| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
03/12/08, 13:44:55
|  |
| ||||
| Re: Ayudenme porfavor!!!! Voy a pedir la asistencia de un moderador. No hay infecciones en tu pc, has optimizado el sistema, tienes conección, pero no abren los navegadores. Es muy raro. Ten paciencia, pediré asistencia. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.  |
| InfoSpyware | ||
| |
|
03/12/08, 14:36:26
| |
| ||||
 Re: Ayudenme porfavor!!!! Cita:
En vista de los problemas que comentas te autorizo a que saques de nuevo tu Log de Hijackthis y lo pegues en este mismo tema que yo seguiré atendiendo este caso, por favor sigue las instrucciones del siguiente enlace: Descargar y sacar el log de HijackThis v2.0.2 Saludos.  ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/12/08, 06:51:58
| |
| |||
| Re: Ayudenme porfavor!!!! Este es el resultado: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:45:52, on 04/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://descargar.traducegratis.com/index.php?rvs=hompag R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHelperShimObj Class - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe " O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221401016865 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://bsb-girl007.spaces.live.com/PhotoUpload/MsnPUpld.cab O18 - Protocol: bw+0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: offline-8876480 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\SrvLnch\SrvLnch.exe O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe -- End of file - 20803 bytes |
|
09/12/08, 20:17:55
| |
| ||||
| Re: Ayudenme porfavor!!!! Hola chelsie, por favor realiza los siguientes pasos en modo normal: Paso 1- Apagar el "Restaurar Sistema" y activa ver archivos ocultos. Deshabilita la protección residente de Panda y Lavasot Ad-Aware para que no interfieran en el proceso. Paso 2 Descarga, actualiza y ejecuta los programas:
Paso 3 Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Paso 4  - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
Cita:
NOTA: -Para mayor comodidad imprime los pasos. -Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema. -Recuerda volver y contarnos los resultados. ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
11/12/08, 10:15:55
| |
| |||
| Re: Ayudenme porfavor!!!! ComboFix 08-12-09.03 - Cristina 2008-12-11 15:02:54.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.380 [GMT 1:00] Se ejecuta desde: c:\documents and settings\Cristina\Mis documentos\Mis archivos recibidos\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\archivos de programa\Windows Live\Messenger\msimg32.dll c:\documents and settings\Cristina\Configuración local\Datos de programa\kekew.dat c:\documents and settings\Cristina\Configuración local\Datos de programa\kekew_nav.dat c:\documents and settings\Cristina\Configuración local\Datos de programa\kekew_navps.dat c:\documents and settings\Cristina\Configuración local\Datos de programa\sgqec.dat c:\documents and settings\Cristina\Configuración local\Datos de programa\sgqec.exe c:\documents and settings\Cristina\Configuración local\Datos de programa\sgqec_nav.dat c:\documents and settings\Cristina\Configuración local\Datos de programa\sgqec_navps.dat c:\documents and settings\Cristina\Favoritos\Videos.url c:\documents and settings\Cristina\Menú Inicio\Programas\Videos.url . (((((((((((((((((( Archivos creados desde 2008-11-11 - 2008-12-11 ))))))))))))))))))))))))))))))))) . 2008-12-10 14:29 . 2008-12-10 14:29 <DIR> d-------- c:\documents and settings\Cristina\DoctorWeb 2008-11-28 12:04 . 2008-11-28 12:04 <DIR> d-------- c:\archivos de programa\FileASSASSIN 2008-11-28 12:00 . 2008-11-28 12:00 <DIR> d-------- c:\documents and settings\Cristina\Datos de programa\IObit 2008-11-28 12:00 . 2008-11-28 12:00 <DIR> d-------- c:\archivos de programa\IObit 2008-11-28 11:05 . 2008-11-28 11:05 <DIR> d-------- C:\_OTMoveIt 2008-11-27 14:52 . 2008-11-27 14:52 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion 2008-11-27 12:48 . 2008-11-27 12:48 <DIR> d-------- c:\windows\system32\Kaspersky Lab 2008-11-27 11:38 . 2008-11-27 11:40 <DIR> d-------- c:\archivos de programa\CCleaner 2008-11-27 11:33 . 2008-11-27 11:33 <DIR> d-------- c:\documents and settings\Cristina\Datos de programa\Malwarebytes 2008-11-27 11:33 . 2008-11-27 11:33 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes 2008-11-27 11:33 . 2008-11-27 11:33 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware 2008-11-27 11:33 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-27 11:33 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-25 18:36 . 2008-11-25 18:36 <DIR> d-------- c:\archivos de programa\Google 2008-11-25 18:30 . 2008-11-25 18:30 <DIR> d-------- C:\8057d8337e71d6901a 2008-11-25 18:29 . 2008-11-25 18:30 <DIR> d-------- C:\50c36c1dc0fea6e3b9 2008-11-25 00:30 . 2008-11-27 11:39 <DIR> d-------- c:\archivos de programa\Yahoo! 2008-11-23 23:11 . 2008-11-23 23:11 <DIR> d--h----- c:\windows\PIF 2008-11-23 17:06 . 2008-11-23 17:07 <DIR> dr-h----- c:\documents and settings\Cris\Reciente 2008-11-23 17:06 . 2008-09-14 14:49 <DIR> d--h----- c:\documents and settings\Cris\Plantillas 2008-11-23 17:06 . 2008-09-14 15:41 <DIR> dr------- c:\documents and settings\Cris\Menú Inicio 2008-11-23 17:06 . 2008-09-14 15:41 <DIR> d--h----- c:\documents and settings\Cris\Impresoras 2008-11-23 17:06 . 2008-11-23 17:07 <DIR> dr------- c:\documents and settings\Cris\Favoritos 2008-11-23 17:06 . 2008-09-14 15:41 <DIR> d--h----- c:\documents and settings\Cris\Entorno de red 2008-11-23 17:06 . 