Buenos días.
Vistas las soluciones a problemas similares, adelanto trabajo y depositaré los logs de hijackthis.log y mi lopxpMH2...

(en este mismo mensaje me dicen que es demasiado largo, así que transcribo hijackthis.log y en otro mensaje el lopxpMH2...

El resto de pasos he visto que depende el contenido de estos logs.
Muchas gracias de antemano
Jose (o Boris o como prefieras)



(hijackthis.log)

Logfile of HijackThis v1.99.1
Scan saved at 13:47:51, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Archivos de programa\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\ARCHIV~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
C:\Archivos de programa\Samsung\AVStation Premium 3.75\AVSAgent.exe
C:\Archivos de programa\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Archivos de programa\Samsung\DisplayManager\DisplayManager.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Archivos de programa\SAMSUNG\MagicKBD\MagicKBD.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\CCleaner\ccleaner.exe
C:\Archivos de programa\eMule\emule.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [B'sCLiP] C:\ARCHIV~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Archivos de programa\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Archivos de programa\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Archivos de programa\Samsung\AVStation Premium 3.75\AVSAgent.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Archivos de programa\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Microsoft Outlook 2003] "C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE"
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Jose\CONFIG~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [debug jump junk second] C:\Documents and Settings\All Users\Datos de programa\each bolt debug jump\error sign.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [LaCie Backup] C:\Archivos de programa\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [find seek] C:\DOCUME~1\Jose\DATOSD~1\OWNSDR~1\DEBUG DOWNLOAD.exe
O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163091722904
O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12CADA31-864F-4882-B27B-E24189D2E2A0}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EC4DDB8-49D3-4D89-BF48-C02EF66DAC3A}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3F69102-909E-4631-AB82-80F6D0D83582}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{12CADA31-864F-4882-B27B-E24189D2E2A0}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{12CADA31-864F-4882-B27B-E24189D2E2A0}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: x-excid - {9D6CC632-1337-4A33-9214-2DA092E776F4} - c:\WINDOWS\Downloaded Program Files\mimectl.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: Samsung Update Plus - Unknown owner - C:\Archivos de programa\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Archivos de programa\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Archivos de programa\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
***************************** FIN hijackthis.log

En otro mensaje pego lopxpMH2.log y espero instrucciones, ya que veo que estas dependen del contenido de estos logs.
MUCHAS GRACIAS DE ANTEMANO
Jose (o Boris como prefieras)

Transcribo log y espero instrucciones
Gracias de veras
Boris

Reporte realizado a 12:49:48,17, 07/04/2007

******************************************
## Carpetas Datos de programa

El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\Documents and Settings\All Users\Datos de programa

29/10/2006 21:03 <DIR> .
29/10/2006 21:03 <DIR> ..
20/02/2007 14:57 <DIR> Adobe
07/01/2007 14:11 <DIR> CyberLink
28/03/2007 23:41 <DIR> each bolt debug jump
20/02/2007 15:05 <DIR> FLEXnet
11/11/2006 10:51 <DIR> Google
13/12/2006 18:39 <DIR> Ipswitch
29/10/2006 21:03 <DIR> Microsoft
09/11/2006 20:38 <DIR> MSN6
09/11/2006 20:23 <DIR> Network Associates
06/03/2007 10:52 <DIR> Office Genuine Advantage
09/11/2006 21:29 <DIR> Spybot - Search & Destroy
09/11/2006 19:45 <DIR> Windows Genuine Advantage
09/11/2006 17:34 <DIR> Windows Live Toolbar
11/01/2007 13:58 <DIR> Yahoo!
29/10/2006 21:03 62 desktop.ini
19/11/2006 20:48 1.309 hpzinstall.log
2 archivos 1.371 bytes
16 dirs 7.487.279.104 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\Documents and Settings\Default User\Datos de programa

29/10/2006 21:03 <DIR> .
29/10/2006 21:03 <DIR> ..
29/10/2006 21:03 <DIR> Microsoft
29/10/2006 21:03 62 desktop.ini
1 archivos 62 bytes
3 dirs 7.487.279.104 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\Documents and Settings\Jose\Datos de programa

