• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    catastrofe malware

    Resumen del tema: catastrofe malware - Hola Despues de bajar programa con emule y no poner cuidado por las prisas, comienza a ejecutarse un programa que ejecuta en una ventana aciones sobre el registro, avast me pide que lo bloquee, confirmo ...

    1. #1
      Usuario Avatar de domau
      Registrado
      abr 2009
      Ubicación
      Valladolid
      Mensajes
      20

      Triste catastrofe malware

      Hola

      Despues de bajar programa con emule y no poner cuidado por las prisas, comienza a ejecutarse un programa que ejecuta en una ventana aciones sobre el registro, avast me pide que lo bloquee, confirmo no autorizar, sale de nuevo la ventana emergente con aciones sobre registro y servicios, me entra el panico y apago el ordenador y desconecto el cable de red, intento iniciar restaurando el sistema a un dia anterior y me dice que no hay cambios. Avast ya no funciona, mensaje no es una aplicacion win 32 valida. Hijackthis, tampoco, winpatrol tampoco, desaparece hasta la carpeta de winpatrol. Reistalo Hijackthis y sigue sin funcionar, winpatrol si funciona y genera el log.

      ¿me podeis ayudar?



      Log created by WinPatrol version 15.9.2008.1:15.9.2008.1
      Scan saved at 2:33:01 AM, on 4/21/2009
      Platform: Windows XP SP3 Service Pack 3 (Build 2600)
      MSIE: Internet Explorer (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      D:\WINDOWS\system32\smss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\spoolsv.exe
      D:\WINDOWS\system32\cisvc.exe
      D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAgent2.exe
      D:\ARCHIVOS DE PROGRAMA\Java\jre6\bin\jqs.exe
      D:\WINDOWS\system32\tcpsvcs.exe
      D:\WINDOWS\system32\snmp.exe
      D:\WINDOWS\system32\dllhost.exe
      D:\WINDOWS\system32\vssvc.exe
      D:\WINDOWS\system32\wbem\wmiapsrv.exe
      D:\WINDOWS\system32\SEARCHINDEXER.EXE
      D:\WINDOWS\FIXCAMERA.EXE
      D:\WINDOWS\vsnp2std.exe
      D:\WINDOWS\system32\ctfmon.exe
      D:\ARCHIVOS DE PROGRAMA\Google\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
      D:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE
      D:\WINDOWS\system32\taskmgr.exe
      D:\WINDOWS\system32\cidaemon.exe
      D:\WINDOWS\explorer.exe
      D:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\iexplore.exe
      D:\DOCUMENTS AND SETTINGS\Joaquin\DATOS DE PROGRAMA\drivers\downld\2247750.exe
      D:\ARCHIVOS DE PROGRAMA\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
      D:\DOCUMENTS AND SETTINGS\Joaquin\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\Content.IE5\M5A31QA9\VPSUPD[1].EXE
      D:\Documents and Settings\Joaquin\Configuración local\Temp\_AV_SFX.TM~A02736\AVAST.SETUP
      D:\ARCHIVOS DE PROGRAMA\BILLP STUDIOS\WINPATROL\WINPATROLEX.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ig?hl=es
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      O1 - Hosts: 127.0.
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [avast!]D:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [FixCamera]D:\WINDOWS\FixCamera.exe
      O4 - HKLM\..\Run: [tsnp2std]D:\WINDOWS\tsnp2std.exe
      O4 - HKLM\..\Run: [snp2std]D:\WINDOWS\vsnp2std.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched]D:\Archivos de programa\Java\jre6\bin\jusched.exe
      O4 - HKLM\..\Run: [WinPatrol]D:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe -expressboot
      O4 - HKCU\..\Run: [Skype]D:\Archivos de programa\Skype\Phone\Skype.exe /nosplash /minimized
      O4 - Global Startup: Windows Search.lnk=D:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: Compare Prices with &Dealio - D:\Documents and Settings\Joaquin\Datos de programa\Dealio\kb126\res\DealioSearch.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://D:\Archivos de programa\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100
      O8 - Extra context menu item: Translate with &Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O11 - Options group: [Java (Sun)] Java (Sun) - D:\Archivos de programa\Java\jre6\bin
      O11 - Options group: [] -
      O14 - IERESET.INF: START_PAGE_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      O14 - IERESET.INF: SEARCH_PAGE_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      O16 - DPF: DirectAnimation Java Classes (dajava) - file://D:\WINDOWS\Java\classes\dajava.cab
      O16 - DPF: Microsoft XML Parser for Java (xmldso) - file://D:\WINDOWS\Java\classes\xmldso.cab
      O16 - DPF: {00000045-0000-0010-8000-00AA00389B71} (http://codecs.microsoft.com/codecs/i386/sg726) - http://codecs.microsoft.com/codecs/i386/sg726.cab
      O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} (http://codecs.microsoft.com/codecs/i386/msaudio) - http://codecs.microsoft.com/codecs/i386/msaudio.cab
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
      O16 - DPF: {3E410F8E-7EDC-4E91-B7A8-BFA00E3803D2} (EROL v 4.0.15) - http://www.e-rol.com/cabs/EROLProj1.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1189938854484
      O16 - DPF: {74B75D58-DAD1-447F-B7DB-D80EAA6325B6} (SNAE_MSA.MSA) - https://notificaciones.administracion.es/portalciudadano/CABS/PaqueteSin/SNAE_MSA.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
      O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} (http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim) - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
      O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38269.937372) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38269.9373726852
      O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://apuc.cert.fnmt.es/cabs/capicom.cab
      O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www1.aeat.es/imagenes/comun/cactivex.cab
      O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} (Java Plug-in 1.4.2_05) - http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
      O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
      O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
      O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
      O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O21 - UPnPMonitor - UPnP Tray Monitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - D:\WINDOWS\system32\upnpui.dll
      O21 - WPDShServiceObj - WPDShServiceObj Class - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\ati2evxx.exe
      O23 - Service: ATI Smart - - D:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - - D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe /service
      O23 - Service: avast! Web Scanner - - D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe /service
      O23 - Service: Symantec Event Manager - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCEVTMGR.EXE
      O23 - Service: Symantec Password Validation - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPWDSVC.EXE
      O23 - Service: Symantec Settings Manager - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCSETMGR.EXE
      O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - D:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
      O23 - Service: GEARSecurity - GEAR Software - D:\WINDOWS\system32\gearsec.exe
      O23 - Service: Google Software Updater - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Acceso a dispositivo de interfaz humana - - D:\WINDOWS\System32\hidserv.dll
      O23 - Service: InstallDriver Table Manager - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter - - D:\Archivos de programa\Java\jre6\bin\jqs.exe -service -config D:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.conf
      O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      O24 - Desktop Component 0: Mi página de inicio actual - About:Home

      --- Additional WinPatrol Info ---
      Default Browser: Windows® Internet Explorer - Internet Explorer version 7.00.6000.16827
      MSIE: Internet Explorer (7.00.6000.16827)
      80 IE Cookies in Folder: D:\Documents and Settings\Joaquin\Cookies\
      1 Mozilla Cookies in Folder: D:\Documents and Settings\Joaquin\Datos de programa\Mozilla\FireFox\Profiles\y45jp65x.default

      WP00 - HKLM\CS1: BootExecute = autocheck autochk *
      WP00 - HKLM\CCS: BootExecute = autocheck autochk *
      WP00 - HKLM\CS2: BootExecute = autocheck autochk *
      WP02 - HKLM\CCS: Command = D:\WINDOWS\system32\cmd.exe

      WP03 - Windows Automatic Update = 2:Notify me but don't automatically download or install them.


      WP08 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix: Default = http://
      WP08 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes: www = http://

      WP31 - Scheduled Tasks: [Google Software Updater.job]D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe Nunca

