 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
25/04/07, 22:02:31
|  |
| ||||
 navegacion lenta 1mb cerre puerto 80 (Formateo) hola mi nombre es walter y tengo la navegacion muy lenta ultimamente los del servicio de internet dicen q esta bien q debe ser mi pc. le he pasado el spybot, ad-ware, y Anti-Trojan 5.5 este ultimo me detecto el puerto 80 supuestamente abierto por un troyano asi q no cerre  los demas encontraron cositas pero nada malo le pase el antivirus KaspersKy 6 y no encontro nada extraño.   a otra cosa no se si se podra preguntar aca pero lo hago si no se responde a esta ultima pregunta esta bien..la pregunta es cuando bajo para instalar el yahoo messenger lo baja bien y parece q lo instala bien y cuando lo ejecuto entra con mi name y pass pero cuando quiero cambiar foto o algo se cierra por completo del programa y de la barra tray tambien desaparece..podra ser que algo impide que se instale bien . bueno desde ya gracias.  aqui esta mi log  Logfile of HijackThis v1.99.1 Scan saved at 23:00:39, on 25/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\ARCHIV~1\ARCHIV~1\Stardock\SDMCP.exe C:\WINDOWS\Explorer.EXE C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Archivos de programa\CursorXP\CursorXP.exe C:\Archivos de programa\Clock Tray Skins\ClockTraySkins.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe C:\Archivos de programa\Internet Explorer\iexplore.exe F:\aplicaciones\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558 \swg.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE O4 - HKLM\..\Run: [LogonStudio] "C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Ad-Aware] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [SkinClock] C:\Archivos de programa\Clock Tray Skins\ClockTraySkins.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Save with Download Manager... - file://C:\Archivos de programa\J River\Media Center 11\DMDownload.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcmx.dll (file missing) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061023/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by120w.bay120.mail.live.com/mail/resources/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160186000640 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ECF9A040-DF00-444B-91DB-F18F59F2ABF3}: NameServer = 200.45.191.35 200.45.191.40 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: MCPClient - C:\ARCHIV~1\ARCHIV~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WBSrv - C:\Archivos de programa\Stardock\Object Desktop\Windowblinds\wbsrv.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Archivos de programa\Acesoft\Tracks Eraser Pro\delautocomp.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe espero que me puedan ayudar y desde ya gracias Última edición por gatto666 fecha: 26/04/07 a las 14:07:13.      |
|
27/04/07, 12:17:31
| |
| ||||
| Re: navegacion lenta 1mb cerre puerto 80 Hola gatto666, te doy la bienvenida al Foro de InfoSpyware Ya que tu log de HijackThis tiene unos días y puede que haya sufrido algunos cambios, seguí primero estos pasos y luego generas un nuevo log y lo pegas en este mismo mensaje. Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje. Descarga, actualiza y ejecuta
Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
28/04/07, 01:11:17
| |
| ||||