29/10/2006 21:50 <DIR> .
29/10/2006 21:50 <DIR> ..
10/11/2006 16:59 <DIR> Adobe
11/11/2006 11:04 <DIR> AdobeUM
28/03/2007 23:41 <DIR> BitDownload
07/01/2007 14:12 <DIR> CyberLink
11/11/2006 10:51 <DIR> Google
29/10/2006 21:50 <DIR> Identities
13/12/2006 18:39 <DIR> Ipswitch
25/01/2007 11:28 <DIR> LaCie
09/11/2006 21:31 <DIR> Lavasoft
09/11/2006 17:30 <DIR> Macromedia
29/10/2006 21:50 <DIR> Microsoft
09/11/2006 20:50 <DIR> Mozilla
09/11/2006 20:38 <DIR> MSN6
26/02/2007 01:00 <DIR> OfficeUpdate12
28/03/2007 23:41 <DIR> owns draw math
29/10/2006 21:50 62 desktop.ini
1 archivos 62 bytes
17 dirs 7.487.279.104 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\Documents and Settings\LocalService\Datos de programa

29/10/2006 21:48 <DIR> .
29/10/2006 21:48 <DIR> ..
29/10/2006 21:48 <DIR> Microsoft
0 archivos 0 bytes
3 dirs 7.487.279.104 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\Documents and Settings\NetworkService\Datos de programa

29/10/2006 21:48 <DIR> .
29/10/2006 21:48 <DIR> ..
29/10/2006 21:48 <DIR> Microsoft
0 archivos 0 bytes
3 dirs 7.487.279.104 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\WINDOWS\system32\config\systemprofile\Datos de programa

29/10/2006 21:47 <DIR> .
29/10/2006 21:47 <DIR> ..
29/10/2006 21:47 <DIR> Microsoft
29/10/2006 21:47 62 desktop.ini
1 archivos 62 bytes
3 dirs 7.487.279.104 bytes libres

******************************************
Buscar C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Low
Low inexploitable


C:\WINDOWS\Tasks\MP
MP inexploitable

******************************************
## Carpetas C:\Archivos de programa

El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\Archivos de programa

07/04/2007 12:43 <DIR> .
07/04/2007 12:43 <DIR> ..
22/03/2007 22:39 <DIR> Adobe
10/11/2006 18:05 <DIR> Ahead
15/12/2006 14:07 <DIR> Analog Devices
22/03/2007 22:48 <DIR> Archivos comunes
28/03/2007 23:43 <DIR> BitDownload
29/10/2006 21:42 <DIR> ComPlus Applications
09/11/2006 23:01 <DIR> CyberLink
22/03/2007 23:04 <DIR> dBpowerAMP-music converter
30/03/2007 21:43 <DIR> Disk Cleaner
07/04/2007 00:44 <DIR> eMule
30/03/2007 21:43 <DIR> FileASSASSIN
23/03/2007 10:02 <DIR> Google
26/03/2007 10:09 <DIR> Hewlett-Packard
07/04/2007 12:45 <DIR> HJT
19/11/2006 20:48 <DIR> HP
09/11/2006 22:51 <DIR> Intel
14/02/2007 04:01 <DIR> Internet Explorer
25/01/2007 11:27 <DIR> LaCie
09/11/2006 21:31 <DIR> Lavasoft
29/10/2006 21:45 <DIR> microsoft frontpage
10/11/2006 17:19 <DIR> Microsoft Office
09/12/2006 15:00 <DIR> Microsoft SQL Server
02/12/2006 20:15 <DIR> Microsoft Visual Studio
10/11/2006 17:19 <DIR> Microsoft Works
10/11/2006 17:22 <DIR> Microsoft.NET
09/11/2006 21:54 <DIR> Movie Maker
09/02/2007 10:52 <DIR> Mozilla Firefox
29/10/2006 21:42 <DIR> MSN
29/10/2006 21:41 <DIR> MSN Gaming Zone
09/02/2007 09:30 <DIR> MSN Messenger
09/11/2006 23:04 <DIR> MSXML 4.0
09/11/2006 21:51 <DIR> NetMeeting
09/11/2006 20:24 <DIR> Network Associates
17/12/2006 17:11 <DIR> Outlook Express
28/03/2007 23:41 <DIR> owns draw math
08/12/2006 21:40 <DIR> Pegasys Inc
09/11/2006 23:07 <DIR> PIC
11/11/2006 12:27 <DIR> Publicaci¢n en Web
10/11/2006 17:59 <DIR> Radmin
09/11/2006 23:16 <DIR> Samsung
29/10/2006 21:42 <DIR> Servicios en l¡nea
30/03/2007 07:02 <DIR> Spybot - Search & Destroy
09/11/2006 21:27 <DIR> Spybot - Search & Destroy 1.1
09/11/2006 18:22 <DIR> SRS Labs
09/11/2006 18:38 <DIR> Synaptics
11/11/2006 10:46 <DIR> telefonicaonline.com
09/11/2006 17:16 <DIR> WIDCOMM
09/01/2007 13:09 <DIR> Windows Defender
11/11/2006 00:02 <DIR> Windows Live Toolbar
10/12/2006 13:38 <DIR> Windows Media Connect 2
10/12/2006 13:38 <DIR> Windows Media Player
09/11/2006 21:51 <DIR> Windows NT
24/12/2006 14:03 <DIR> WinRAR
09/11/2006 19:56 <DIR> WinZip
13/12/2006 18:39 <DIR> WS_FTP Pro
29/10/2006 21:45 <DIR> xerox
11/01/2007 13:56 <DIR> Yahoo!
0 archivos 0 bytes
59 dirs 7.487.000.576 bytes libres