      WP16 - ActiveX: {00EF2092-6AC5-47C0-BD25-CF2D5D657FEB} [Google Script Object] D:\ARCHIVOS DE PROGRAMA\Google\GOOGLE TOOLBAR\GOOGLETOOLBAR.DLL
      WP16 - ActiveX: {0468C085-CA5B-11D0-AF08-00609797F0E0} [Outlook Today's Data-binding control] D:\Archivos de programa\Microsoft Office\Office12\OUTLCTL.DLL
      WP16 - ActiveX: {05589FA1-C356-11CE-BF01-00AA0055595A} [ActiveMovieControl Object] D:\WINDOWS\system32\wmpdxm.dll 11.0.5721.5145
      WP16 - ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} [Web Browser Applet Control] D:\WINDOWS\system32\msjava.dll 5.00.3810
      WP16 - ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42E} [PeerDraw Class] D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VGX\vgx.dll 7.00.6000.20628
      WP16 - ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} [Shockwave ActiveX Control] D:\WINDOWS\system32\Macromed\Director\SwDir.dll 10.1
      WP16 - ActiveX: {17492023-C23A-453E-A040-C7C580BBF700} [Windows Genuine Advantage Validation Tool] D:\WINDOWS\system32\LEGITCHECKCONTROL.DLL 1.7.0036.0
      WP16 - ActiveX: {19916E01-B44E-4E31-94A4-4696DF46157B} [InformationCardSigninHelper Class] D:\WINDOWS\system32\icardie.dll 7.00.6000.16825
      WP16 - ActiveX: {22D6F312-B0F6-11D0-94AB-0080C74C7E95} [Windows Media Player] D:\WINDOWS\system32\wmpdxm.dll 11.0.5721.5145
      WP16 - ActiveX: {25336920-03F9-11CF-8FD0-00AA00686F13} [HTML Document] D:\WINDOWS\system32\mshtml.dll 7.00.6000.16825
      WP16 - ActiveX: {25336921-03F9-11CF-8FD0-00AA00686F13} [Microsoft HTML Document 6.0] D:\WINDOWS\system32\mshtml.dll 7.00.6000.16825
      WP16 - ActiveX: {2933BF90-7B36-11D2-B20E-00C04F983E60} [XML DOM Document] D:\WINDOWS\system32\msxml3.dll 8.100.1048.0
      WP16 - ActiveX: {2933BF94-7B36-11D2-B20E-00C04F983E60} [XSL Template] D:\WINDOWS\system32\msxml3.dll 8.100.1048.0
      WP16 - ActiveX: {2D360201-FFF5-11D1-8D03-00A0C959BC0A} [DHTML Edit Control Safe for Scripting for IE5] D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\Triedit\dhtmled.ocx 6.01.9234
      WP16 - ActiveX: {3050F819-98B5-11CF-BB82-00AA00BDCE0B} [HtmlDlgSafeHelper Class] D:\WINDOWS\system32\mshtmled.dll 7.00.6000.16825
      WP16 - ActiveX: {333C7BC4-460F-11D0-BC04-0080C7055A83} [Tabular Data Control] D:\WINDOWS\system32\tdc.ocx 7.00.5730.11
      WP16 - ActiveX: {38481807-CA0E-42D2-BF39-B33AF135CC4D} [IETag Factory] D:\Archivos de programa\Archivos comunes\Microsoft Shared\Smart Tag\IETAG.DLL 12.0.4518.1014
      WP16 - ActiveX: {48123BC4-99D9-11D1-A6B3-00C04FD91555} [XML Document] D:\WINDOWS\system32\msxml3.dll 8.100.1048.0
      WP16 - ActiveX: {4E430174-1673-4FF3-BF28-A3B37F6573E7} [Windows Desktop Search Combo Control] D:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\wdsShell.dll 7.0.6001.16503
      WP16 - ActiveX: {4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2} [Microsoft Terminal Services Client Control (redist)] D:\WINDOWS\system32\mstscax.dll 6.0.6001.18000
      WP16 - ActiveX: {4EDCB26C-D24C-4e72-AF07-B576699AC0DE} [Microsoft Terminal Services Client Control (redist)] D:\WINDOWS\system32\mstscax.dll 6.0.6001.18000
      WP16 - ActiveX: {5852F5ED-8BF4-11D4-A245-0080C6F74284} [isInstalled Class] D:\ARCHIVOS DE PROGRAMA\Java\jre6\bin\wsdetect.dll 6.0.130.3
      WP16 - ActiveX: {6414512B-B978-451D-A0D8-FCFDF33E833C} [WUWebControl Class] D:\WINDOWS\system32\wuweb.dll 7.2.6001.788
      WP16 - ActiveX: {6BF52A52-394A-11D3-B153-00C04F79FAA6} [Windows Media Player] D:\WINDOWS\system32\wmp.dll 11.0.5721.5260
      WP16 - ActiveX: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} [MUWebControl Class] D:\WINDOWS\system32\muweb.dll 7.2.6001.788
      WP16 - ActiveX: {7390f3d8-0439-4c05-91e3-cf5cb290c3d0} [Microsoft Terminal Services Client Control (redist)] D:\WINDOWS\system32\mstscax.dll 6.0.6001.18000
      WP16 - ActiveX: {7584c670-2274-4efb-b00b-d6aaba6d3850} [Microsoft Terminal Services Client Control (redist)] D:\WINDOWS\system32\mstscax.dll 6.0.6001.18000
      WP16 - ActiveX: {8856F961-340A-11D0-A96B-00C04FD705A2} [Microsoft Web Browser] D:\WINDOWS\system32\ieframe.dll 7.00.6000.16825
      WP16 - ActiveX: {88D969C0-F192-11D4-A65F-0040963251E5} [XML DOM Document 4.0] D:\WINDOWS\system32\msxml4.dll 4.20.9870.0
      WP16 - ActiveX: {88D969C1-F192-11D4-A65F-0040963251E5} [Free Threaded XML DOM Document 4.0] D:\WINDOWS\system32\msxml4.dll 4.20.9870.0
      WP16 - ActiveX: {88D969C3-F192-11D4-A65F-0040963251E5} [XSL Template 4.0] D:\WINDOWS\system32\msxml4.dll 4.20.9870.0
      WP16 - ActiveX: {88D969C5-F192-11D4-A65F-0040963251E5} [XML HTTP 4.0] D:\WINDOWS\system32\msxml4.dll 4.20.9870.0
      WP16 - ActiveX: {88D969E5-F192-11D4-A65F-0040963251E5} [XML DOM Document 5.0] D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\OFFICE11\msxml5.dll 5.20.1087.0
      WP16 - ActiveX: {88D969E6-F192-11D4-A65F-0040963251E5} [Free Threaded XML DOM Document 5.0] D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\OFFICE11\msxml5.dll 5.20.1087.0
      WP16 - ActiveX: {88D969E8-F192-11D4-A65F-0040963251E5} [XSL Template 5.0] D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\OFFICE11\msxml5.dll 5.20.1087.0
      WP16 - ActiveX: {88D969EA-F192-11D4-A65F-0040963251E5} [XML HTTP 5.0] D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\OFFICE11\msxml5.dll 5.20.1087.0
      WP16 - ActiveX: {88D96A05-F192-11D4-A65F-0040963251E5} [XML DOM Document 6.0] D:\WINDOWS\system32\msxml6.dll 6.20.1099.0
      WP16 - ActiveX: {88D96A06-F192-11D4-A65F-0040963251E5} [Free Threaded XML DOM Document 6.0] D:\WINDOWS\system32\msxml6.dll 6.20.1099.0
      WP16 - ActiveX: {88D96A08-F192-11D4-A65F-0040963251E5} [XSL Template 6.0] D:\WINDOWS\system32\msxml6.dll 6.20.1099.0
      WP16 - ActiveX: {88D96A0A-F192-11D4-A65F-0040963251E5} [XML HTTP 6.0] D:\WINDOWS\system32\msxml6.dll 6.20.1099.0
      WP16 - ActiveX: {8AD9C840-044E-11D1-B3E9-00805F499D93} [Java Plug-in 1.6.0_13] D:\ARCHIVOS DE PROGRAMA\Java\jre6\bin\jp2iexp.dll
      WP16 - ActiveX: {9059f30f-4eb1-4bd2-9fdc-36f43a218f4a} [Microsoft Terminal Services Client Control (redist)] D:\WINDOWS\system32\mstscax.dll 6.0.6001.18000
      WP16 - ActiveX: {B45FF030-4447-11D2-85DE-00C04FA35C89} [SearchAssistantOC] D:\WINDOWS\system32\shdocvw.dll 6.00.2900.5512
      WP16 - ActiveX: {B785FA3C-1DE9-4D20-8396-613C486FE95E} [AeatCtl Class] D:\WINDOWS\DOWNLOADED PROGRAM FILES\AEAT.dll 1, 0, 0, 1
      WP16 - ActiveX: {BD96C556-65A3-11D0-983A-00C04FC29E36} [RDS.DataSpace] D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\System\msadc\msadco.dll 2.81.1132.0
      WP16 - ActiveX: {C9712B19-838B-45A5-ABF2-9A315DDDED50} [Microsoft Office 12 Authorization Control] D:\Archivos de programa\Microsoft Office\Office12\AUTHZAX.DLL 12.0.4518.1014
      WP16 - ActiveX: {CA8A9780-280D-11CF-A24D-444553540000} [Adobe PDF Reader] D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\Adobe\Acrobat\ActiveX\AcroPDF.dll
      WP16 - ActiveX: {CD3AFA74-B84F-48F0-9393-7EDC34128127} [AUDIO__MID Moniker Class] D:\WINDOWS\system32\wmp.dll 11.0.5721.5260
      WP16 - ActiveX: {CD3AFA8F-B84F-48F0-9393-7EDC34128127} [VIDEO__X_MS_ASF Moniker Class] D:\WINDOWS\system32\wmp.dll 11.0.5721.5260
      WP16 - ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} [Shockwave Flash Object] D:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx 10,0,12,36
      WP16 - ActiveX: {E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} [msgsc.8.1.0178.00] D:\Archivos de programa\MSN Messenger\msgsc.8.1.0178.00.dll 8.1.0178
      WP16 - ActiveX: {E18FEC31-2EA1-49A2-A7A6-902DC0D1FF05} [NameCtrl Class] D:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\Office12\NAME.DLL 12.0.6211.1000
      WP16 - ActiveX: {E5DF9D10-3B52-11D1-83E8-00A0C90DC849} [WebViewFolderIcon Class] D:\WINDOWS\system32\webvw.dll 6.00.2900.5512
      WP16 - ActiveX: {E9880553-B8A7-4960-A668-95C68BED571E} [InstallShield Update Service Agent] D:\WINDOWS\DOWNLOADED PROGRAM FILES\isusweb.dll 4, 10
      WP16 - ActiveX: {ED8C108E-4349-11D2-91A4-00C04F7969E8} [XML HTTP Request] D:\WINDOWS\system32\msxml3.dll 8.100.1048.0
      WP16 - ActiveX: {EE09B103-97E0-11CF-978F-00A02463E06F} [Scripting.Dictionary] D:\WINDOWS\system32\scrrun.dll 5.7.0.18066
      WP16 - ActiveX: {F5078F32-C551-11D3-89B9-0000F81FE221} [XML DOM Document 3.0] D:\WINDOWS\system32\msxml3.dll 8.100.1048.0
      WP16 - ActiveX: {F5078F35-C551-11D3-89B9-0000F81FE221} [XML HTTP 3.0] D:\WINDOWS\system32\msxml3.dll 8.100.1048.0
      WP16 - ActiveX: {F6D90F11-9C73-11D3-B32E-00C04F990BB4} [XML DOM Document] D:\WINDOWS\system32\msxml3.dll 8.100.1048.0
      WP16 - ActiveX: {F6D90F12-9C73-11D3-B32E-00C04F990BB4} [Free Threaded XML DOM Document] D:\WINDOWS\system32\msxml3.dll 8.100.1048.0
      WP16 - ActiveX: {F6D90F16-9C73-11D3-B32E-00C04F990BB4} [XML HTTP] D:\WINDOWS\system32\msxml3.dll 8.100.1048.0
      WP16 - ActiveX: {00024522-0000-0000-C000-000000000046} [RefEdit.Ctrl] D:\Archivos de programa\Microsoft Office\Office12\REFEDIT.DLL 12.0.6211.1000
      WP16 - ActiveX: {05589fa1-c356-11ce-bf01-00aa0055595a} [ActiveMovieControl Object] D:\WINDOWS\system32\wmpdxm.dll 11.0.5721.5145
      WP16 - ActiveX: {0713E8A2-850A-101B-AFC0-4210102A8DA7} [Microsoft TreeView Control, version 5.0 (SP2)] D:\WINDOWS\system32\comctl32.ocx 6.00.8105
      WP16 - ActiveX: {0713E8D2-850A-101B-AFC0-4210102A8DA7} [Microsoft ProgressBar Control, version 5.0 (SP2)] D:\WINDOWS\system32\comctl32.ocx 6.00.8105
      WP16 - ActiveX: {08B0e5c0-4FCB-11CF-AAA5-00401C608501} [Web Browser Applet Control] D:\WINDOWS\system32\msjava.dll 5.00.3810
      WP16 - ActiveX: {17492023-C23A-453E-A040-C7C580BBF700} [Windows Genuine Advantage Validation Tool] D:\WINDOWS\system32\LEGITCHECKCONTROL.DLL 1.7.0036.0
      WP16 - ActiveX: {3605B612-C3CF-4ab4-A426-2D853391DB2E} [Certificates Class] D:\ARCHIVOS DE PROGRAMA\MICROSOFT CAPICOM 2.1.0.2\Lib\X86\capicom.dll 2, 1, 0, 2
      WP16 - ActiveX: {1D2B4F40-1F10-11D1-9E88-00C04FDCAB92} [ThumbCtl Class] D:\WINDOWS\system32\webvw.dll 6.00.2900.5512
      WP16 - ActiveX: {52A2AAAE-085D-4187-97EA-8C30DB990436} [HHCtrl Object] D:\WINDOWS\system32\hhctrl.ocx 5.2.3790.4110
      WP16 - ActiveX: {58DA8D8A-9D6A-101B-AFC0-4210102A8DA7} [Microsoft ListView Control, version 5.0 (SP2)] D:\WINDOWS\system32\comctl32.ocx 6.00.8105
      WP16 - ActiveX: {58DA8D8F-9D6A-101B-AFC0-4210102A8DA7} [Microsoft ImageList Control, version 5.0 (SP2)] D:\WINDOWS\system32\comctl32.ocx 6.00.8105
      WP16 - ActiveX: {550C8FFB-4DC0-4756-828C-862E6D0AE74F} [Chain Class] D:\ARCHIVOS DE PROGRAMA\MICROSOFT CAPICOM 2.1.0.2\Lib\X86\capicom.dll 2, 1, 0, 2
      WP16 - ActiveX: {6B7E638F-850A-101B-AFC0-4210102A8DA7} [Microsoft StatusBar Control, version 5.0 (SP2)] D:\WINDOWS\system32\comctl32.ocx 6.00.8105
      WP16 - ActiveX: {91D221C4-0CD4-461C-A728-01D509321556} [Store Class] D:\ARCHIVOS DE PROGRAMA\MICROSOFT CAPICOM 2.1.0.2\Lib\X86\capicom.dll 2, 1, 0, 2
      WP16 - ActiveX: {8856F961-340A-11D0-A96B-00C04FD705A2} [Microsoft Web Browser] D:\WINDOWS\system32\ieframe.dll 7.00.6000.16825
      WP16 - ActiveX: {8BD21D50-EC42-11CE-9E0D-00AA006002F3} [Microsoft Forms 2.0 OptionButton] D:\WINDOWS\system32\FM20.DLL 12.0.6211.1000
      WP16 - ActiveX: {AE24FDAE-03C6-11D1-8B76-0080C744F389} [Microsoft Scriptlet Component] D:\WINDOWS\system32\mshtml.dll 7.00.6000.16825
      WP16 - ActiveX: {CA8A9780-280D-11CF-A24D-444553540000} [Adobe PDF Reader] D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\Adobe\Acrobat\ActiveX\AcroPDF.dll
      WP16 - ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} [Shockwave Flash Object] D:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx 10,0,12,36
      WP16 - ActiveX: {9171C115-7DD9-46BA-B1E5-0ED50AFFC1B8} [Certificate Class] D:\ARCHIVOS DE PROGRAMA\MICROSOFT CAPICOM 2.1.0.2\Lib\X86\capicom.dll 2, 1, 0, 2
      WP16 - ActiveX: {E5DF9D10-3B52-11D1-83E8-00A0C90DC849} [WebViewFolderIcon Class] D:\WINDOWS\system32\webvw.dll 6.00.2900.5512
      WP16 - ActiveX: {3605B612-C3CF-4ab4-A426-2D853391DB2E} [Certificates Class] D:\ARCHIVOS DE PROGRAMA\MICROSOFT CAPICOM 2.1.0.2\Lib\X86\capicom.dll 2, 1, 0, 2