2008-11-23 17:09 <DIR> dr-h----- c:\documents and settings\Cris\Datos de programa 2008-11-23 17:06 . 2008-12-11 15:08 <DIR> d--h----- c:\documents and settings\Cris\Configuración local 2008-11-23 17:06 . 2008-12-11 12:40 <DIR> d-------- c:\documents and settings\Cris 2008-11-23 16:08 . 2008-11-23 16:18 <DIR> d--h----- c:\documents and settings\Administrador\Reciente 2008-11-23 16:08 . 2008-09-14 14:49 <DIR> d--h----- c:\documents and settings\Administrador\Plantillas 2008-11-23 16:08 . 2008-09-14 15:41 <DIR> d-------- c:\documents and settings\Administrador\Mis documentos 2008-11-23 16:08 . 2008-09-14 15:41 <DIR> dr------- c:\documents and settings\Administrador\Menú Inicio 2008-11-23 16:08 . 2008-09-14 15:41 <DIR> d--h----- c:\documents and settings\Administrador\Impresoras 2008-11-23 16:08 . 2008-09-14 15:41 <DIR> d-------- c:\documents and settings\Administrador\Favoritos 2008-11-23 16:08 . 2008-11-23 16:18 <DIR> d-------- c:\documents and settings\Administrador\Escritorio 2008-11-23 16:08 . 2008-09-14 15:41 <DIR> d--h----- c:\documents and settings\Administrador\Entorno de red 2008-11-23 16:08 . 2008-11-23 16:09 <DIR> dr-h----- c:\documents and settings\Administrador\Datos de programa 2008-11-23 16:08 . 2008-12-11 15:08 <DIR> d--h----- c:\documents and settings\Administrador\Configuración local 2008-11-23 16:08 . 2008-11-25 18:30 <DIR> d-------- c:\documents and settings\Administrador 2008-11-23 01:39 . 2008-11-23 01:39 <DIR> d-------- c:\archivos de programa\Enigma Software Group 2008-11-23 01:04 . 2008-11-23 01:04 <DIR> d-------- c:\archivos de programa\Trend Micro 2008-11-22 19:45 . 2008-11-22 19:50 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Lavasoft 2008-11-22 19:45 . 2008-11-22 19:45 <DIR> d-------- c:\archivos de programa\Lavasoft 2008-11-22 19:43 . 2008-11-22 19:43 <DIR> d-------- c:\archivos de programa\Archivos comunes\Wise Installation Wizard 2008-11-22 19:11 . 2008-11-22 20:09 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-11-22 19:11 . 2008-11-22 21:57 <DIR> d-------- c:\archivos de programa\Spybot - Search & Destroy 2008-11-22 16:32 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys 2008-11-22 16:28 . 2008-11-22 16:29 3 --a------ c:\windows\sbacknt.bin 2008-11-22 16:27 . 2008-11-22 16:27 <DIR> d-------- c:\documents and settings\Cristina\Datos de programa\vghd 2008-11-22 16:27 . 2008-11-22 16:27 <DIR> d-------- c:\archivos de programa\vghd 2008-11-22 16:27 . 2008-11-22 16:27 152,904 --a------ c:\windows\system32\vghd.scr 2008-11-22 16:27 . 2008-11-22 16:27 1 --a------ c:\windows\system32\uniq.tll 2008-11-20 22:29 . 2008-11-20 22:29 <DIR> d-------- c:\archivos de programa\K-Lite Codec Pack 2008-11-20 22:22 . 2008-11-20 22:22 <DIR> d-------- c:\documents and settings\Cristina\Datos de programa\Media Player Classic 2008-11-13 02:53 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll 2008-11-13 02:53 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-12-11 14:00 311,132 ----a-w c:\windows\system32\drivers\APPFCONT.DAT.bck 2008-12-11 14:00 311,132 ----a-w c:\windows\system32\drivers\APPFCONT.DAT 2008-12-11 10:26 13,880 ----a-w c:\windows\system32\drivers\COMFiltr.sys 2008-12-11 10:26 1,224 ----a-w c:\windows\system32\drivers\APPFLTR.CFG.bck 2008-12-11 10:26 1,224 ----a-w c:\windows\system32\drivers\APPFLTR.CFG 2008-12-10 19:27 --------- d-----w c:\documents and settings\All Users\Datos de programa\Microsoft Help 2008-11-23 15:32 --------- d-----w c:\archivos de programa\LphantBar 2008-11-23 14:42 --------- d-----w c:\archivos de programa\Messenger Plus! Live 2008-11-22 15:30 --------- d-----w c:\archivos de programa\Panda Security 2008-11-04 22:20 --------- d-----w c:\archivos de programa\PhotoScape 2008-11-04 21:34 --------- d-----w c:\documents and settings\All Users\Datos de programa\Nero 2008-11-04 21:34 --------- d-----w c:\archivos de programa\Archivos comunes\Nero 2008-11-02 14:02 7,680 ----a-w c:\windows\system32\ff_vfw.dll 2008-10-28 22:35 684,032 ----a-w c:\windows\system32\divx.dll 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-25 08:03 81,920 ----a-w c:\windows\system32\dpl100.dll 2008-09-19 21:57 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll 2008-09-19 19:29 108,144 ----a-w c:\windows\system32\CmdLineExt.dll 2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-14 21:37 118,784 -c----r c:\windows\bwUnin-7.2.0.157-8876480SL.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "LDM"="c:\archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe" [2008-09-14 36864] "googletalk"="c:\archivos de programa\Google\Google Talk\googletalk.exe" [2007-11-21 3293184] "Advanced SystemCare 3"="c:\archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" [2008-11-26 2235920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "APVXDWIN"="c:\archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" [2007-07-23 406832] "SCANINICIO"="c:\archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe" [2007-07-11 27952] "LogitechCommunicationsManager"="c:\archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe " [2006-06-26 497200] "LogitechQuickCamRibbon"="c:\archivos de programa\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 614960] "GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\ Logitech Desktop Messenger.lnk - c:\archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-09-14 196608] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr] 2007-02-15 19:02 50736 c:\windows\system32\avldr.dll HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Framework Windows HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareCleaner [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-06-12 01:38 34672 c:\archivos de programa\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui] --a------ 2007-12-17 10:12 243240 c:\archivos de programa\Windows Live\Protección infantil\fssui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] --a------ 2006-06-26 09:33 243248 c:\archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "lanmanserver"=2 (0x2) "fsssvc"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "c:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessen ger.exe"= "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"= "c:\\Archivos de programa\\Lphant\\eLePhantClient.exe"= R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2008-11-22 28544] R1 APPFLT;App Filter Plugin;\??