******************************************
## Popups autorizados

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.meetic.es REG_BINARY 0000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\JOSE\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\VK0YT5PR.DEFAULT \HOSTPERM.1

******************************************
## Registro

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
debug jump junk second REG_SZ C:\Documents and Settings\All Users\Datos de programa\each bolt debug jump\error sign.exe

******************************************
## Zonas de securidad

* HKCU Domains (4)

* P3P History (5)

******************************************
## Buscar C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Terminado ****************
Reporte realizado a 13:48:46,84, 07/04/2007

******************************************
## Carpetas Datos de programa

El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\Documents and Settings\All Users\Datos de programa

29/10/2006 21:03 <DIR> .
29/10/2006 21:03 <DIR> ..
20/02/2007 14:57 <DIR> Adobe
07/01/2007 14:11 <DIR> CyberLink
28/03/2007 23:41 <DIR> each bolt debug jump
20/02/2007 15:05 <DIR> FLEXnet
11/11/2006 10:51 <DIR> Google
13/12/2006 18:39 <DIR> Ipswitch
29/10/2006 21:03 <DIR> Microsoft
09/11/2006 20:38 <DIR> MSN6
09/11/2006 20:23 <DIR> Network Associates
06/03/2007 10:52 <DIR> Office Genuine Advantage
09/11/2006 21:29 <DIR> Spybot - Search & Destroy
09/11/2006 19:45 <DIR> Windows Genuine Advantage
09/11/2006 17:34 <DIR> Windows Live Toolbar
11/01/2007 13:58 <DIR> Yahoo!
29/10/2006 21:03 62 desktop.ini
19/11/2006 20:48 1.309 hpzinstall.log
2 archivos 1.371 bytes
16 dirs 7.470.608.384 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\Documents and Settings\Default User\Datos de programa

29/10/2006 21:03 <DIR> .
29/10/2006 21:03 <DIR> ..
29/10/2006 21:03 <DIR> Microsoft
29/10/2006 21:03 62 desktop.ini
1 archivos 62 bytes
3 dirs 7.470.608.384 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\Documents and Settings\Jose\Datos de programa

29/10/2006 21:50 <DIR> .
29/10/2006 21:50 <DIR> ..
10/11/2006 16:59 <DIR> Adobe
11/11/2006 11:04 <DIR> AdobeUM
28/03/2007 23:41 <DIR> BitDownload
07/01/2007 14:12 <DIR> CyberLink
11/11/2006 10:51 <DIR> Google
29/10/2006 21:50 <DIR> Identities
13/12/2006 18:39 <DIR> Ipswitch
25/01/2007 11:28 <DIR> LaCie
09/11/2006 21:31 <DIR> Lavasoft
09/11/2006 17:30 <DIR> Macromedia
29/10/2006 21:50 <DIR> Microsoft
09/11/2006 20:50 <DIR> Mozilla
09/11/2006 20:38 <DIR> MSN6
26/02/2007 01:00 <DIR> OfficeUpdate12
28/03/2007 23:41 <DIR> owns draw math
29/10/2006 21:50 62 desktop.ini
1 archivos 62 bytes
17 dirs 7.470.608.384 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\Documents and Settings\LocalService\Datos de programa