      WP32 - Hidden File: C:\boot.ini
      WP32 - Hidden File: C:\IO.SYS
      WP32 - Hidden File: C:\MSDOS.SYS
      WP32 - Hidden File: C:\NG Recovery Point Storage.ini
      WP32 - Hidden File: D:\WINDOWS\map.sys
      WP32 - Hidden File: D:\WINDOWS\Thumbs.db
      WP32 - Hidden File: D:\WINDOWS\WindowsShell.Manifest
      WP32 - Hidden File: D:\WINDOWS\winnt.bmp
      WP32 - Hidden File: D:\WINDOWS\winnt256.bmp
      WP32 - Hidden File: D:\WINDOWS\system32\0A3B93CDD7.sys
      WP32 - Hidden File: D:\WINDOWS\system32\CC8B2481DE.dll
      WP32 - Hidden File: D:\WINDOWS\system32\CC8B2481DE.sys
      WP32 - Hidden File: D:\WINDOWS\system32\cdplayer.exe.manifest
      WP32 - Hidden File: D:\WINDOWS\system32\config\DEFAULT.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\DEFAULT.rrr.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\default.tmp.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\SAM.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\SAM.rrr.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\SECURITY.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\SOFTWARE.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\SOFTWARE.LOG.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\SOFTWARE.LOG.LOG.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\SOFTWARE.rrr.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\SOFTWARE.rrr.LOG.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\software.sav.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\software.tmp.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\software.tmp.LOG.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\SYSTEM.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\SYSTEM.rrr.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\system.tmp.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\TempKey.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\userdiff.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\userdifr.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\ezsidmv.dat
      WP32 - Hidden File: D:\WINDOWS\system32\IOSUBSYS\SMARTVSD.VXD
      WP32 - Hidden File: D:\WINDOWS\system32\KGyGaAvL.sys
      WP32 - Hidden File: D:\WINDOWS\system32\logonui.exe.manifest
      WP32 - Hidden File: D:\WINDOWS\system32\ncpa.cpl.manifest
      WP32 - Hidden File: D:\WINDOWS\system32\nwc.cpl.manifest
      WP32 - Hidden File: D:\WINDOWS\system32\Restore\filelist.xml
      WP32 - Hidden File: D:\WINDOWS\system32\sapi.cpl.manifest