\c:\windows\system32\Drivers\APPFLT.SYS [2008-09-14 71736] R1 DSAFLT;DSA Filter Plugin;\??\c:\windows\system32\Drivers\DSAFLT.SYS [2008-09-14 51256] R1 FNETMON;NetMon Filter Plugin;\??\c:\windows\system32\Drivers\fnetmon.SYS [2008-09-14 22072] R1 IDSFLT;Ids Filter Plugin;\??\c:\windows\system32\Drivers\IDSFLT.SYS [2008-09-14 191672] R1 NETFLTDI;Panda Net Driver [TDI Layer];\??\c:\windows\system32\Drivers\NETFLTDI.SYS [2008-09-14 21:25:25 132920] R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys [2008-09-14 38968] R1 SMSFLT;SMS Filter Plugin;\??\c:\windows\system32\Drivers\SMSFLT.SYS [2008-09-14 37304] R1 WNMFLT;Wifi Monitor Filter Plugin;\??\c:\windows\system32\Drivers\WNMFLT.SYS [2008-09-14 30648] R2 cpoint;Panda CPoint Driver;c:\windows\system32\Drivers\cpoint.sys [2008-09-14 24760] R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssflt r.sys [2008-09-14 43816] R2 PavProc;Panda Process Protection Driver;\??\c:\windows\system32\DRIVERS\PavProc.sys [2008-09-14 178872] R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys [] R3 ComFiltr;Panda Anti-Dialer;\??\c:\windows\system32\DRIVERS\COMFiltr.sy s [2008-09-14 13880] R3 NETIMFLT;PANDA NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\netimflt.sys [2008-09-14 142128] R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavS RK.sys [] R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavT PK.sys [] R3 ZD1211BU(Atheros);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(Atheros);c:\windows\system32\DRIVERS\zd1211B u.sys [2008-09-14 500736] S4 fsssvc;Windows Live OneCare Protección infantil;"c:\archivos de programa\Windows Live\Protección infantil\fsssvc.exe" [2007-12-17 523816] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{954222e0-b973-11dd-95eb-001644b50867}] \Shell\Auto\command - auto.exe \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe *Newly Created Service* - PROCEXP90 *Newly Created Service* - PSEXESVC . Contenido de carpeta 'Tareas Programadas' 2008-12-11 c:\windows\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job - c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20] . - - - - HUÉRFANOS ELIMINADOS - - - - MSConfigStartUp-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe MSConfigStartUp-sgqec - c:\documents and settings\cristina\configuración local\datos de programa\sgqec.exe MSConfigStartUp-Cmaudio - cmicnfg.cpl . ------- Análisis Suplementario ------- . uLocal Page = uStart Page = www.fotolog.com mStart Page = hxxp://www.forospyware.com IE: &Windows Live Search - c:\archivos de programa\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000 LSP: c:\archivos de programa\Panda Security\Panda Internet Security 2008\pavlsp.dll Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll FireFox -: Profile - c:\documents and settings\Cristina\Datos de programa\Mozilla\Firefox\Profiles\88ock5z6.default \ FF -: plugin - c:\archivos de programa\Yahoo!\Common\npyaxmpb.dll . . ------- File Associations ------- . JSEFile=c:\archiv~1\PANDAS~1\PANDAI~1\PAVSCRIP.EXE "%1" %* VBEFile=c:\archiv~1\PANDAS~1\PANDAI~1\PAVSCRIP.EXE "%1" %* VBSFile=c:\archiv~1\PANDAS~1\PANDAI~1\PAVSCRIP.EXE "%1" %* . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-11 15:08:22 Windows 5.1.2600 Service Pack 3 NTFS detected NTDLL code modification: ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . --------------------- DLLs cargados bajo los procesos en ejecución --------------------- - - - - - - - > 'winlogon.exe'(1196) c:\windows\system32\avldr.dll . Tiempo completado: 2008-12-11 15:11:14 ComboFix-quarantined-files.txt 2008-12-11 14:11:09 Pre-Run: 16.932.904.960 bytes libres Post-Run: 16,921,849,856 bytes libres 233 --- E O F --- 2008-11-23 15:54:50 |
|
12/12/08, 16:10:46
| |
| ||||
| Re: Ayudenme porfavor!!!! Hola chelsie el reporte de Combofix muestra que en esa PC se ha usado una memoria USb (Pendrive) que esta infectado. Por favor realiza los siguientes pasos: Paso 1- Apagar el "Restaurar Sistema" y activa ver archivos ocultos. Paso 2- Descargar esta herramienta. (pero no ejecutarla aun) Flash_Disinfector.exe (al final del post) Paso 3- Ejecutar Flash_Disinfector.exe en el PC y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente. Paso 4 1.-Abrir el Notepad (Bloc de Notas)
Código: KillAll::
File::
c:\windows\sbacknt.bin
c:\windows\system32\vghd.scr
c:\windows\system32\uniq.tll
Folder::
c:\documents and settings\Cristina\Datos de programa\vghd
c:\archivos de programa\vghd
c:\documents and settings\Cristina\Datos de programa\Media Player Classic
c:\archivos de programa\Enigma Software Group
C:\8057d8337e71d6901a
C:\50c36c1dc0fea6e3b9
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{954222e0-b973-11dd-95eb-001644b50867}]
3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio. 4.- Antes de usar el CFScript....