29/10/2006 21:48 <DIR> .
29/10/2006 21:48 <DIR> ..
29/10/2006 21:48 <DIR> Microsoft
0 archivos 0 bytes
3 dirs 7.470.608.384 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\Documents and Settings\NetworkService\Datos de programa

29/10/2006 21:48 <DIR> .
29/10/2006 21:48 <DIR> ..
29/10/2006 21:48 <DIR> Microsoft
0 archivos 0 bytes
3 dirs 7.470.608.384 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\WINDOWS\system32\config\systemprofile\Datos de programa

29/10/2006 21:47 <DIR> .
29/10/2006 21:47 <DIR> ..
29/10/2006 21:47 <DIR> Microsoft
29/10/2006 21:47 62 desktop.ini
1 archivos 62 bytes
3 dirs 7.470.604.288 bytes libres

******************************************
Buscar C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Low
Low inexploitable


C:\WINDOWS\Tasks\MP
MP inexploitable

******************************************
## Carpetas C:\Archivos de programa

El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\Archivos de programa

07/04/2007 12:53 <DIR> .
07/04/2007 12:53 <DIR> ..
22/03/2007 22:39 <DIR> Adobe
10/11/2006 18:05 <DIR> Ahead
15/12/2006 14:07 <DIR> Analog Devices
22/03/2007 22:48 <DIR> Archivos comunes
28/03/2007 23:43 <DIR> BitDownload
07/04/2007 12:53 <DIR> CCleaner
29/10/2006 21:42 <DIR> ComPlus Applications
09/11/2006 23:01 <DIR> CyberLink
22/03/2007 23:04 <DIR> dBpowerAMP-music converter
30/03/2007 21:43 <DIR> Disk Cleaner
07/04/2007 13:01 <DIR> eMule
30/03/2007 21:43 <DIR> FileASSASSIN
23/03/2007 10:02 <DIR> Google
26/03/2007 10:09 <DIR> Hewlett-Packard
07/04/2007 13:46 <DIR> HJT
19/11/2006 20:48 <DIR> HP
09/11/2006 22:51 <DIR> Intel
14/02/2007 04:01 <DIR> Internet Explorer
25/01/2007 11:27 <DIR> LaCie
09/11/2006 21:31 <DIR> Lavasoft
29/10/2006 21:45 <DIR> microsoft frontpage
10/11/2006 17:19 <DIR> Microsoft Office
09/12/2006 15:00 <DIR> Microsoft SQL Server
02/12/2006 20:15 <DIR> Microsoft Visual Studio
10/11/2006 17:19 <DIR> Microsoft Works
10/11/2006 17:22 <DIR> Microsoft.NET
09/11/2006 21:54 <DIR> Movie Maker
09/02/2007 10:52 <DIR> Mozilla Firefox
29/10/2006 21:42 <DIR> MSN
29/10/2006 21:41 <DIR> MSN Gaming Zone
09/02/2007 09:30 <DIR> MSN Messenger
09/11/2006 23:04 <DIR> MSXML 4.0
09/11/2006 21:51 <DIR> NetMeeting
09/11/2006 20:24 <DIR> Network Associates
17/12/2006 17:11 <DIR> Outlook Express
28/03/2007 23:41 <DIR> owns draw math
08/12/2006 21:40 <DIR> Pegasys Inc
09/11/2006 23:07 <DIR> PIC
11/11/2006 12:27 <DIR> Publicaci¢n en Web
10/11/2006 17:59 <DIR> Radmin
09/11/2006 23:16 <DIR> Samsung
29/10/2006 21:42 <DIR> Servicios en l¡nea
30/03/2007 07:02 <DIR> Spybot - Search & Destroy
09/11/2006 21:27 <DIR> Spybot - Search & Destroy 1.1
09/11/2006 18:22 <DIR> SRS Labs
09/11/2006 18:38 <DIR> Synaptics
11/11/2006 10:46 <DIR> telefonicaonline.com
09/11/2006 17:16 <DIR> WIDCOMM
09/01/2007 13:09 <DIR> Windows Defender
11/11/2006 00:02 <DIR> Windows Live Toolbar
10/12/2006 13:38 <DIR> Windows Media Connect 2
10/12/2006 13:38 <DIR> Windows Media Player
09/11/2006 21:51 <DIR> Windows NT
24/12/2006 14:03 <DIR> WinRAR
09/11/2006 19:56 <DIR> WinZip
13/12/2006 18:39 <DIR> WS_FTP Pro
29/10/2006 21:45 <DIR> xerox
11/01/2007 13:56 <DIR> Yahoo!
0 archivos 0 bytes
60 dirs 7.470.604.288 bytes libres

