CS3 Presets --> MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285} Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95} Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61} Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394} Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23} Adobe BridgeTalk Plugin CS3 --> MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E} Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C} Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C} Adobe Color - Photoshop Specific --> MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E} Adobe Color Common Settings --> MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9} Adobe Color EU Extra Settings --> MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8} Adobe Color JA Extra Settings --> MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029} Adobe Color NA Recommended Settings --> MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5} Adobe Contribute CS3 --> MsiExec.exe /I{FC9E08AA-CD59-4C59-BEF9-87E05B9E37D7} Adobe Creative Suite 3 Master Collection --> MsiExec.exe /I{8718DC03-D066-4957-94E5-50C3C5042E8E} Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D} Adobe Device Central CS3 --> MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD} Adobe Dreamweaver CS3 --> MsiExec.exe /I{7C10F5C7-F00F-4BD3-A110-C7D240D2DD25} Adobe Encore CS3 --> MsiExec.exe /I{54B2EAD9-A110-43F7-B010-2859A1BD2AFE} Adobe Encore CS3 Codecs --> MsiExec.exe /I{B8B7A4D8-80E1-4DAE-BD33-7FD535BA3931} Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2} Adobe Extension Manager CS3 --> MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3} Adobe Fireworks CS3 --> MsiExec.exe /I{7DFC1012-D346-46CE-B03E-FF79125AE029} Adobe Flash CS3 --> MsiExec.exe /I{6B52140A-F189-4945-BFFC-DB3F00B8C589} Adobe Flash Player 9 Plugin --> MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9} Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activ eX.exe Adobe Flash Video Encoder --> MsiExec.exe /I{2EFFFC71-1E66-454E-A6E6-CEEC800B96D2} Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B} Adobe Help Viewer CS3 --> MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3} Adobe Illustrator CS3 --> MsiExec.exe /I{F08E8D2E-F132-4742-9C87-D5FF223A016A} Adobe InDesign CS3 --> MsiExec.exe /I{CB3F8375-B600-4B9F-83C9-238ED1E583FD} Adobe InDesign CS3 Icon Handler --> MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E} Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078} Adobe MotionPicture Color Files --> MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77} Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C} Adobe Photoshop CS3 --> MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05} Adobe Premiere Pro 1.5 --> RunDll32 "C:\Archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\0701\In tel32\ctor.dll",LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{A14F7508-B784-40B8-B11A-E0E2EEB7229F}\setup.exe" -l0x0009 Adobe Premiere Pro CS3 --> MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA} Adobe Premiere Pro CS3 Functional Content --> MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A} Adobe Premiere Pro CS3 Third Party Content --> MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA} Adobe Setup --> MsiExec.exe /I{4458C442-7376-4CF9-AF58-E8CEA6722363} Adobe SING CS3 --> MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2} Adobe Soundbooth CS3 --> MsiExec.exe /I{A6B23EFA-6590-482C-A11F-5ACE1B91F5B9} Adobe Soundbooth CS3 Codecs --> MsiExec.exe /I{0327FA9D-975C-448C-A086-577D57BB25B8} Adobe Stock Photos CS3 --> MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183} Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312} Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8} Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5} Adobe Version Cue CS3 Server --> MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963} Adobe Video Profiles --> MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC} Adobe WAS CS3 --> MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE} Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6} Adobe XMP DVA Panels CS3 --> MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F} Adobe XMP Panels CS3 --> MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1} AHV content for Acrobat and Flash --> MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD} Analizador de MSXML 6.0 --> MsiExec.exe /I{5661DB2D-A5AF-4D0F-B34E-3CD45EC6B607} Anime Studio Pro 5.5 --> "C:\Archivos de programa\e frontier\Anime Studio Pro\unins000.exe" Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543} Archivos auxiliares de instalación de Microsoft SQL Server (español) --> MsiExec.exe /X{44FEB532-0908-4A87-BC22-32F0960717EC} ArcSoft Camera Suite 1.3 --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ct or.