Cita:
NOTA: -Para mayor comodidad imprime los pasos. -Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema. -Recuerda volver y contarnos los resultados. ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
12/12/08, 16:54:47
| |
| |||
| Re: Ayudenme porfavor!!!! ComboFix 08-12-12.01 - Cristina 2008-12-12 22:14:48.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.466 [GMT 1:00] Se ejecuta desde: c:\documents and settings\Cristina\Mis documentos\Mis archivos recibidos\ComboFix.exe Comando de interruptores utilizados :: c:\documents and settings\Cristina\Escritorio\CFScript.txt * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! FILE :: c:\windows\sbacknt.bin c:\windows\system32\uniq.tll c:\windows\system32\vghd.scr . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\50c36c1dc0fea6e3b9 c:\50c36c1dc0fea6e3b9\admparse.dll c:\50c36c1dc0fea6e3b9\advpack.dll c:\50c36c1dc0fea6e3b9\browseui.dll c:\50c36c1dc0fea6e3b9\corpol.dll c:\50c36c1dc0fea6e3b9\custsat.dll c:\50c36c1dc0fea6e3b9\dxtmsft.dll c:\50c36c1dc0fea6e3b9\dxtrans.dll c:\50c36c1dc0fea6e3b9\extmgr.dll c:\50c36c1dc0fea6e3b9\hmmapi.dll c:\50c36c1dc0fea6e3b9\icardie.dll c:\50c36c1dc0fea6e3b9\icrav03.rat c:\50c36c1dc0fea6e3b9\ie4uinit.exe c:\50c36c1dc0fea6e3b9\ieakeng.dll c:\50c36c1dc0fea6e3b9\ieaksie.dll c:\50c36c1dc0fea6e3b9\ieakui.dll c:\50c36c1dc0fea6e3b9\ieapfltr.dll c:\50c36c1dc0fea6e3b9\iedkcs32.dll c:\50c36c1dc0fea6e3b9\iedw.exe c:\50c36c1dc0fea6e3b9\ieencode.dll c:\50c36c1dc0fea6e3b9\ieframe.dll c:\50c36c1dc0fea6e3b9\iepeers.dll c:\50c36c1dc0fea6e3b9\ieproxy.dll c:\50c36c1dc0fea6e3b9\iernonce.dll c:\50c36c1dc0fea6e3b9\iertutil.dll c:\50c36c1dc0fea6e3b9\iesetup.dll c:\50c36c1dc0fea6e3b9\ieudinit.exe c:\50c36c1dc0fea6e3b9\ieui.dll c:\50c36c1dc0fea6e3b9\ieuinit.inf c:\50c36c1dc0fea6e3b9\iexplore.exe c:\50c36c1dc0fea6e3b9\imgutil.dll c:\50c36c1dc0fea6e3b9\inetcpl.cpl c:\50c36c1dc0fea6e3b9\inseng.dll c:\50c36c1dc0fea6e3b9\install.ins c:\50c36c1dc0fea6e3b9\jscript.dll c:\50c36c1dc0fea6e3b9\jsproxy.dll c:\50c36c1dc0fea6e3b9\licmgr10.dll c:\50c36c1dc0fea6e3b9\msfeeds.dll c:\50c36c1dc0fea6e3b9\msfeeds.mof c:\50c36c1dc0fea6e3b9\msfeedsbs.dll c:\50c36c1dc0fea6e3b9\msfeedsbs.mof c:\50c36c1dc0fea6e3b9\msfeedssync.exe c:\50c36c1dc0fea6e3b9\mshta.exe c:\50c36c1dc0fea6e3b9\mshtml.dll c:\50c36c1dc0fea6e3b9\mshtml.tlb c:\50c36c1dc0fea6e3b9\mshtmled.dll c:\50c36c1dc0fea6e3b9\mshtmler.dll c:\50c36c1dc0fea6e3b9\msls31.dll c:\50c36c1dc0fea6e3b9\msrating.dll c:\50c36c1dc0fea6e3b9\mstime.dll c:\50c36c1dc0fea6e3b9\occache.dll c:\50c36c1dc0fea6e3b9\occache.ini c:\50c36c1dc0fea6e3b9\pngfilt.dll c:\50c36c1dc0fea6e3b9\shdocvw.dll c:\50c36c1dc0fea6e3b9\shlwapi.dll c:\50c36c1dc0fea6e3b9\spmsg.dll c:\50c36c1dc0fea6e3b9\spuninst.exe c:\50c36c1dc0fea6e3b9\spupdsvc.exe c:\50c36c1dc0fea6e3b9\tdc.ocx c:\50c36c1dc0fea6e3b9\ticrf.rat c:\50c36c1dc0fea6e3b9\update\idndl.exe c:\50c36c1dc0fea6e3b9\update\ie7.cat c:\50c36c1dc0fea6e3b9\update\iecustom.dll c:\50c36c1dc0fea6e3b9\update\iereseticons.exe c:\50c36c1dc0fea6e3b9\update\iesetup.exe c:\50c36c1dc0fea6e3b9\update\legitlibm.dll c:\50c36c1dc0fea6e3b9\update\nlsdl.exe c:\50c36c1dc0fea6e3b9\update\update.exe c:\50c36c1dc0fea6e3b9\update\update.exe.manifest c:\50c36c1dc0fea6e3b9\update\update.inf c:\50c36c1dc0fea6e3b9\update\update.ver c:\50c36c1dc0fea6e3b9\update\updspapi.dll c:\50c36c1dc0fea6e3b9\update\xmllitesetup.exe c:\50c36c1dc0fea6e3b9\url.dll c:\50c36c1dc0fea6e3b9\urlmon.dll c:\50c36c1dc0fea6e3b9\vbscript.dll c:\50c36c1dc0fea6e3b9\vgx.dll c:\50c36c1dc0fea6e3b9\webcheck.dll c:\50c36c1dc0fea6e3b9\webcheck.ini c:\50c36c1dc0fea6e3b9\winfxdocobj.exe c:\50c36c1dc0fea6e3b9\wininet.dll C:\8057d8337e71d6901a c:\8057d8337e71d6901a\idndl.dll c:\8057d8337e71d6901a\normaliz.dll c:\8057d8337e71d6901a\spmsg.dll c:\8057d8337e71d6901a\spuninst.exe c:\8057d8337e71d6901a\spupdsvc.exe c:\8057d8337e71d6901a\update\idnmitigationapis.cat c:\8057d8337e71d6901a\update\spcustom.dll c:\8057d8337e71d6901a\update\update.exe c:\8057d8337e71d6901a\update\update.inf c:\8057d8337e71d6901a\update\update.ver c:\8057d8337e71d6901a\update\updspapi.dll c:\archivos de programa\Enigma Software Group c:\archivos de programa\Enigma Software Group\SpyHunter\ActiveKill.dll c:\archivos de programa\Enigma Software Group\SpyHunter\ActiveXKill.dll c:\archivos de programa\Enigma Software Group\SpyHunter\AXList.txt c:\archivos de programa\Enigma Software Group\SpyHunter\br.exe c:\archivos de programa\Enigma Software Group\SpyHunter\Common.dll c:\archivos de programa\Enigma Software Group\SpyHunter\def.dat c:\archivos de programa\Enigma Software Group\SpyHunter\def.dat.bak c:\archivos de programa\Enigma Software Group\SpyHunter\EnigmaUpdater.dll c:\archivos de programa\Enigma Software Group\SpyHunter\HelpDesk.dll c:\archivos de programa\Enigma Software Group\SpyHunter\HFMonitor.dll c:\archivos de programa\Enigma Software Group\SpyHunter\INSTALL.LOG c:\archivos de programa\Enigma Software Group\SpyHunter\install.sss c:\archivos de programa\Enigma Software Group\SpyHunter\Language.dll c:\archivos de programa\Enigma Software Group\SpyHunter\NetworkSentry.dll c:\archivos de programa\Enigma Software Group\SpyHunter\Options.dll c:\archivos de programa\Enigma Software Group\SpyHunter\pr_support.log c:\archivos de programa\Enigma Software Group\SpyHunter\ProcessGuard.dll c:\archivos de programa\Enigma Software Group\SpyHunter\RegistryGuard.dll c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000000.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000001.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000002.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000003.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000004.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000005.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000006.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000007.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000008.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000009.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00000a.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00000b.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00000c.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00000d.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00000e.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00000f.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000010.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000011.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000012.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000013.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000014.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000015.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000016.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000017.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000018.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000019.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00001a.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00001b.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00001c.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00001d.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00001e.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00001f.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000020.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000021.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000022.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000023.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000024.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000025.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000026.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000027.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000028.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000029.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00002a.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00002b.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00002c.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00002d.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00002e.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00002f.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000030.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000031.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000032.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000033.