******************************************
## Popups autorizados

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.meetic.es REG_BINARY 0000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\JOSE\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\VK0YT5PR.DEFAULT \HOSTPERM.1

******************************************
## Registro

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
debug jump junk second REG_SZ C:\Documents and Settings\All Users\Datos de programa\each bolt debug jump\error sign.exe

******************************************
## Zonas de securidad

* HKCU Domains (4)

* P3P History (5)

******************************************
## Buscar C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Terminado ****************
Reporte realizado a 13:49:09,51, 07/04/2007

******************************************
## Carpetas Datos de programa

El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\Documents and Settings\All Users\Datos de programa

29/10/2006 21:03 <DIR> .
29/10/2006 21:03 <DIR> ..
20/02/2007 14:57 <DIR> Adobe
07/01/2007 14:11 <DIR> CyberLink
28/03/2007 23:41 <DIR> each bolt debug jump
20/02/2007 15:05 <DIR> FLEXnet
11/11/2006 10:51 <DIR> Google
13/12/2006 18:39 <DIR> Ipswitch
29/10/2006 21:03 <DIR> Microsoft
09/11/2006 20:38 <DIR> MSN6
09/11/2006 20:23 <DIR> Network Associates
06/03/2007 10:52 <DIR> Office Genuine Advantage
09/11/2006 21:29 <DIR> Spybot - Search & Destroy
09/11/2006 19:45 <DIR> Windows Genuine Advantage
09/11/2006 17:34 <DIR> Windows Live Toolbar
11/01/2007 13:58 <DIR> Yahoo!
29/10/2006 21:03 62 desktop.ini
19/11/2006 20:48 1.309 hpzinstall.log
2 archivos 1.371 bytes
16 dirs 7.470.596.096 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\Documents and Settings\Default User\Datos de programa

29/10/2006 21:03 <DIR> .
29/10/2006 21:03 <DIR> ..
29/10/2006 21:03 <DIR> Microsoft
29/10/2006 21:03 62 desktop.ini
1 archivos 62 bytes
3 dirs 7.470.596.096 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\Documents and Settings\Jose\Datos de programa

29/10/2006 21:50 <DIR> .
29/10/2006 21:50 <DIR> ..
10/11/2006 16:59 <DIR> Adobe
11/11/2006 11:04 <DIR> AdobeUM
28/03/2007 23:41 <DIR> BitDownload
07/01/2007 14:12 <DIR> CyberLink
11/11/2006 10:51 <DIR> Google
29/10/2006 21:50 <DIR> Identities
13/12/2006 18:39 <DIR> Ipswitch
25/01/2007 11:28 <DIR> LaCie
09/11/2006 21:31 <DIR> Lavasoft
09/11/2006 17:30 <DIR> Macromedia
29/10/2006 21:50 <DIR> Microsoft
09/11/2006 20:50 <DIR> Mozilla
09/11/2006 20:38 <DIR> MSN6
26/02/2007 01:00 <DIR> OfficeUpdate12
28/03/2007 23:41 <DIR> owns draw math
29/10/2006 21:50 62 desktop.ini
1 archivos 62 bytes
17 dirs 7.470.596.096 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\Documents and Settings\LocalService\Datos de programa

29/10/2006 21:48 <DIR> .
29/10/2006 21:48 <DIR> ..
29/10/2006 21:48 <DIR> Microsoft
0 archivos 0 bytes
3 dirs 7.470.592.000 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\Documents and Settings\NetworkService\Datos de programa

29/10/2006 21:48 <DIR> .
29/10/2006 21:48 <DIR> ..
29/10/2006 21:48 <DIR> Microsoft
0 archivos 0 bytes
3 dirs 7.470.592.000 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\WINDOWS\system32\config\systemprofile\Datos de programa

29/10/2006 21:47 <DIR> .
29/10/2006 21:47 <DIR> ..
29/10/2006 21:47 <DIR> Microsoft
29/10/2006 21:47 62 desktop.ini
1 archivos 62 bytes
3 dirs 7.470.592.000 bytes libres

******************************************
Buscar C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Low
Low inexploitable