      WP33 - File Type .AVI: [Película de vídeo]D:\Archivos de programa\Windows Media Player\wmplayer.exe /prefetch:8 /Open %L
      WP33 - File Type .BAT: [Archivo por lotes MS-DOS]%1 %*
      WP33 - File Type .CAB: [Archivo contenedor]D:\WINDOWS\Explorer.exe /idlist,%I,%L
      WP33 - File Type .CAT: [Catálogo de seguridad]rundll32.exe cryptext.dll,CryptExtOpenCAT %1
      WP33 - File Type .CHM: [Archivo de ayuda HTML compilado]D:\WINDOWS\hh.exe %1
      WP33 - File Type .COM: [Aplicación MS-DOS]%1 %*
      WP33 - File Type .CMD: [Secuencia de comandos de Windows NT]%1 %*
      WP33 - File Type .DOC: [Documento de Microsoft Office Word 97-2003]D:\Archivos de programa\Microsoft Office\Office12\WINWORD.EXE /n /dde
      WP33 - File Type .EML: [Internet E-Mail Message]D:\Archivos de programa\Outlook Express\msimn.exe /eml:%1
      WP33 - File Type .EXE: [Aplicación]%1 %*
      WP33 - File Type .INF: [Información sobre la instalación]D:\WINDOWS\System32\NOTEPAD.EXE %1
      WP33 - File Type .JS: [JScript Script File]D:\WINDOWS\System32\WScript.exe %1 %*
      WP33 - File Type .LOG: [Documento de texto]D:\WINDOWS\system32\NOTEPAD.EXE %1
      WP33 - File Type .MSI: [Windows Installer Package]D:\WINDOWS\System32\msiexec.exe /i %1 %*
      WP33 - File Type .MSG: [Elemento de Outlook]D:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE /f %1
      WP33 - File Type .MID: [Secuencia MIDI]D:\Archivos de programa\Windows Media Player\wmplayer.exe /Open %L
      WP33 - File Type .MP3: [Sonido en formato MP3]D:\Archivos de programa\Windows Media Player\wmplayer.exe /prefetch:6 /Open %L
      WP33 - File Type .MP3: [Winamp media file]C:\Archivos de programa\Winamp\winamp.exe %1
      WP33 - File Type .PIF: [Acceso directo al programa MS-DOS]%1 %*
      WP33 - File Type .REG: [Entradas de registro]regedit.exe %1
      WP33 - File Type .RTF: [Rich Text Format]D:\Archivos de programa\Microsoft Office\Office12\WINWORD.EXE /n /dde
      WP33 - File Type .SCR: [Protector de pantalla]%1 /S
      WP33 - File Type .TXT: [Documento de texto]D:\WINDOWS\system32\NOTEPAD.EXE %1
      WP33 - File Type .URL: [Acceso directo a Internet]rundll32.exe ieframe.dll,OpenURL %l
      WP33 - File Type .VBS: [VBScript Script File]D:\WINDOWS\System32\WScript.exe %1 %*
      WP33 - File Type .VBE: [VBScript Script File]D:\WINDOWS\System32\WScript.exe %1 %*
      WP33 - File Type .WSF: [Windows Script File]D:\WINDOWS\System32\WScript.exe %1 %*
      WP33 - File Type .WSH: [Windows Script Host Settings File]D:\WINDOWS\System32\WScript.exe %1 %*
      WP33 - File Type .XLS: [Hoja de cálculo de Microsoft Office Excel 97-2003]D:\Archivos de programa\Microsoft Office\Office12\EXCEL.EXE /e

      Memory currently in use: 30%
      Physical Memory Free: 1,095,716 KB
      Paging File Free: 3,420,180 KB
      Virtual Memory Free: 2,053,108 KB


      --
      End of file

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.943

      Re: catastrofe malware

      Hola domau, te doy la bienvenida al Foro de InfoSpyware.

      Antes de comenzar te cuento que ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si luego de dejarnos los nuevos reporten pasaran mas de 48hrs y no obtengas otra respuesta de mi parte, me puedes enviar un MP (Mensaje Privado) de recordatorio.

      Vamos a comenzar por estos pasos:

      • Paso 1- Descarga, instala y actualiza las siguientes herramientas:


      • Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales eh innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios. (no necesitamos este reporte)

      • Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.

      • Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.




      Por último te recomiendo suscribirte por email al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.



      No te olvides de volver a dejarnos los reportes para continuar con el tema....

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de domau
      Registrado
      abr 2009
      Ubicación
      Valladolid
      Mensajes
      20

      Re: catastrofe malware

      Hola

      Quiero agradecer vuestra dedicación, en especial a ElPiedra

      He ejecutado los programas, primero CCleaner que no funcionó, salia una pantalla fugaz, asi que ejecute Malwarwbytes que funcionó, despues pude pasar CCleaner y de nuevo Malwarwbytes, este ultimo varas veces y a pesar de reiniciar tal como decia el resultado os lo adjunto, queda algo.

      Hijack this sigue sin funcionar aún instalandolo en otro disco, avast tampoco funciona, os esvio por tanto el informe de winpatrol

      Gracias por vuetra ayuda

      Log created by WinPatrol version 15.9.2008.1:15.9.2008.1
      Scan saved at 8:57:05 AM, on 4/23/2009
      Platform: Windows XP SP3 Service Pack 3 (Build 2600)
      MSIE: Internet Explorer (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      D:\WINDOWS\system32\smss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\spoolsv.exe
      D:\WINDOWS\system32\cisvc.exe
      D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAgent2.exe
      D:\WINDOWS\system32\gearsec.exe
      D:\ARCHIVOS DE PROGRAMA\Java\jre6\bin\jqs.exe
      C:\ARCHIVOS DE PROGRAMA\NORTON GHOST\Agent\VProSvc.exe
      D:\WINDOWS\system32\tcpsvcs.exe
      D:\WINDOWS\system32\snmp.exe
      D:\WINDOWS\system32\dllhost.exe
      D:\WINDOWS\system32\vssvc.exe
      D:\WINDOWS\system32\wbem\wmiapsrv.exe
      D:\WINDOWS\system32\SEARCHINDEXER.EXE
      D:\ARCHIVOS DE PROGRAMA\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
      D:\ARCHIVOS DE PROGRAMA\Java\jre6\bin\jusched.exe
      D:\WINDOWS\vsnp2std.exe
      D:\WINDOWS\FIXCAMERA.EXE
      D:\ARCHIVOS DE PROGRAMA\MALWAREBYTES' ANTI-MALWARE\mbam.exe
      D:\WINDOWS\system32\ctfmon.exe
      D:\ARCHIVOS DE PROGRAMA\Google\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
      D:\WINDOWS\system32\taskmgr.exe
      D:\WINDOWS\system32\cidaemon.exe
      D:\WINDOWS\explorer.exe
      D:\ARCHIVOS DE PROGRAMA\BILLP STUDIOS\WINPATROL\WINPATROLEX.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ig?hl=es
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      O1 - Hosts: 127.0.
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [WinPatrol]D:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe -expressboot
      O4 - HKLM\..\Run: [tsnp2std]D:\WINDOWS\tsnp2std.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched]D:\Archivos de programa\Java\jre6\bin\jusched.exe
      O4 - HKLM\..\Run: [snp2std]D:\WINDOWS\vsnp2std.exe
      O4 - HKLM\..\Run: [FixCamera]D:\WINDOWS\FixCamera.exe
      O4 - HKLM\..\Run: [avast!]D:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe
      O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)]D:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe /runcleanupscript
      O4 - HKCU\..\Run: [Skype]D:\Archivos de programa\Skype\Phone\Skype.exe /nosplash /minimized
      O8 - Extra context menu item: Compare Prices with &Dealio - D:\Documents and Settings\Joaquin\Datos de programa\Dealio\kb126\res\DealioSearch.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://D:\Archivos de programa\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100
      O8 - Extra context menu item: Translate with &Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O11 - Options group: [Java (Sun)] Java (Sun) - D:\Archivos de programa\Java\jre6\bin
      O11 - Options group: [] -
      O14 - IERESET.INF: START_PAGE_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      O14 - IERESET.INF: SEARCH_PAGE_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      O16 - DPF: DirectAnimation Java Classes (dajava) - file://D:\WINDOWS\Java\classes\dajava.cab
      O16 - DPF: Microsoft XML Parser for Java (xmldso) - file://D:\WINDOWS\Java\classes\xmldso.cab
      O16 - DPF: {00000045-0000-0010-8000-00AA00389B71} (http://codecs.microsoft.com/codecs/i386/sg726) - http://codecs.microsoft.com/codecs/i386/sg726.cab
      O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} (http://codecs.microsoft.com/codecs/i386/msaudio) - http://codecs.microsoft.com/codecs/i386/msaudio.cab
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
      O16 - DPF: {3E410F8E-7EDC-4E91-B7A8-BFA00E3803D2} (EROL v 4.0.15) - http://www.e-rol.com/cabs/EROLProj1.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1189938854484
      O16 - DPF: {74B75D58-DAD1-447F-B7DB-D80EAA6325B6} (SNAE_MSA.MSA) - https://notificaciones.administracion.es/portalciudadano/CABS/PaqueteSin/SNAE_MSA.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
      O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} (http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim) - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
      O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38269.937372) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38269.9373726852
      O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://apuc.cert.fnmt.es/cabs/capicom.cab
      O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www1.aeat.es/imagenes/comun/cactivex.cab
      O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} (Java Plug-in 1.4.2_05) - http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
      O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
      O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
      O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
      O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O21 - UPnPMonitor - UPnP Tray Monitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - D:\WINDOWS\system32\upnpui.dll
      O21 - WPDShServiceObj - WPDShServiceObj Class - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\ati2evxx.exe
      O23 - Service: ATI Smart - - D:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - - D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe /service
      O23 - Service: avast! Web Scanner - - D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe /service
      O23 - Service: Symantec Event Manager - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCEVTMGR.EXE
      O23 - Service: Symantec Password Validation - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPWDSVC.EXE
      O23 - Service: Symantec Settings Manager - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCSETMGR.EXE
      O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - D:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
      O23 - Service: GEARSecurity - GEAR Software - D:\WINDOWS\system32\gearsec.exe
      O23 - Service: Google Software Updater - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Acceso a dispositivo de interfaz humana - - D:\WINDOWS\System32\hidserv.dll
      O23 - Service: InstallDriver Table Manager - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter - - D:\Archivos de programa\Java\jre6\bin\jqs.exe -service -config D:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.conf
      O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      O24 - Desktop Component 0: Mi página de inicio actual - About:Home