| Re: navegacion lenta 1mb cerre puerto 80 gracias EL PIEDRA por responderme hace tiempoq ponia mi log y nadie lo leia..ahora q hice todo te paso lo q me dio como resultado (LO PASO EN 2 PARTES SINO NO ME DEJA ENVIARLO  )1º COMBOFIX 2007-04-27 22:57 <DIR> d-------- C:\DOCUME~1\GATTO\DATOSD~1\Softplicity 2007-04-27 22:57 <DIR> d-------- C:\Archivos de programa\TotalAudioConverter 2007-04-27 21:36 <DIR> d-------- C:\DOCUME~1\GATTO\DATOSD~1\SUPERAntiSpyware.com 2007-04-27 21:36 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com 2007-04-27 21:36 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2007-04-27 21:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-04-27 20:46 <DIR> d-------- C:\Archivos de programa\CCleaner 2007-04-25 08:11 <DIR> d-------- C:\Archivos de programa\LitexMedia 2007-04-23 22:40 <DIR> d-------- C:\DOCUME~1\GATTO\DATOSD~1\Command & Conquer 3 Tiberium Wars Demo 2007-04-23 01:10 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-04-22 23:42 <DIR> d-------- C:\DOCUME~1\GATTO\TYPHOON 2007-04-20 07:21 <DIR> d-------- C:\Archivos de programa\KGB Archiver 2 2007-04-18 17:58 <DIR> d-------- C:\Archivos de programa\TechSmith 2007-04-18 17:38 135,168 -r------- C:\WINDOWS\system32\RtlCPAPI.dll 2007-04-18 17:37 69,632 -r------- C:\WINDOWS\Alcmtr.exe 2007-04-18 00:12 <DIR> d-------- C:\Archivos de programa\WebcamMax 2007-04-14 05:52 <DIR> d-------- C:\Archivos de programa\Ashampoo 2007-04-12 17:56 <DIR> d-------- C:\Archivos de programa\MessengerDiscovery 2007-04-11 21:45 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google Updater 2007-04-08 02:31 0 -rahs---- C:\MSDOS.SYS 2007-04-08 02:31 0 -rahs---- C:\IO.SYS 2007-04-07 03:29 <DIR> d-------- C:\Archivos de programa\SlySoft 2007-04-07 01:04 <DIR> d-------- C:\Archivos de programa\SizeMe 2007-04-06 23:57 <DIR> d-------- C:\Archivos de programa\Anti-Trojan-55 2007-04-06 22:05 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Canopus 2007-04-06 21:59 <DIR> d-------- C:\DOCUME~1\GATTO\DATOSD~1\Canopus 2007-04-06 21:51 <DIR> d-------- C:\Archivos de programa\DivX 2007-04-06 20:42 <DIR> d-------- C:\Archivos de programa\tmpg 2007-04-06 19:26 <DIR> d-------- C:\Archivos de programa\Pegasys Inc 2007-04-06 16:38 39,488 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys 2007-04-06 16:38 <DIR> d-------- C:\Archivos de programa\vso 2007-04-05 14:48 <DIR> d-------- C:\Archivos de programa\URUSoft 2007-04-05 14:35 <DIR> d-------- C:\DOCUME~1\GATTO\DATOSD~1\BSplayer Pro 2007-04-05 14:35 <DIR> d-------- C:\Archivos de programa\Webteh 2007-04-04 16:06 <DIR> d-------- C:\DOCUME~1\GATTO\DATOSD~1\Pegasys Inc 2007-04-04 16:05 151,552 --------- C:\WINDOWS\system32\pxwma.dll 2007-04-04 16:05 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-04-04 16:05 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-04-04 04:23 <DIR> d-------- C:\Archivos de programa\Paparazzi 2007-04-03 23:58 98,304 --a------ C:\WINDOWS\system32\viscomtran.dll 2007-04-03 23:58 94,208 --a------ C:\WINDOWS\system32\viscomaudiodata.dll 2007-04-03 23:58 90,112 --a------ C:\WINDOWS\system32\viscomframe.dll 2007-04-03 23:58 81,920 --a------ C:\WINDOWS\system32\viscomwave.dll 2007-04-03 23:58 598,016 --a------ C:\WINDOWS\system32\viscomqtde.dll 2007-04-03 23:58 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll 2007-04-03 23:58 262,144 --a------ C:\WINDOWS\system32\lame_enc.dll 2007-04-03 23:58 147,456 --a------ C:\WINDOWS\system32\viscomqtenc.dll 2007-04-03 23:58 110,592 --a------ C:\WINDOWS\system32\viscomaudioencoder.dll 2007-04-03 23:58 1,703,936 --a------ C:\WINDOWS\system32\gdiplus.dll 2007-04-03 23:58 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2007-04-03 23:58 <DIR> d-------- C:\Archivos de programa\Kate's Video Joiner 2007-04-01 02:18 <DIR> d-------- C:\Archivos de programa\iTunes 2007-04-01 02:18 <DIR> d-------- C:\Archivos de programa\iPod 2007-04-01 