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{AD13BFB0-FDD2-4AFA-A8AF-9F4A950D56B7}\setup.exe" -l0xa Canon Utilities EOS Utility --> "C:\Archivos de programa\Archivos comunes\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Archivos de programa\Canon\EOS Utility\Uninst.ini" Compresor WinRAR --> C:\Archivos de programa\WinRAR\uninstall.exe Disc2Phone --> MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9} DivX Codec --> C:\Archivos de programa\DivX\DivXCodecUninstall.exe /CODEC DivX Converter --> C:\Archivos de programa\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player --> C:\Archivos de programa\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player --> C:\Archivos de programa\DivX\DivXWebPlayerUninstall.exe /PLUGIN Easy Video Downloader v. 2.0 --> "C:\Archivos de programa\Easy Video Downloader\unins000.exe" Escritor de VSS de Microsoft SQL Server --> MsiExec.exe /I{6B8818D3-984D-421C-AB70-07D63AEF3298} ESET Smart Security --> MsiExec.exe /I{58E05C78-4785-443D-8A1B-CBFF49C2A84E} FL Studio v7.0 --> "C:\Archivos de programa\Image-Line\FL Studio 7\unins000.exe" Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29} Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\archivos de programa\google\googletoolbar1.dll" Herramientas de Microsoft SQL Server 2005 Express Edition --> MsiExec.exe /I{9ECA16A2-595E-4D9C-A0C4-FE6DB9598E84} HijackThis 2.0.2 --> "C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe" /uninstall HP Deskjet 3900 series --> C:\Archivos de programa\HP\Digital Imaging\{3819891A-030B-4a4e-98ED-B28A649E48AB}\setup\hpzscr01.exe -datfile hpfscr05.dat HP Image Zone Express --> MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900} HP Imaging Device Functions 5.0 --> C:\Archivos de programa\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat HP Software Update --> MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D} HP Solution Center & Imaging Support Tools 5.0 --> C:\Archivos de programa\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat Intel(R) Extreme Graphics 2 Driver --> RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572 iTunes --> MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B} Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} LimeWire 4.18.3 --> "C:\Archivos de programa\LimeWire\uninstall.exe" Look 315FS --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\070 1\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{2E58218C-F157-442D-8373-7C4CCA267BD8}\Setup.exe" -l0xa Malwarebytes' Anti-Malware --> "C:\Archivos de programa\Malwarebytes' Anti-Malware\unins000.exe" Messenger Plus! 3 & Sponsor --> "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /Remove Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spu ninst.exe" Microsoft Office Access MUI (English) 2007 --> MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE} Microsoft Office Access Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE} Microsoft Office Enterprise 2007 --> "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (English) 2007 --> MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE} Microsoft Office Groove MUI (English) 2007 --> MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE} Microsoft Office Groove Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE} Microsoft Office InfoPath MUI (English) 2007 --> MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE} Microsoft Office OneNote MUI (English) 2007 --> MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE} Microsoft Office Outlook MUI (English) 2007 --> MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE} Microsoft Office PowerPoint 2007 --> "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall POWERPOINT /dll OSETUP.DLL Microsoft Office PowerPoint 2007 --> MsiExec.exe /X{90120000-0018-0000-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (English) 2007 --> MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (Spanish) 2007 --> MsiExec.exe /X{90120000-0018-0C0A-0000-0000000FF1CE} Microsoft Office Proof (Basque) 2007 --> MsiExec.exe /X{90120000-001F-042D-0000-0000000FF1CE} Microsoft Office Proof (Catalan) 2007 --> MsiExec.exe /X{90120000-001F-0403-0000-0000000FF1CE} Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (Galician) 2007 --> MsiExec.exe /X{90120000-001F-0456-0000-0000000FF1CE} Microsoft Office Proof (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-001F-0416-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (English) 2007 --> MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE} Microsoft Office Proofing (Spanish) 2007 --> MsiExec.exe /X{90120000-002C-0C0A-0000-0000000FF1CE} Microsoft Office Publisher 2007 --> "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PUBLISHER /dll OSETUP.DLL Microsoft Office Publisher 2007 --> MsiExec.exe /X{90120000-0019-0000-0000-0000000FF1CE} Microsoft Office Publisher MUI (English) 2007 --> MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE} Microsoft Office Publisher MUI (Spanish) 2007 --> MsiExec.exe /X{90120000-0019-0C0A-0000-0000000FF1CE} Microsoft Office Shared MUI (English) 2007 --> MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE} Microsoft Office Shared MUI (Spanish) 2007 --> MsiExec.exe /X{90120000-006E-0C0A-0000-0000000FF1CE} Microsoft Office Shared Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE} Microsoft Office Word 2007 --> "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall WORD /dll OSETUP.DLL Microsoft Office Word 2007 --> MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE} Microsoft Office Word MUI (English) 2007 --> MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE} Microsoft Office Word MUI (Spanish) 2007 --> MsiExec.exe /X{90120000-001B-0C0A-0000-0000000FF1CE} Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 --> "C:\Archivos de programa\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove Microsoft SQL Server 2005 Express Edition (SQLEXPRESS) --> MsiExec.exe /I{7018D165-FE75-44A9-8C82-EB1A4B376899} Microsoft SQL Server Native Client --> MsiExec.exe /I{E8E4ED05-BCC2-483D-B1CD-49657398AA21} Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spunin st.exe" Microsoft Visual Basic 2005 Express - ESN --> C:\Archivos de programa\Microsoft Visual Studio 8\Microsoft Visual Basic 2005 Express Edition - ESN\setup.exe Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Motorola SM56 Speakerphone Modem --> C:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe MSN --> C:\Archivos de programa\MSN\MsnInstaller\msninst.exe /Action:ARP MyPhoneExplorer --> C:\Archivos de programa\MyPhoneExplorer\uninstall.exe Nero 7 Ultra Edition --> MsiExec.exe /I{692854CC-97EF-4307-B787-8C6787B91034} OpenOffice.org Installer 1.0 --> MsiExec.exe /X{CE38B24E-4146-4DAC-AD4E-4EC8BF24C261} PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5} PoweRecovery Professional 5.5 --> C:\WINDOWS\iun507.exe C:\Archivos de programa\POWERECOVERY PRO\irunin.ini QuickTime --> MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD} Realtek AC'97 Audio --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\11\ 00\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0xa -removeonly Revo Uninstaller 1.71 --> C:\Archivos de programa\VS Revo Group\Revo Uninstaller\uninst.exe SOFTIMAGE License Server 1.1.11.1502 --> C:\Archivos de programa\InstallShield Installation Information\{D2975B11-82F4-47D9-A0AC-99E36A0E9ECB}\setup.exe -runfromtemp -l0x0009 -removeonly SOFTIMAGE XSI 6.5 --> D:\XSI_6.5\Setup\setup.exe -runfromtemp -l0x0009 -removeonly Solucionario de Baldor --> C:\WINDOWS\uninst.exe -f"C:\Archivos de programa\kimera\Solucionario de Baldor\DeIsL1.isu" -c"C:\Archivos de programa\kimera\Solucionario de Baldor\_ISREG32.DLL" Sony Ericsson Device Data --> MsiExec.exe /I{C92E7DF1-624A-4D95-A4C4-18CB491B44A4} Sony Ericsson Drivers --> MsiExec.exe /I{C60BA916-9E44-4DA4-B11A-9E27B7624EF5} Sony Ericsson PC Suite --> C:\WINDOWS\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\Setup.exe /uninstall Sony Ericsson PC Suite --> MsiExec.exe /I{25BEC3AB-5CD4-481D-9143-215C1BBB189E} Sony Noise Reduction Plug-In 2.0h --> MsiExec.exe /X{06A1BE8A-4CA4-4A39-B9E4-E815AA8FE05C} Sony Sound Forge 9.0 --> MsiExec.exe /X{4AEA9A23-D627-4699-8A0F-FC474308C2E6} Spider-Man 3 Screensaver --> C:\WINDOWS\system32\Spider-Man 3 Screensaver.scr /u Spybot - Search & Destroy --> "C:\Archivos de programa\Spybot - Search & Destroy\unins000.exe" TMPGEnc 4.0 XPress --> MsiExec.exe /I{AB212B59-FF45-4C18-B369-F630CB268DAF} Unity Web Player --> C:\Archivos de programa\Unity\WebPlayer\Uninstall.exe Windows Live Asistente para el inicio de sesión --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} Windows Live installer --> MsiExec.exe /X{9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1} Windows Live Messenger --> MsiExec.exe /X{FC411B47-30BF-428C-9C1E-F6C54A94EA7E} Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spunin st.exe" XP Codec Pack --> C:\Archivos de programa\XP Codec Pack\Uninstall.exe Yahoo! Messenger --> C:\ARCHIV~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\ARCHIV~1\Yahoo!\MESSEN~1\INSTALL.LOG -- Application Event Log ------------------------------------------------------- Event Record #/Type17643 / Success Event Submitted/Written: 08/06/2008 07:58:18 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type17609 / Warning Event Submitted/Written: 08/06/2008 07:49:20 PM Event ID/Source: 4101 / SPM_syslog Event Description: SPM_WARNING (C:\spm\spmd.exe): The service "SPM License Server" is probably not correctly installed (check registry entries). Event Record #/Type17608 / Error Event Submitted/Written: 08/06/2008 07:49:20 PM Event ID/Source: 4100 / SPM_syslog Event Description: SPM_ERROR (C:\spm\spmd.exe): Can't get display name for service: "SPM License Server" (El servicio especificado no existe como servicio instalado.) Event Record #/Type17593 / Error Event Submitted/Written: 08/06/2008 02:17:59 PM Event ID/Source: 0 / .NET Runtime Event Description: Unable to open shim database version registry key - v2.0.50727.00000 Event Record #/Type17590 / Success Event Submitted/Written: 08/06/2008 02:07:21 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type22290 / Error Event Submitted/Written: 08/06/2008 07:50:06 PM Event ID/Source: 7026 / Service Control Manager Event Description: El controlador de inicialización siguiente no se cargó correctamente: Partizan pavboot Event Record #/Type22289 / Error Event Submitted/Written: 08/06/2008 07:49:38 PM Event ID/Source: 7000 / Service Control Manager Event Description: El servicio Kaspersky Anti-Virus Service no pudo iniciarse debido al siguiente error: %%2 Event Record #/Type22288 / Warning Event Submitted/Written: 08/06/2008 07:48:52 PM Event ID/Source: 1003 / Dhcp Event Description: Su equipo no pudo renovar su dirección de la red (desde el servidor DHCP) para la tarjeta de red con dirección de red 001676746814. Ocurrió el siguiente error: %%121. Su equipo continuará intentando obtener una dirección del servidor de direcciones de red (DHCP). Event Record #/Type22270 / Warning Event Submitted/Written: 08/06/2008 02:24:30 PM Event ID/Source: 4226 / Tcpip Event Description: TCP/IP alcanzó el límite de seguridad impuesto sobre el número de intentos de conexión TCP simultáneas. Event Record #/Type22247 / Error Event Submitted/Written: 08/06/2008 00:59:45 PM Event ID/Source: 7026 / Service Control Manager Event Description: El controlador de inicialización siguiente no se cargó correctamente: Partizan pavboot -- End of Deckard's System Scanner: finished at 2008-08-06 20:35:04 ------------ pero digame que hago ahora... se me dijo que no reinicie la maquina, entonces que hago porque necesito apagrala... Gracias  |
|
07/08/08, 13:52:14
| |
| ||||
| Re: ayuda El reporte está limpio, si el problema persiste sigue los pasos para Optimizar Windows así como también descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC. Con respecto a apagar el sistema, era referente a que no lo hagas luego de generar el reporte, puedes apagarlo sin problemas. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Se quiere instalar antivirus Udefender y otros sin pedirlo (por favor ayuda!) | RexyBlacky | Foro Oficial de HijackThis en español | 6 | 04/09/07 21:51:43 |
| Se me paraliza el internet... | XZeroAxl | Foro de Virus y Spywares | 7 | 03/08/07 22:33:53 |
| Ayuda Con Virus (Solucionado) | pinkymalabares | Temas Solucionados | 20 | 13/07/07 14:08:11 |
| Ayuda con svchost.exe | Mi_otro_yo | Foro Oficial de HijackThis en español | 1 | 09/09/05 03:11:17 |
| Ayuda Porfavor!!! Ya No Me Funciona Ni El Explorer | kreator | Foro Oficial de HijackThis en español | 1 | 13/07/05 12:07:43 |
Todas las horas son GMT -4. La hora es 06:48:20.
 |  |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116