      --- Additional WinPatrol Info ---
      Default Browser: Windows® Internet Explorer - Internet Explorer version 7.00.6000.16827
      MSIE: Internet Explorer (7.00.6000.16827)
      3 IE Cookies in Folder: D:\Documents and Settings\Joaquin\Cookies\
      0 Mozilla Cookies in Folder: D:\Documents and Settings\Joaquin\Datos de programa\Mozilla\FireFox\Profiles\y45jp65x.default

      WP00 - HKLM\CS1: BootExecute = autocheck autochk *
      WP00 - HKLM\CCS: BootExecute = autocheck autochk *
      WP00 - HKLM\CS2: BootExecute = autocheck autochk *
      WP01 - HKLM\CS1: PendingFileRenameOperations = \??\D:\TEMP\symlcsv1.exe
      WP01 - HKLM\CCS: PendingFileRenameOperations = \??\D:\TEMP\symlcsv1.exe
      WP02 - HKLM\CCS: Command = D:\WINDOWS\system32\cmd.exe

      WP03 - Windows Automatic Update = 2:Notify me but don't automatically download or install them.


      WP08 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix: Default = http://
      WP08 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes: www = http://

      WP31 - Scheduled Tasks: [Google Software Updater.job]D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe Nunca

      WP16 - ActiveX: {00EF2092-6AC5-47C0-BD25-CF2D5D657FEB} [Google Script Object] D:\ARCHIVOS DE PROGRAMA\Google\GOOGLE TOOLBAR\GOOGLETOOLBAR.DLL
      WP16 - ActiveX: {0468C085-CA5B-11D0-AF08-00609797F0E0} [Outlook Today's Data-binding control] D:\Archivos de programa\Microsoft Office\Office12\OUTLCTL.DLL
      WP16 - ActiveX: {05589FA1-C356-11CE-BF01-00AA0055595A} [ActiveMovieControl Object] D:\WINDOWS\system32\wmpdxm.dll 11.0.5721.5145
      WP16 - ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} [Web Browser Applet Control] D:\WINDOWS\system32\msjava.dll 5.00.3810
      WP16 - ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42E} [PeerDraw Class] D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VGX\vgx.dll 7.00.6000.20628
      WP16 - ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} [Shockwave ActiveX Control] D:\WINDOWS\system32\Macromed\Director\SwDir.dll 10.1
      WP16 - ActiveX: {17492023-C23A-453E-A040-C7C580BBF700} [Windows Genuine Advantage Validation Tool] D:\WINDOWS\system32\LEGITCHECKCONTROL.DLL 1.7.0036.0
      WP16 - ActiveX: {19916E01-B44E-4E31-94A4-4696DF46157B} [InformationCardSigninHelper Class] D:\WINDOWS\system32\icardie.dll 7.00.6000.16825
      WP16 - ActiveX: {22D6F312-B0F6-11D0-94AB-0080C74C7E95} [Windows Media Player] D:\WINDOWS\system32\wmpdxm.dll 11.0.5721.5145
      WP16 - ActiveX: {25336920-03F9-11CF-8FD0-00AA00686F13} [HTML Document] D:\WINDOWS\system32\mshtml.dll 7.00.6000.16825
      WP16 - ActiveX: {25336921-03F9-11CF-8FD0-00AA00686F13} [Microsoft HTML Document 6.0] D:\WINDOWS\system32\mshtml.dll 7.00.6000.16825
      WP16 - ActiveX: {2933BF90-7B36-11D2-B20E-00C04F983E60} [XML DOM Document] D:\WINDOWS\system32\msxml3.dll 8.100.1048.0
      WP16 - ActiveX: {2933BF94-7B36-11D2-B20E-00C04F983E60} [XSL Template] D:\WINDOWS\system32\msxml3.dll 8.100.1048.0
      WP16 - ActiveX: {2D360201-FFF5-11D1-8D03-00A0C959BC0A} [DHTML Edit Control Safe for Scripting for IE5] D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\Triedit\dhtmled.ocx 6.01.9234
      WP16 - ActiveX: {3050F819-98B5-11CF-BB82-00AA00BDCE0B} [HtmlDlgSafeHelper Class] D:\WINDOWS\system32\mshtmled.dll 7.00.6000.16825
      WP16 - ActiveX: {333C7BC4-460F-11D0-BC04-0080C7055A83} [Tabular Data Control] D:\WINDOWS\system32\tdc.ocx 7.00.5730.11
      WP16 - ActiveX: {38481807-CA0E-42D2-BF39-B33AF135CC4D} [IETag Factory] D:\Archivos de programa\Archivos comunes\Microsoft Shared\Smart Tag\IETAG.DLL 12.0.4518.1014
      WP16 - ActiveX: {48123BC4-99D9-11D1-A6B3-00C04FD91555} [XML Document] D:\WINDOWS\system32\msxml3.dll 8.100.1048.0
      WP16 - ActiveX: {4E430174-1673-4FF3-BF28-A3B37F6573E7} [Windows Desktop Search Combo Control] D:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\wdsShell.dll 7.0.6001.16503
      WP16 - ActiveX: {4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2} [Microsoft Terminal Services Client Control (redist)] D:\WINDOWS\system32\mstscax.dll 6.0.6001.18000
      WP16 - ActiveX: {4EDCB26C-D24C-4e72-AF07-B576699AC0DE} [Microsoft Terminal Services Client Control (redist)] D:\WINDOWS\system32\mstscax.dll 6.0.6001.18000
      WP16 - ActiveX: {5852F5ED-8BF4-11D4-A245-0080C6F74284} [isInstalled Class] D:\ARCHIVOS DE PROGRAMA\Java\jre6\bin\wsdetect.dll 6.0.130.3
      WP16 - ActiveX: {6414512B-B978-451D-A0D8-FCFDF33E833C} [WUWebControl Class] D:\WINDOWS\system32\wuweb.dll 7.2.6001.788
      WP16 - ActiveX: {6BF52A52-394A-11D3-B153-00C04F79FAA6} [Windows Media Player] D:\WINDOWS\system32\wmp.dll 11.0.5721.5260
      WP16 - ActiveX: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} [MUWebControl Class] D:\WINDOWS\system32\muweb.dll 7.2.6001.788
      WP16 - ActiveX: {7390f3d8-0439-4c05-91e3-cf5cb290c3d0} [Microsoft Terminal Services Client Control (redist)] D:\WINDOWS\system32\mstscax.dll 6.0.6001.18000
      WP16 - ActiveX: {7584c670-2274-4efb-b00b-d6aaba6d3850} [Microsoft Terminal Services Client Control (redist)] D:\WINDOWS\system32\mstscax.dll 6.0.6001.18000
      WP16 - ActiveX: {8856F961-340A-11D0-A96B-00C04FD705A2} [Microsoft Web Browser] D:\WINDOWS\system32\ieframe.dll 7.00.6000.16825
      WP16 - ActiveX: {88D969C0-F192-11D4-A65F-0040963251E5} [XML DOM Document 4.0] D:\WINDOWS\system32\msxml4.dll 4.20.9870.0
      WP16 - ActiveX: {88D969C1-F192-11D4-A65F-0040963251E5} [Free Threaded XML DOM Document 4.0] D:\WINDOWS\system32\msxml4.dll 4.20.9870.0
      WP16 - ActiveX: {88D969C3-F192-11D4-A65F-0040963251E5} [XSL Template 4.0] D:\WINDOWS\system32\msxml4.dll 4.20.9870.0
      WP16 - ActiveX: {88D969C5-F192-11D4-A65F-0040963251E5} [XML HTTP 4.0] D:\WINDOWS\system32\msxml4.dll 4.20.9870.0
      WP16 - ActiveX: {88D969E5-F192-11D4-A65F-0040963251E5} [XML DOM Document 5.0] D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\OFFICE11\msxml5.dll 5.20.1087.0
      WP16 - ActiveX: {88D969E6-F192-11D4-A65F-0040963251E5} [Free Threaded XML DOM Document 5.0] D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\OFFICE11\msxml5.dll 5.20.1087.0
      WP16 - ActiveX: {88D969E8-F192-11D4-A65F-0040963251E5} [XSL Template 5.0] D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\OFFICE11\msxml5.dll 5.20.1087.0
      WP16 - ActiveX: {88D969EA-F192-11D4-A65F-0040963251E5} [XML HTTP 5.0] D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\OFFICE11\msxml5.dll 5.20.1087.0
      WP16 - ActiveX: {88D96A05-F192-11D4-A65F-0040963251E5} [XML DOM Document 6.0] D:\WINDOWS\system32\msxml6.dll 6.20.1099.0