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000034.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000035.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000036.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000037.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000038.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000039.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00003a.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00003b.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00003c.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00003d.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00003e.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00003f.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000040.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000041.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000042.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000043.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000044.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000045.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000046.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000047.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000048.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000049.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00004a.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00004b.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00004c.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00004d.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00004e.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00004f.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000050.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000051.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000052.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000053.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000054.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000055.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000056.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000057.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000058.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\000059.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00005a.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00005b.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00005c.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00005d.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00005e.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\00005f.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\0x84.ecd c:\archivos de programa\Enigma Software Group\SpyHunter\Rollback\rollback.dat c:\archivos de programa\Enigma Software Group\SpyHunter\scan.log c:\archivos de programa\Enigma Software Group\SpyHunter\Scanner.dll c:\archivos de programa\Enigma Software Group\SpyHunter\Scheduler.dll c:\archivos de programa\Enigma Software Group\SpyHunter\SHDS.mht c:\archivos de programa\Enigma Software Group\SpyHunter\spyhunter.log c:\archivos de programa\Enigma Software Group\SpyHunter\SpyHunter3.chm c:\archivos de programa\Enigma Software Group\SpyHunter\SpyHunter3.exe c:\archivos de programa\Enigma Software Group\SpyHunter\SpyHunter3.skn c:\archivos de programa\Enigma Software Group\SpyHunter\SpyHunterInstance.lock c:\archivos de programa\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll c:\archivos de programa\Enigma Software Group\SpyHunter\support.log c:\archivos de programa\Enigma Software Group\SpyHunter\Uninstall.exe c:\archivos de programa\Enigma Software Group\SpyHunter\Updater.dll c:\archivos de programa\Enigma Software Group\SpyHunter\whitelist.dat c:\archivos de programa\Enigma Software Group\SpyHunter\WSAMonitor.dll c:\archivos de programa\vghd c:\archivos de programa\vghd\dxmodules.dll c:\archivos de programa\vghd\msvcr70.dll c:\archivos de programa\vghd\Sql.dll c:\archivos de programa\vghd\System.dll c:\archivos de programa\vghd\uninstall.exe c:\archivos de programa\vghd\vghd.exe c:\archivos de programa\vghd\vhd.dll c:\archivos de programa\vghd\VirtuaGirl_Downloader.exe c:\archivos de programa\vghd\Windows.dll c:\archivos de programa\vghd\WindowsEx.dll c:\documents and settings\Cristina\Datos de programa\Media Player Classic c:\documents and settings\Cristina\Datos de programa\Media Player Classic\default.mpcpl c:\documents and settings\Cristina\Datos de programa\vghd c:\documents and settings\Cristina\Datos de programa\vghd\Data\a0167\a0167.vhddat c:\documents and settings\Cristina\Datos de programa\vghd\Data\a0167\a0167.vhddld c:\documents and settings\Cristina\Datos de programa\vghd\Data\a0167\a0167.vhdinf c:\documents and settings\Cristina\Datos de programa\vghd\Data\a0167\a0167c.jpg c:\documents and settings\Cristina\Datos de programa\vghd\Data\a0167\a0167d.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\a0167\a0167e.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\backgrounds\floor.JPG c:\documents and settings\Cristina\Datos de programa\vghd\Data\backgrounds\logo.BMP c:\documents and settings\Cristina\Datos de programa\vghd\Data\backgrounds\preview_scr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\backgrounds\sky1.jpg c:\documents and settings\Cristina\Datos de programa\vghd\Data\backgrounds\sky2.jpg c:\documents and settings\Cristina\Datos de programa\vghd\Data\backgrounds\slideshow\bkgd_01.j pg c:\documents and settings\Cristina\Datos de programa\vghd\Data\backgrounds\slideshow\bkgd_03.j pg c:\documents and settings\Cristina\Datos de programa\vghd\Data\backgrounds\slideshow\bkgd_05.j pg c:\documents and settings\Cristina\Datos de programa\vghd\Data\backgrounds\slideshow\bkgd_07.j pg c:\documents and settings\Cristina\Datos de programa\vghd\Data\backgrounds\slideshow\bkgd_21.j pg c:\documents and settings\Cristina\Datos de programa\vghd\Data\backgrounds\slideshow\bkgd_28.j pg c:\documents and settings\Cristina\Datos de programa\vghd\Data\backgrounds\slideshow\bkgd_34.j pg c:\documents and settings\Cristina\Datos de programa\vghd\Data\DLScript.cds c:\documents and settings\Cristina\Datos de programa\vghd\Data\license.txt c:\documents and settings\Cristina\Datos de programa\vghd\Data\models.lst c:\documents and settings\Cristina\Datos de programa\vghd\Data\musics\musiclist.mpl c:\documents and settings\Cristina\Datos de programa\vghd\Data\redirect.cds c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\backabout.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\backcalendar.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\backcollection.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\backdelete.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\backdownload_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\backdownload_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\backenterpassword.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\background.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\backplaylists.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\backregister_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\backregister_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\backscreensaver.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\backsettings_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\backsettings_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\backwarnbox.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\backwarnbox_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_add_playlist_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_add_playlist_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_add_playlist_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_add_playlist_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_buy_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_buy_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_buy_off_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_buy_off_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_buy_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_buy_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_cancel_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_cancel_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_cancel_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_cancel_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_cancel_small.