C:\WINDOWS\Tasks\MP
MP inexploitable

******************************************
## Carpetas C:\Archivos de programa

El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: B068-C312

Directorio de C:\Archivos de programa

07/04/2007 12:53 <DIR> .
07/04/2007 12:53 <DIR> ..
22/03/2007 22:39 <DIR> Adobe
10/11/2006 18:05 <DIR> Ahead
15/12/2006 14:07 <DIR> Analog Devices
22/03/2007 22:48 <DIR> Archivos comunes
28/03/2007 23:43 <DIR> BitDownload
07/04/2007 12:53 <DIR> CCleaner
29/10/2006 21:42 <DIR> ComPlus Applications
09/11/2006 23:01 <DIR> CyberLink
22/03/2007 23:04 <DIR> dBpowerAMP-music converter
30/03/2007 21:43 <DIR> Disk Cleaner
07/04/2007 13:01 <DIR> eMule
30/03/2007 21:43 <DIR> FileASSASSIN
23/03/2007 10:02 <DIR> Google
26/03/2007 10:09 <DIR> Hewlett-Packard
07/04/2007 13:46 <DIR> HJT
19/11/2006 20:48 <DIR> HP
09/11/2006 22:51 <DIR> Intel
14/02/2007 04:01 <DIR> Internet Explorer
25/01/2007 11:27 <DIR> LaCie
09/11/2006 21:31 <DIR> Lavasoft
29/10/2006 21:45 <DIR> microsoft frontpage
10/11/2006 17:19 <DIR> Microsoft Office
09/12/2006 15:00 <DIR> Microsoft SQL Server
02/12/2006 20:15 <DIR> Microsoft Visual Studio
10/11/2006 17:19 <DIR> Microsoft Works
10/11/2006 17:22 <DIR> Microsoft.NET
09/11/2006 21:54 <DIR> Movie Maker
09/02/2007 10:52 <DIR> Mozilla Firefox
29/10/2006 21:42 <DIR> MSN
29/10/2006 21:41 <DIR> MSN Gaming Zone
09/02/2007 09:30 <DIR> MSN Messenger
09/11/2006 23:04 <DIR> MSXML 4.0
09/11/2006 21:51 <DIR> NetMeeting
09/11/2006 20:24 <DIR> Network Associates
17/12/2006 17:11 <DIR> Outlook Express
28/03/2007 23:41 <DIR> owns draw math
08/12/2006 21:40 <DIR> Pegasys Inc
09/11/2006 23:07 <DIR> PIC
11/11/2006 12:27 <DIR> Publicaci¢n en Web
10/11/2006 17:59 <DIR> Radmin
09/11/2006 23:16 <DIR> Samsung
29/10/2006 21:42 <DIR> Servicios en l¡nea
30/03/2007 07:02 <DIR> Spybot - Search & Destroy
09/11/2006 21:27 <DIR> Spybot - Search & Destroy 1.1
09/11/2006 18:22 <DIR> SRS Labs
09/11/2006 18:38 <DIR> Synaptics
11/11/2006 10:46 <DIR> telefonicaonline.com
09/11/2006 17:16 <DIR> WIDCOMM
09/01/2007 13:09 <DIR> Windows Defender
11/11/2006 00:02 <DIR> Windows Live Toolbar
10/12/2006 13:38 <DIR> Windows Media Connect 2
10/12/2006 13:38 <DIR> Windows Media Player
09/11/2006 21:51 <DIR> Windows NT
24/12/2006 14:03 <DIR> WinRAR
09/11/2006 19:56 <DIR> WinZip
13/12/2006 18:39 <DIR> WS_FTP Pro
29/10/2006 21:45 <DIR> xerox
11/01/2007 13:56 <DIR> Yahoo!
0 archivos 0 bytes
60 dirs 7.470.587.904 bytes libres

******************************************
## Popups autorizados

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.meetic.es REG_BINARY 0000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\JOSE\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\VK0YT5PR.DEFAULT \HOSTPERM.1

******************************************
## Registro

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
debug jump junk second REG_SZ C:\Documents and Settings\All Users\Datos de programa\each bolt debug jump\error sign.exe

******************************************
## Zonas de securidad

* HKCU Domains (4)

* P3P History (5)

******************************************
## Buscar C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Terminado ****************

Acabo de leer que no peguemos logs en la descripción del problema.
Pido disculpas, y si tengo que iniciar otro tema confirmenlo y lo hago correctamente.
Muchas gracias
Boris