      WP16 - ActiveX: {88D96A06-F192-11D4-A65F-0040963251E5} [Free Threaded XML DOM Document 6.0] D:\WINDOWS\system32\msxml6.dll 6.20.1099.0
      WP16 - ActiveX: {88D96A08-F192-11D4-A65F-0040963251E5} [XSL Template 6.0] D:\WINDOWS\system32\msxml6.dll 6.20.1099.0
      WP16 - ActiveX: {88D96A0A-F192-11D4-A65F-0040963251E5} [XML HTTP 6.0] D:\WINDOWS\system32\msxml6.dll 6.20.1099.0
      WP16 - ActiveX: {8AD9C840-044E-11D1-B3E9-00805F499D93} [Java Plug-in 1.6.0_13] D:\ARCHIVOS DE PROGRAMA\Java\jre6\bin\jp2iexp.dll
      WP16 - ActiveX: {9059f30f-4eb1-4bd2-9fdc-36f43a218f4a} [Microsoft Terminal Services Client Control (redist)] D:\WINDOWS\system32\mstscax.dll 6.0.6001.18000
      WP16 - ActiveX: {B45FF030-4447-11D2-85DE-00C04FA35C89} [SearchAssistantOC] D:\WINDOWS\system32\shdocvw.dll 6.00.2900.5512
      WP16 - ActiveX: {B785FA3C-1DE9-4D20-8396-613C486FE95E} [AeatCtl Class] D:\WINDOWS\DOWNLOADED PROGRAM FILES\AEAT.dll 1, 0, 0, 1
      WP16 - ActiveX: {BD96C556-65A3-11D0-983A-00C04FC29E36} [RDS.DataSpace] D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\System\msadc\msadco.dll 2.81.1132.0
      WP16 - ActiveX: {C9712B19-838B-45A5-ABF2-9A315DDDED50} [Microsoft Office 12 Authorization Control] D:\Archivos de programa\Microsoft Office\Office12\AUTHZAX.DLL 12.0.4518.1014
      WP16 - ActiveX: {CA8A9780-280D-11CF-A24D-444553540000} [Adobe PDF Reader] D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\Adobe\Acrobat\ActiveX\AcroPDF.dll
      WP16 - ActiveX: {CD3AFA74-B84F-48F0-9393-7EDC34128127} [AUDIO__MID Moniker Class] D:\WINDOWS\system32\wmp.dll 11.0.5721.5260
      WP16 - ActiveX: {CD3AFA8F-B84F-48F0-9393-7EDC34128127} [VIDEO__X_MS_ASF Moniker Class] D:\WINDOWS\system32\wmp.dll 11.0.5721.5260
      WP16 - ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} [Shockwave Flash Object] D:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx 10,0,12,36
      WP16 - ActiveX: {E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} [msgsc.8.1.0178.00] D:\Archivos de programa\MSN Messenger\msgsc.8.1.0178.00.dll 8.1.0178
      WP16 - ActiveX: {E18FEC31-2EA1-49A2-A7A6-902DC0D1FF05} [NameCtrl Class] D:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\Office12\NAME.DLL 12.0.6211.1000
      WP16 - ActiveX: {E5DF9D10-3B52-11D1-83E8-00A0C90DC849} [WebViewFolderIcon Class] D:\WINDOWS\system32\webvw.dll 6.00.2900.5512
      WP16 - ActiveX: {E9880553-B8A7-4960-A668-95C68BED571E} [InstallShield Update Service Agent] D:\WINDOWS\DOWNLOADED PROGRAM FILES\isusweb.dll 4, 10
      WP16 - ActiveX: {ED8C108E-4349-11D2-91A4-00C04F7969E8} [XML HTTP Request] D:\WINDOWS\system32\msxml3.dll 8.100.1048.0
      WP16 - ActiveX: {EE09B103-97E0-11CF-978F-00A02463E06F} [Scripting.Dictionary] D:\WINDOWS\system32\scrrun.dll 5.7.0.18066
      WP16 - ActiveX: {F5078F32-C551-11D3-89B9-0000F81FE221} [XML DOM Document 3.0] D:\WINDOWS\system32\msxml3.dll 8.100.1048.0
      WP16 - ActiveX: {F5078F35-C551-11D3-89B9-0000F81FE221} [XML HTTP 3.0] D:\WINDOWS\system32\msxml3.dll 8.100.1048.0
      WP16 - ActiveX: {F6D90F11-9C73-11D3-B32E-00C04F990BB4} [XML DOM Document] D:\WINDOWS\system32\msxml3.dll 8.100.1048.0
      WP16 - ActiveX: {F6D90F12-9C73-11D3-B32E-00C04F990BB4} [Free Threaded XML DOM Document] D:\WINDOWS\system32\msxml3.dll 8.100.1048.0
      WP16 - ActiveX: {F6D90F16-9C73-11D3-B32E-00C04F990BB4} [XML HTTP] D:\WINDOWS\system32\msxml3.dll 8.100.1048.0
      WP16 - ActiveX: {00024522-0000-0000-C000-000000000046} [RefEdit.Ctrl] D:\Archivos de programa\Microsoft Office\Office12\REFEDIT.DLL 12.0.6211.1000
      WP16 - ActiveX: {05589fa1-c356-11ce-bf01-00aa0055595a} [ActiveMovieControl Object] D:\WINDOWS\system32\wmpdxm.dll 11.0.5721.5145
      WP16 - ActiveX: {0713E8A2-850A-101B-AFC0-4210102A8DA7} [Microsoft TreeView Control, version 5.0 (SP2)] D:\WINDOWS\system32\comctl32.ocx 6.00.8105
      WP16 - ActiveX: {0713E8D2-850A-101B-AFC0-4210102A8DA7} [Microsoft ProgressBar Control, version 5.0 (SP2)] D:\WINDOWS\system32\comctl32.ocx 6.00.8105
      WP16 - ActiveX: {08B0e5c0-4FCB-11CF-AAA5-00401C608501} [Web Browser Applet Control] D:\WINDOWS\system32\msjava.dll 5.00.3810
      WP16 - ActiveX: {17492023-C23A-453E-A040-C7C580BBF700} [Windows Genuine Advantage Validation Tool] D:\WINDOWS\system32\LEGITCHECKCONTROL.DLL 1.7.0036.0
      WP16 - ActiveX: {3605B612-C3CF-4ab4-A426-2D853391DB2E} [Certificates Class] D:\ARCHIVOS DE PROGRAMA\MICROSOFT CAPICOM 2.1.0.2\Lib\X86\capicom.dll 2, 1, 0, 2
      WP16 - ActiveX: {1D2B4F40-1F10-11D1-9E88-00C04FDCAB92} [ThumbCtl Class] D:\WINDOWS\system32\webvw.dll 6.00.2900.5512
      WP16 - ActiveX: {52A2AAAE-085D-4187-97EA-8C30DB990436} [HHCtrl Object] D:\WINDOWS\system32\hhctrl.ocx 5.2.3790.4110
      WP16 - ActiveX: {58DA8D8A-9D6A-101B-AFC0-4210102A8DA7} [Microsoft ListView Control, version 5.0 (SP2)] D:\WINDOWS\system32\comctl32.ocx 6.00.8105
      WP16 - ActiveX: {58DA8D8F-9D6A-101B-AFC0-4210102A8DA7} [Microsoft ImageList Control, version 5.0 (SP2)] D:\WINDOWS\system32\comctl32.ocx 6.00.8105
      WP16 - ActiveX: {550C8FFB-4DC0-4756-828C-862E6D0AE74F} [Chain Class] D:\ARCHIVOS DE PROGRAMA\MICROSOFT CAPICOM 2.1.0.2\Lib\X86\capicom.dll 2, 1, 0, 2
      WP16 - ActiveX: {6B7E638F-850A-101B-AFC0-4210102A8DA7} [Microsoft StatusBar Control, version 5.0 (SP2)] D:\WINDOWS\system32\comctl32.ocx 6.00.8105
      WP16 - ActiveX: {91D221C4-0CD4-461C-A728-01D509321556} [Store Class] D:\ARCHIVOS DE PROGRAMA\MICROSOFT CAPICOM 2.1.0.2\Lib\X86\capicom.dll 2, 1, 0, 2
      WP16 - ActiveX: {8856F961-340A-11D0-A96B-00C04FD705A2} [Microsoft Web Browser] D:\WINDOWS\system32\ieframe.dll 7.00.6000.16825
      WP16 - ActiveX: {8BD21D50-EC42-11CE-9E0D-00AA006002F3} [Microsoft Forms 2.0 OptionButton] D:\WINDOWS\system32\FM20.DLL 12.0.6211.1000
      WP16 - ActiveX: {AE24FDAE-03C6-11D1-8B76-0080C744F389} [Microsoft Scriptlet Component] D:\WINDOWS\system32\mshtml.dll 7.00.6000.16825
      WP16 - ActiveX: {CA8A9780-280D-11CF-A24D-444553540000} [Adobe PDF Reader] D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\Adobe\Acrobat\ActiveX\AcroPDF.dll
      WP16 - ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} [Shockwave Flash Object] D:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx 10,0,12,36
      WP16 - ActiveX: {9171C115-7DD9-46BA-B1E5-0ED50AFFC1B8} [Certificate Class] D:\ARCHIVOS DE PROGRAMA\MICROSOFT CAPICOM 2.1.0.2\Lib\X86\capicom.dll 2, 1, 0, 2
      WP16 - ActiveX: {E5DF9D10-3B52-11D1-83E8-00A0C90DC849} [WebViewFolderIcon Class] D:\WINDOWS\system32\webvw.dll 6.00.2900.5512
      WP16 - ActiveX: {3605B612-C3CF-4ab4-A426-2D853391DB2E} [Certificates Class] D:\ARCHIVOS DE PROGRAMA\MICROSOFT CAPICOM 2.1.0.2\Lib\X86\capicom.dll 2, 1, 0, 2