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_cancel_small_click.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_cancel_small_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_cancel_small_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_cancelregister_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_cancelregister_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_cancelregister_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_cancelregister_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_confirm_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_confirm_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_confirm_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_confirm_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_delete_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_delete_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_delete_off_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_delete_off_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_delete_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_delete_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_delete_playlist_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_delete_playlist_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_delete_playlist_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_delete_playlist_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_download_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_download_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_download_off_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_download_off_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_download_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_download_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_downloadtrailer_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_downloadtrailer_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_downloadtrailer_off_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_downloadtrailer_off_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_downloadtrailer_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_downloadtrailer_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_enable_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_enable_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_enable_off_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_enable_off_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_enable_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_enable_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_finish_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_finish_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_finish_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_finish_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_no_click.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_no_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_no_on.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_no_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_ok_playlist_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_ok_playlist_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_ok_playlist_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_ok_playlist_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_ok_small.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_ok_small_click.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preset1_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preset1_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preset1_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preset1_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preset2_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preset2_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preset2_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preset2_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preset3_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preset3_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preset3_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preset3_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preset4_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preset4_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preset4_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preset4_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preview_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preview_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preview_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_preview_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_previewsmall_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_previewsmall_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_previewsmall_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_previewsmall_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_products.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_resetdisabled_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_resetdisabled_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_resetdisabled_off_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_resetdisabled_off_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_resetdisabled_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_resetdisabled_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_select_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_select_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_select_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_select_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_show_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_show_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_show_off_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_show_off_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_show_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_show_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_skins.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_toggle_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_toggle_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_toggle_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_toggle_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_whatsnew_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_whatsnew_click_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_whatsnew_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_whatsnew_on_us.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_yes_click.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_yes_click_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_yes_on.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\button_yes_on_fr.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\calendar_comingsoon.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\calendar_nocard.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\checkbox.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\down_about.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\down_calendar.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\down_collection.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\down_downloads.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\down_settings.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\down_settings2.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\empty_girl.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\favorite.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\favorite_selected.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\list_disabled.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\list_enabled.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\logo.BMP c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\plus.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\radio.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\register_sticker.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\scr00001.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\scr00003.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\scr00004.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\scr00005.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\scr1.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\scr3.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\scr4.