      WP32 - Hidden File: C:\boot.ini
      WP32 - Hidden File: C:\IO.SYS
      WP32 - Hidden File: C:\MSDOS.SYS
      WP32 - Hidden File: D:\WINDOWS\map.sys
      WP32 - Hidden File: D:\WINDOWS\Thumbs.db
      WP32 - Hidden File: D:\WINDOWS\WindowsShell.Manifest
      WP32 - Hidden File: D:\WINDOWS\system32\0A3B93CDD7.sys
      WP32 - Hidden File: D:\WINDOWS\system32\CC8B2481DE.dll
      WP32 - Hidden File: D:\WINDOWS\system32\CC8B2481DE.sys
      WP32 - Hidden File: D:\WINDOWS\system32\cdplayer.exe.manifest
      WP32 - Hidden File: D:\WINDOWS\system32\config\DEFAULT.rrr.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\default.tmp.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\SAM.rrr.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\SOFTWARE.LOG.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\SOFTWARE.LOG.LOG.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\SOFTWARE.rrr.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\SOFTWARE.rrr.LOG.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\software.sav.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\software.tmp.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\software.tmp.LOG.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\SYSTEM.rrr.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\system.tmp.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\TempKey.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\userdiff.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\config\userdifr.LOG
      WP32 - Hidden File: D:\WINDOWS\system32\ezsidmv.dat
      WP32 - Hidden File: D:\WINDOWS\system32\IOSUBSYS\SMARTVSD.VXD
      WP32 - Hidden File: D:\WINDOWS\system32\KGyGaAvL.sys
      WP32 - Hidden File: D:\WINDOWS\system32\logonui.exe.manifest
      WP32 - Hidden File: D:\WINDOWS\system32\ncpa.cpl.manifest
      WP32 - Hidden File: D:\WINDOWS\system32\nwc.cpl.manifest
      WP32 - Hidden File: D:\WINDOWS\system32\Restore\filelist.xml
      WP32 - Hidden File: D:\WINDOWS\system32\sapi.cpl.manifest
      WP32 - Hidden File: D:\WINDOWS\system32\WindowsLogon.manifest
      WP32 - Hidden File: D:\WINDOWS\system32\wuaucpl.cpl.manifest
      WP32 - Hidden File: D:\Archivos de programa\Archivos comunes\designer\MSCREATE.DIR
      WP32 - Hidden File: D:\Archivos de programa\Archivos comunes\Services\Thumbs.db
      WP32 - Hidden File: D:\Documents and Settings\Joaquin\Configuración local\Temp\tg.fl2

      WP33 - File Type .AVI: [Película de vídeo]D:\Archivos de programa\Windows Media Player\wmplayer.exe /prefetch:8 /Open %L
      WP33 - File Type .BAT: [Archivo por lotes MS-DOS]%1 %*
      WP33 - File Type .CAB: [Archivo contenedor]D:\WINDOWS\Explorer.exe /idlist,%I,%L
      WP33 - File Type .CAT: [Catálogo de seguridad]rundll32.exe cryptext.dll,CryptExtOpenCAT %1
      WP33 - File Type .CHM: [Archivo de ayuda HTML compilado]D:\WINDOWS\hh.exe %1
      WP33 - File Type .COM: [Aplicación MS-DOS]%1 %*
      WP33 - File Type .CMD: [Secuencia de comandos de Windows NT]%1 %*
      WP33 - File Type .DOC: [Documento de Microsoft Office Word 97-2003]D:\Archivos de programa\Microsoft Office\Office12\WINWORD.EXE /n /dde
      WP33 - File Type .EML: [Internet E-Mail Message]D:\Archivos de programa\Outlook Express\msimn.exe /eml:%1
      WP33 - File Type .EXE: [Aplicación]%1 %*
      WP33 - File Type .INF: [Información sobre la instalación]D:\WINDOWS\System32\NOTEPAD.EXE %1
      WP33 - File Type .JS: [JScript Script File]D:\WINDOWS\System32\WScript.exe %1 %*
      WP33 - File Type .LOG: [Documento de texto]D:\WINDOWS\system32\NOTEPAD.EXE %1
      WP33 - File Type .MSI: [Windows Installer Package]D:\WINDOWS\System32\msiexec.exe /i %1 %*
      WP33 - File Type .MSG: [Elemento de Outlook]D:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE /f %1
      WP33 - File Type .MID: [Secuencia MIDI]D:\Archivos de programa\Windows Media Player\wmplayer.exe /Open %L
      WP33 - File Type .MP3: [Sonido en formato MP3]D:\Archivos de programa\Windows Media Player\wmplayer.exe /prefetch:6 /Open %L
      WP33 - File Type .MP3: [Winamp media file]C:\Archivos de programa\Winamp\winamp.exe %1
      WP33 - File Type .PIF: [Acceso directo al programa MS-DOS]%1 %*
      WP33 - File Type .REG: [Entradas de registro]regedit.exe %1
      WP33 - File Type .RTF: [Rich Text Format]D:\Archivos de programa\Microsoft Office\Office12\WINWORD.EXE /n /dde
      WP33 - File Type .SCR: [Protector de pantalla]%1 /S
      WP33 - File Type .TXT: [Documento de texto]D:\WINDOWS\system32\NOTEPAD.EXE %1
      WP33 - File Type .URL: [Acceso directo a Internet]rundll32.exe ieframe.dll,OpenURL %l
      WP33 - File Type .VBS: [VBScript Script File]D:\WINDOWS\System32\WScript.exe %1 %*
      WP33 - File Type .VBE: [VBScript Script File]D:\WINDOWS\System32\WScript.exe %1 %*
      WP33 - File Type .WSF: [Windows Script File]D:\WINDOWS\System32\WScript.exe %1 %*
      WP33 - File Type .WSH: [Windows Script Host Settings File]D:\WINDOWS\System32\WScript.exe %1 %*
      WP33 - File Type .XLS: [Hoja de cálculo de Microsoft Office Excel 97-2003]D:\Archivos de programa\Microsoft Office\Office12\EXCEL.EXE /e

      Memory currently in use: 31%
      Physical Memory Free: 1,083,260 KB
      Paging File Free: 3,425,028 KB
      Virtual Memory Free: 2,053,228 KB


      --
      End of file


      El de Malwarebyte 1º

      Malwarebytes' Anti-Malware 1.36
      Versión de la Base de Datos: 1945
      Windows 5.1.2600 Service Pack 3

      23/04/2009 8:07:35
      mbam-log-2009-04-23 (08-07-18).txt

      Tipo de examen : Examen Rápido
      Objetos examinados: 98156
      Tiempo transcurrido: 9 minute(s), 40 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 39
      Valores del Registro Infectados: 6
      Elementos de Datos del Registro Infectados: 2
      Carpetas Infectadas: 18
      Ficheros Infectados: 41

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\TypeLib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.Shopping.Report) -> No action taken.
      HKEY_CLASSES_ROOT\TypeLib\{dabf362d-d442-4402-9208-ca9ed70dd01e} (Adware.Advantage) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{5ac3a9ef-c0f8-41d4-b4e2-b7cebb794151} (Adware.Advantage) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{862def42-89aa-49fa-ae1f-8a84b1b08a17} (Adware.Advantage) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{f6e4845d-1d13-4bc0-942d-b9191524cc48} (Adware.Advantage) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{602d9049-b4ac-4a25-bf75-a9b54d747cba} (Adware.Advantage) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sk9ou0s (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Trojan.Agent) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\RegistrySmart (Rogue.RegistrySmart) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\AntispywareBot (Rogue.AntiSpywareBot) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.

      Valores del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> No action taken.

      Elementos de Datos del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

      Carpetas Infectadas:
      D:\Documents and Settings\Joaquin\Datos de programa\ShoppingReport (Adware.Shopping.Report) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> No action taken.
      D:\Archivos de programa\ShoppingReport (Adware.Shopping.Report) -> No action taken.
      D:\Archivos de programa\ShoppingReport\Bin (Adware.Shopping.Report) -> No action taken.
      D:\Archivos de programa\ShoppingReport\Bin\2.0.24 (Adware.Shopping.Report) -> No action taken.
      D:\Archivos de programa\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
      D:\WINDOWS\system32\drivers\down (Trojan.Downloader) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\m (Trojan.Agent) -> No action taken.
      D:\Archivos de programa\RegistrySmart (Rogue.RegistrySmart) -> No action taken.
      D:\Archivos de programa\RegistrySmart\Log (Rogue.RegistrySmart) -> No action taken.
      D:\Archivos de programa\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\RegistrySmart (Rogue.RegistrySmart) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\RegistrySmart\Log (Rogue.RegistrySmart) -> No action taken.
      D:\Archivos de programa\Advantage (Adware.Advantage) -> No action taken.