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\scr5.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\slider.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\tip_background.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\tooltip_button.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\tooltip_button_click.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\tooltip_check_off.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\tooltip_check_on.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\tooltip_close.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\up_about.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\up_calendar.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\up_collection.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\up_downloads.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\up_settings.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\up_settings2.bmp c:\documents and settings\Cristina\Datos de programa\vghd\Data\skins\VirtuaGirlHD\classic skin\vgirl.pack c:\documents and settings\Cristina\Datos de programa\vghd\Data\Vghd_info.log c:\documents and settings\Cristina\Datos de programa\vghd\Data\virtuagirlhdlicense.txt c:\documents and settings\Cristina\Datos de programa\vghd\Data\virtuagirlhdredirect.cds c:\documents and settings\Cristina\Datos de programa\vghd\Models\a0167\a0167.vhdtrailers c:\documents and settings\Cristina\Datos de programa\vghd\Models\a0167\a0167_0101.demo c:\documents and settings\Cristina\Datos de programa\vghd\Models\a0167\a0167_33103.demo c:\documents and settings\Cristina\Datos de programa\vghd\Models\a0167\a0167_4102.demo c:\windows\sbacknt.bin c:\windows\system32\ff_vfw.dll c:\windows\system32\uniq.tll c:\windows\system32\vghd.scr c:\windows\system32\xvidcore.dll c:\windows\system32\xvidvfw.dll . (((((((((((((((((( Archivos creados desde 2008-11-12 - 2008-12-12 ))))))))))))))))))))))))))))))))) . 2008-12-10 14:29 . 2008-12-10 14:29 <DIR> d-------- c:\documents and settings\Cristina\DoctorWeb 2008-11-28 12:04 . 2008-11-28 12:04 <DIR> d-------- c:\archivos de programa\FileASSASSIN 2008-11-28 12:00 . 2008-11-28 12:00 <DIR> d-------- c:\documents and settings\Cristina\Datos de programa\IObit 2008-11-28 12:00 . 2008-11-28 12:00 <DIR> d-------- c:\archivos de programa\IObit 2008-11-28 11:05 . 2008-11-28 11:05 <DIR> d-------- C:\_OTMoveIt 2008-11-27 14:52 . 2008-11-27 14:52 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion 2008-11-27 12:48 . 2008-11-27 12:48 <DIR> d-------- c:\windows\system32\Kaspersky Lab 2008-11-27 11:38 . 2008-11-27 11:40 <DIR> d-------- c:\archivos de programa\CCleaner 2008-11-27 11:33 . 2008-11-27 11:33 <DIR> d-------- c:\documents and settings\Cristina\Datos de programa\Malwarebytes 2008-11-27 11:33 . 2008-11-27 11:33 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes 2008-11-27 11:33 . 2008-11-27 11:33 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware 2008-11-27 11:33 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-27 11:33 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-25 18:36 . 2008-11-25 18:36 <DIR> d-------- c:\archivos de programa\Google 2008-11-25 00:30 . 2008-11-27 11:39 <DIR> d-------- c:\archivos de programa\Yahoo! 2008-11-23 23:11 . 2008-11-23 23:11 <DIR> d--h----- c:\windows\PIF 2008-11-23 17:06 . 2008-11-23 17:07 <DIR> dr-h----- c:\documents and settings\Cris\Reciente 2008-11-23 17:06 . 2008-09-14 14:49 <DIR> d--h----- c:\documents and settings\Cris\Plantillas 2008-11-23 17:06 . 2008-09-14 15:41 <DIR> dr------- c:\documents and settings\Cris\Menú Inicio 2008-11-23 17:06 . 2008-09-14 15:41 <DIR> d--h----- c:\documents and settings\Cris\Impresoras 2008-11-23 17:06 . 2008-11-23 17:07 <DIR> dr------- c:\documents and settings\Cris\Favoritos 2008-11-23 17:06 . 2008-09-14 15:41 <DIR> d--h----- c:\documents and settings\Cris\Entorno de red 2008-11-23 17:06 . 2008-11-23 17:09 <DIR> dr-h----- c:\documents and settings\Cris\Datos de programa 2008-11-23 17:06 . 2008-12-11 15:11 <DIR> d--h----- c:\documents and settings\Cris\Configuración local 2008-11-23 17:06 . 2008-12-11 12:40 <DIR> d-------- c:\documents and settings\Cris 2008-11-23 16:08 . 2008-11-23 16:18 <DIR> d--h----- c:\documents and settings\Administrador\Reciente 2008-11-23 16:08 . 2008-09-14 14:49 <DIR> d--h----- c:\documents and settings\Administrador\Plantillas 2008-11-23 16:08 . 2008-09-14 15:41 <DIR> d-------- c:\documents and settings\Administrador\Mis documentos 2008-11-23 16:08 . 2008-09-14 15:41 <DIR> dr------- c:\documents and settings\Administrador\Menú Inicio 2008-11-23 16:08 . 2008-09-14 15:41 <DIR> d--h----- c:\documents and settings\Administrador\Impresoras 2008-11-23 16:08 . 2008-09-14 15:41 <DIR> d-------- c:\documents and settings\Administrador\Favoritos 2008-11-23 16:08 . 2008-11-23 16:18 <DIR> d-------- c:\documents and settings\Administrador\Escritorio 2008-11-23 16:08 . 2008-09-14 15:41 <DIR> d--h----- c:\documents and settings\Administrador\Entorno de red 2008-11-23 16:08 . 2008-11-23 16:09 <DIR> dr-h----- c:\documents and settings\Administrador\Datos de programa 2008-11-23 16:08 . 2008-12-11 15:11 <DIR> d--h----- c:\documents and settings\Administrador\Configuración local 2008-11-23 16:08 . 2008-11-25 18:30 <DIR> d-------- c:\documents and settings\Administrador 2008-11-23 01:04 . 2008-11-23 01:04 <DIR> d-------- c:\archivos de programa\Trend Micro 2008-11-22 19:45 . 2008-11-22 19:50 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Lavasoft 2008-11-22 19:45 . 2008-11-22 19:45 <DIR> d-------- c:\archivos de programa\Lavasoft 2008-11-22 19:43 . 2008-11-22 19:43 <DIR> d-------- c:\archivos de programa\Archivos comunes\Wise Installation Wizard 2008-11-22 19:11 . 2008-11-22 20:09 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-11-22 19:11 . 2008-11-22 21:57 <DIR> d-------- c:\archivos de programa\Spybot - Search & Destroy 2008-11-22 16:32 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys 2008-11-20 22:29 . 2008-11-20 22:29 <DIR> d-------- c:\archivos de programa\K-Lite Codec Pack 2008-11-20 22:29 . 2008-09-19 22:57 3,596,288 --a------ c:\windows\system32\qt-dx331.dll 2008-11-20 22:29 . 2008-09-24 19:41 839,680 --a------ c:\windows\system32\lameACM.acm 2008-11-20 22:29 . 2008-10-28 23:35 684,032 --a------ c:\windows\system32\divx.dll 2008-11-20 22:29 . 2004-01-25 17:18 217,088 --a------ c:\windows\system32\yv12vfw.dll 2008-11-20 22:29 . 2007-09-04 17:56 164,352 --a------ c:\windows\system32\unrar.dll 2008-11-20 22:29 . 2007-09-21 01:52 118,784 --a------ c:\windows\system32\ac3acm.acm 2008-11-20 22:29 . 2008-09-25 09:03 81,920 --a------ c:\windows\system32\dpl100.dll 2008-11-20 22:29 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest 2008-11-20 22:29 . 2008-10-03 13:30 414 --a------ c:\windows\system32\lame_acm.xml 2008-11-20 22:29 . 2008-07-30 20:09 38 --a------ c:\windows\avisplitter.ini 2008-11-13 02:53 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll 2008-11-13 02:53 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-12-12 21:28 300,272 ----a-w c:\windows\system32\drivers\APPFCONT.DAT.bck 2008-12-12 21:28 300,272 ----a-w c:\windows\system32\drivers\APPFCONT.DAT 2008-12-12 21:28 13,880 ----a-w c:\windows\system32\drivers\COMFiltr.sys 2008-12-12 21:28 1,224 ----a-w c:\windows\system32\drivers\APPFLTR.CFG.bck 2008-12-12 21:28 1,224 ----a-w c:\windows\system32\drivers\APPFLTR.CFG 2008-12-11 20:55 --------- d-----w c:\archivos de programa\Messenger Plus! Live 2008-12-10 19:27 --------- d-----w c:\documents and settings\All Users\Datos de programa\Microsoft Help 2008-11-23 15:32 --------- d-----w c:\archivos de programa\LphantBar 2008-11-22 15:30 --------- d-----w c:\archivos de programa\Panda Security 2008-11-04 22:20 --------- d-----w c:\archivos de programa\PhotoScape 2008-11-04 21:34 --------- d-----w c:\documents and settings\All Users\Datos de programa\Nero 2008-11-04 21:34 --------- d-----w c:\archivos de programa\Archivos comunes\Nero 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-19 19:29 108,144 ----a-w c:\windows\system32\CmdLineExt.dll 2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-14 21:37 118,784 -c----r c:\windows\bwUnin-7.2.0.157-8876480SL.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "LDM"="c:\archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe" [2008-09-14 36864] "googletalk"="c:\archivos de programa\Google\Google Talk\googletalk.exe" [2007-11-21 3293184] "Advanced SystemCare 3"="c:\archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" [2008-11-26 2235920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "APVXDWIN"="c:\archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" [2007-07-23 406832] "SCANINICIO"="c:\archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe" [2007-07-11 27952] "LogitechCommunicationsManager"="c:\archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe " [2006-06-26 497200] "LogitechQuickCamRibbon"="c:\archivos de programa\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 614960] "GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\ Logitech Desktop Messenger.lnk - c:\archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-09-14 196608] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr] 2007-02-15 19:02 50736 c:\windows\system32\avldr.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-06-12 01:38 34672 c:\archivos de programa\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui] --a------ 2007-12-17 10:12 243240 c:\archivos de programa\Windows Live\Protección infantil\fssui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] --a------ 2006-06-26 09:33 243248 c:\archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "lanmanserver"=2 (0x2) "fsssvc"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "c:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessen ger.exe"= "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"= "c:\\Archivos de programa\\Lphant\\eLePhantClient.exe"= R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2008-11-22 28544] R1 APPFLT;App Filter Plugin;\??\c:\windows\system32\Drivers\APPFLT.SYS [2008-09-14 71736] R1 DSAFLT;DSA Filter Plugin;\??\c:\windows\system32\Drivers\DSAFLT.SYS [2008-09-14 51256] R1 FNETMON;NetMon Filter Plugin;\??\c:\windows\system32\Drivers\fnetmon.SYS [2008-09-14 22072] R1 IDSFLT;Ids Filter Plugin;\??\c:\windows\system32\Drivers\IDSFLT.SYS [2008-09-14 191672] R1 NETFLTDI;Panda Net Driver [TDI Layer];\??\c:\windows\system32\Drivers\NETFLTDI.SYS [2008-09-14 21:25:25 132920] R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys [2008-09-14 38968] R1 SMSFLT;SMS Filter Plugin;\??\c:\windows\system32\Drivers\SMSFLT.SYS [2008-09-14 37304] R1 WNMFLT;Wifi Monitor Filter Plugin;\??\c:\windows\system32\Drivers\WNMFLT.SYS [2008-09-14 30648] R2 cpoint;Panda CPoint Driver;c:\windows\system32\Drivers\cpoint.sys [2008-09-14 24760] R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssflt r.sys [2008-09-14 43816] R2 PavProc;Panda Process Protection Driver;\??\c:\windows\system32\DRIVERS\PavProc.sys [2008-09-14 178872] R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys [] R3 ComFiltr;Panda Anti-Dialer;\??\c:\windows\system32\DRIVERS\COMFiltr.sy s [2008-09-14 13880] R3 NETIMFLT;PANDA NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\netimflt.sys [2008-09-14 142128] R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavS RK.sys [] R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavT PK.sys [] R3 ZD1211BU(Atheros);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(Atheros);c:\windows\system32\DRIVERS\zd1211B u.sys [2008-09-14 500736] S4 fsssvc;Windows Live OneCare Protección infantil;"c:\archivos de programa\Windows Live\Protección infantil\fsssvc.exe" [2007-12-17 523816] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{954222e0-b973-11dd-95eb-001644b50867}] \Shell\Auto\command - auto.exe \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe . Contenido de carpeta 'Tareas Programadas' 2008-12-12 c:\windows\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job - c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20] . . ------- Análisis Suplementario ------- . uLocal Page = uStart Page = www.fotolog.com mStart Page = hxxp://www.forospyware.com IE: &Windows Live Search - c:\archivos de programa\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000 LSP: c:\archivos de programa\Panda Security\Panda Internet Security 2008\pavlsp.dll Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll FF - ProfilePath - c:\documents and settings\Cristina\Datos de programa\Mozilla\Firefox\Profiles\88ock5z6.default \ FF - plugin: c:\archivos de programa\Yahoo!\Common\npyaxmpb.dll . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-12 22:26:15 Windows 5.1.2600 Service Pack 3 NTFS detected NTDLL code modification: ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . --------------------- DLLs cargados bajo los procesos en ejecución --------------------- - - - - - - - > 'winlogon.exe'(1196) c:\windows\system32\avldr.dll . ------------------------ Otros procesos en ejecución ------------------------ . c:\archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe c:\archivos de programa\Lavasoft\Ad-Aware\aawservice.exe c:\archivos de programa\Archivos comunes\Logitech\LVMVFM\LVPrcSrv.exe c:\archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrlS.exe c:\archivos de programa\Panda Security\Panda Internet Security 2008\PAVFNSVR.EXE c:\archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrSrv.exe c:\archivos de programa\Panda Security\Panda Internet Security 2008\PAVSRV51.EXE c:\windows\system32\pctspk.exe c:\archivos de programa\Panda Security\Panda Internet Security 2008\AVENGINE.EXE c:\archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe c:\archivos de programa\Panda Security\Panda Internet Security 2008\FIREWALL\PSHost.exe c:\archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe c:\archivos de programa\Panda Security\Panda Internet Security 2008\SrvLoad.exe c:\archivos de programa\Panda Security\Panda Internet Security 2008\WebProxy.exe c:\archivos de programa\Logitech\QuickCam10\COCIManager.exe c:\archivos de programa\Panda Security\Panda Internet Security 2008\PavBckPT.exe c:\archivos de programa\Windows Live\Messenger\usnsvc.exe . ************************************************** ************************ . Tiempo completado: 2008-12-12 22:39:09 - Reiniciando la máquina ComboFix-quarantined-files.txt 2008-12-12 21:39:02 ComboFix2.txt 2008-12-11 14:11:19 Pre-Run: 16.930.516.992 bytes libres Post-Run: 16,861,831,168 bytes libres 686 --- E O F --- 2008-11-23 15:54:50 Última edición por chelsie fecha: 12/12/08 a las 17:44:18. |
|
12/12/08, 17:44:56
| |
| |||
| Re: Ayudenme porfavor!!!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:40:52, on 12/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AVENGINE.EXE C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Panda Security\Panda Internet Security 2008\ApvxdWin.exe C:\Archivos de programa\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe C:\Archivos de programa\Google\Google Talk\googletalk.exe C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe C:\Archivos de programa\Panda Security\Panda Internet Security 2008\WebProxy.exe C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe C:\Archivos de programa\Logitech\QuickCam10\COCIManager.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavBckPT.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Panda Security\Panda Internet Security 2008\avciman.exe C:\Archivos de programa\Panda Security\Panda Internet Security 2008\psimreal.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.fotolog.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHelperShimObj Class - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe " O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221401016865 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://bsb-girl007.spaces.live.com/PhotoUpload/MsnPUpld.cab O18 - Protocol: bw+0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: offline-8876480 - {23EAC2B9-134A-4A2E-B870-57AA985531D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\SrvLnch\SrvLnch.exe O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe -- End of file - 23033 bytes |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| eliminar el worm.win32.atorun.epn ayudenme plisss (Formateado) | framed | Temas Solucionados | 2 | 24/08/08 11:43:40 |
| Ayudenme, porfavor... Estoy desesperado. Windows niega acceso a word y configuracion | ayuda sos!!! | Foro de Windows | 0 | 16/06/08 04:07:31 |
| Ayudenme a Eliminar unos Virus¡¡¡¡¡¡¡¡ | deathmasck | Foro de Virus y Spywares | 1 | 22/05/08 15:13:43 |
| Ayudenme Traigo mi log de hijackthis (Terminado) | uspelex | Temas Solucionados | 2 | 05/02/08 16:02:25 |
| Por favor ayudenme tengo una alerta de sistema | zamix26 | Foro de Virus y Spywares | 6 | 07/08/07 00:40:38 |
Todas las horas son GMT -4. La hora es 04:08:50.