      Ficheros Infectados:
      D:\Archivos de programa\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (Adware.Shopping.Report) -> No action taken.
      D:\Documents and Settings\Joaquin\Configuración local\Temp\Keygen Winddows XP.exe (Malware.Tool) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
      D:\Archivos de programa\ShoppingReport\Uninst.exe (Adware.Shopping.Report) -> No action taken.
      D:\WINDOWS\system32\drivers\down\2279562.exe (Trojan.Downloader) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\m\data.oct (Trojan.Agent) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\m\list.oct (Trojan.Agent) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\m\srvlist.oct (Trojan.Agent) -> No action taken.
      D:\Archivos de programa\RegistrySmart\Errors.stg (Rogue.RegistrySmart) -> No action taken.
      D:\Archivos de programa\RegistrySmart\Results.stg (Rogue.RegistrySmart) -> No action taken.
      D:\Archivos de programa\RegistrySmart\Log\log_2007_08_19_19_51_23.eklog (Rogue.RegistrySmart) -> No action taken.
      D:\Archivos de programa\RegistrySmart\Log\log_2007_08_19_20_25_24.eklog (Rogue.RegistrySmart) -> No action taken.
      D:\Archivos de programa\RegistrySmart\Registry Backups\2007-08-19_20-00-08.reg (Rogue.RegistrySmart) -> No action taken.
      D:\Archivos de programa\RegistrySmart\Registry Backups\2007-08-19_20-04-26.reg (Rogue.RegistrySmart) -> No action taken.
      D:\Archivos de programa\RegistrySmart\Registry Backups\Errors.stg (Rogue.RegistrySmart) -> No action taken.
      D:\Archivos de programa\RegistrySmart\Registry Backups\Results.stg (Rogue.RegistrySmart) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\RegistrySmart\Log\2007 Aug 19 - 07_23_07 PM_687.log (Rogue.RegistrySmart) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\RegistrySmart\Log\2007 Aug 19 - 07_23_08 PM_234.log (Rogue.RegistrySmart) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\RegistrySmart\Log\2007 Aug 19 - 07_27_45 PM_437.log (Rogue.RegistrySmart) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\RegistrySmart\Log\2007 Aug 19 - 07_27_46 PM_609.log (Rogue.RegistrySmart) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\RegistrySmart\Log\2007 Aug 19 - 07_37_56 PM_390.log (Rogue.RegistrySmart) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\RegistrySmart\Log\2007 Aug 19 - 07_37_56 PM_859.log (Rogue.RegistrySmart) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\RegistrySmart\Log\2007 Aug 19 - 07_41_51 PM_921.log (Rogue.RegistrySmart) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\RegistrySmart\Log\2007 Aug 19 - 07_41_52 PM_265.log (Rogue.RegistrySmart) -> No action taken.
      D:\Archivos de programa\Advantage\AdVantage.db (Adware.Advantage) -> No action taken.
      D:\Archivos de programa\Advantage\AdVantage.htm (Adware.Advantage) -> No action taken.
      D:\Archivos de programa\Advantage\AdVUninst.exe (Adware.Advantage) -> No action taken.
      D:\Archivos de programa\Advantage\ffext.mod (Adware.Advantage) -> No action taken.
      D:\Archivos de programa\Advantage\TR.dll (Adware.Advantage) -> No action taken.
      D:\Archivos de programa\Advantage\user.db (Adware.Advantage) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\drivers\srosa2.sys (Trojan.Agent) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\drivers\winupgro.exe (Trojan.Agent) -> No action taken.
      D:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
      D:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
      D:\Documents and Settings\Joaquin\Datos de programa\m\flec006.exe (Trojan.Agent) -> No action taken.





      El final

      Malwarebytes' Anti-Malware 1.36
      Versión de la Base de Datos: 1945
      Windows 5.1.2600 Service Pack 3

      23/04/2009 8:19:09
      mbam-log-2009-04-23 (08-18-59).txt

      Tipo de examen : Examen Rápido
      Objetos examinados: 98054
      Tiempo transcurrido: 5 minute(s), 17 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 1
      Valores del Registro Infectados: 3
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Ficheros Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.

      Valores del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> No action taken.

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      (No se han detectado elementos maliciosos)


      Gracias por vuestra ayuda

      Información adicional

      No arranca en modo seguro, carga los archivos y reinicia inmediatamente, por lo que supongo que el problema lo tengo metido en el inicio de windows, incluso usando la configuración minima y el boot original da los mismos problemas.
      Última edición por domau fecha: 23/04/09 a las 04:48:12

    4. #4
      Usuario Avatar de domau
      Registrado
      abr 2009
      Ubicación
      Valladolid
      Mensajes
      20

      Re: catastrofe malware resuelto


      Hola

      Creo que resuelto el problema. primero borré lo que pude e inhabilité restaurar sistema, pasé dos veces Elibaglia, con esto recuperé el arranque seguro, despues en arranque seguro ejecuté Malwarebytes y al reiniciar normal ya funciona avast, despues de reoararlo y funciona Hijackthis, lo he instalado de nuevo.

      Este es el resultado que no se parece al que envié.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:21:28, on 23/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      D:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      D:\WINDOWS\system32\spoolsv.exe
      D:\WINDOWS\Explorer.EXE
      D:\WINDOWS\system32\cisvc.exe
      D:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
      D:\WINDOWS\System32\GEARSec.exe
      D:\WINDOWS\System32\svchost.exe
      D:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
      D:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe
      D:\WINDOWS\tsnp2std.exe
      D:\Archivos de programa\Java\jre6\bin\jusched.exe
      D:\WINDOWS\vsnp2std.exe
      D:\WINDOWS\FixCamera.exe
      D:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      D:\Archivos de programa\Skype\Phone\Skype.exe
      D:\WINDOWS\System32\tcpsvcs.exe
      D:\WINDOWS\System32\snmp.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\dllhost.exe
      D:\WINDOWS\System32\vssvc.exe
      D:\WINDOWS\System32\wbem\wmiapsrv.exe
      D:\WINDOWS\system32\SearchIndexer.exe
      D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      D:\WINDOWS\system32\dllhost.exe
      D:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
      D:\ARCHIV~1\MICROS~3\Office12\OUTLOOK.EXE
      D:\WINDOWS\system32\ctfmon.exe
      D:\WINDOWS\system32\cidaemon.exe
      D:\WINDOWS\system32\cidaemon.exe
      D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      D:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ig?hl=es
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.scourweb.net/nph-search.cgi?partner=wesrch1&look=stmpl1&kw=
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - (no file)
      R3 - URLSearchHook: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - D:\Archivos de programa\Secured_eMule\tbSecu.dll
      R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
      R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [WinPatrol] D:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe -expressboot
      O4 - HKLM\..\Run: [tsnp2std] D:\WINDOWS\tsnp2std.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [snp2std] D:\WINDOWS\vsnp2std.exe
      O4 - HKLM\..\Run: [FixCamera] D:\WINDOWS\FixCamera.exe
      O4 - HKLM\..\Run: [avast!] D:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [Skype] "D:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Compare Prices with &Dealio - D:\Documents and Settings\Joaquin\Datos de programa\Dealio\kb126\res\DealioSearch.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://D:\Archivos de programa\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100
      O8 - Extra context menu item: Translate with &Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
      O16 - DPF: {3E410F8E-7EDC-4E91-B7A8-BFA00E3803D2} (EROL v 4.0.15) - http://www.e-rol.com/cabs/EROLProj1.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1189938854484
      O16 - DPF: {74B75D58-DAD1-447F-B7DB-D80EAA6325B6} (SNAE_MSA.MSA) - https://notificaciones.administracion.es/portalciudadano/CABS/PaqueteSin/SNAE_MSA.cab
      O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://apuc.cert.fnmt.es/cabs/capicom.cab
      O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www1.aeat.es/imagenes/comun/cactivex.cab
      O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9C06A58F-9B1E-4A6F-96FF-59B55E4A9CDD}: NameServer = 80.58.61.250,80.58.61.254
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D8986E6E-3EA1-4F9A-AAFE-257E2DD9B4E4}: NameServer = 80.58.61.250,80.58.61.254
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: ldr64 - D:\WINDOWS\
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
      O23 - Service: GEARSecurity - GEAR Software - D:\WINDOWS\System32\GEARSec.exe
      O23 - Service: Google Software Updater (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe

      --
      End of file - 8903 bytes

    5. #5
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.943

      Re: catastrofe malware

      Hola, lamento la demora en la respuesta ya que me he estado dedicando a terminar el nuevo diseño de nuestra web principal y no he tenido tiempo para responder en el foro.

      Si los problemas todavía continúan tendrías que generar y dejarnos un nuevo reporte de HijackThis 2.0.2 en este mismo tema.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.