02:16 <DIR> d-------- C:\Archivos de programa\Apple Software Update 2007-03-29 15:42 <DIR> d-------- C:\Archivos de programa\Power Translator 2007-03-27 21:02 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2007-03-27 18:01 26 --a------ C:\WINDOWS\system\modi.bat 2007-04-27 23:11 764 --a------ C:\DOCUME~1\GATTO\DATOSD~1\clocktrayskins.ini 2007-04-27 22:28 -------- d-------- C:\Archivos de programa\genius netscroll+ mini traveler mouse 2007-04-27 22:28 -------- d-------- C:\Archivos de programa\cursorxp 2007-04-27 22:28 -------- d-------- C:\Archivos de programa\clock tray skins 2007-04-27 22:28 -------- d-------- C:\Archivos de programa\Archivos comunes\stardock 2007-04-27 22:27 -------- d-------- C:\Archivos de programa\msn messenger 2007-04-27 22:27 -------- d-------- C:\Archivos de programa\google 2007-04-27 22:27 -------- d-------- C:\Archivos de programa\fake webcam 2007-04-27 22:27 -------- d-------- C:\Archivos de programa\dap 2007-04-27 22:26 -------- d-------- C:\Archivos de programa\winamp 2007-04-25 22:27 -------- d--h----- C:\Archivos de programa\installshield installation information 2007-04-20 23:42 -------- d-------- C:\Archivos de programa\ea games 2007-04-20 21:48 4643840 --a------ C:\WINDOWS\system32\logonuix.exe 2007-04-20 21:46 162432 --a------ C:\WINDOWS\system32\drivers\vidstub.sys 2007-04-18 17:36 -------- d-------- C:\Archivos de programa\realtek 2007-04-14 06:29 -------- d-------- C:\Archivos de programa\earthview 2007-04-14 06:29 -------- d-------- C:\Archivos de programa\av webcam morpher gold 2007-04-01 02:17 -------- d-------- C:\Archivos de programa\quicktime 2007-03-30 14:24 1401 --a------ C:\WINDOWS\ereg.dat 2007-03-28 02:04 -------- d-------- C:\Archivos de programa\sysmetrix 2007-03-24 12:55 -------- d-------- C:\DOCUME~1\GATTO\DATOSD~1\cyberlink 2007-03-24 12:53 -------- d-------- C:\Archivos de programa\cyberlink 2007-03-23 23:20 -------- d-------- C:\Archivos de programa\thrixxx 2007-03-23 20:36 -------- d-------- C:\Archivos de programa\xnview 2007-03-23 19:55 -------- d-------- C:\DOCUME~1\GATTO\DATOSD~1\xnview 2007-03-22 13:33 -------- d-------- C:\Archivos de programa\reallusion 2007-03-22 13:27 -------- d-------- C:\DOCUME~1\GATTO\DATOSD~1\reallusion 2007-03-22 13:25 -------- d-------- C:\Archivos de programa\Archivos comunes\reallusion 2007-03-21 13:19 -------- d-------- C:\Archivos de programa\express webpictures 2007-03-20 13:41 -------- d-------- C:\DOCUME~1\GATTO\DATOSD~1\dvdcss 2007-03-17 10:45 293376 --a------ C:\WINDOWS\system32\winsrv.dll 2007-03-16 15:10 -------- d-------- C:\Archivos de programa\icoo loader 2007-03-15 07:55 -------- d-------- C:\Archivos de programa\memskin+ 2007-03-14 17:59 881664 --a------ C:\reshacker.exe 2007-03-13 22:29 147 --a------ C:\WINDOWS\tempp.bat 2007-03-10 16:52 1241156 --a------ C:\DOCUME~1\GATTO\DATOSD~1\server.exe 2007-03-09 09:59 50688 --a------ C:\WINDOWS\system32\wbhelp2.dll 2007-03-08 17:55 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2007-03-08 12:36 578560 --a------ C:\WINDOWS\system32\user32.dll 2007-03-08 12:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll 2007-03-08 12:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll 2007-03-08 12:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys 2007-03-08 05:57 -------- d-------- C:\DOCUME~1\GATTO\DATOSD~1\officeupdate12 2007-03-06 19:28 -------- d-------- C:\Archivos de programa\microsoft activesync 2007-03-04 19:34 -------- d-------- C:\Archivos de programa\videocam ge111 2007-03-04 19:34 -------- d-------- C:\Archivos de programa\Archivos comunes\pccamera 2007-03-03 18:51 -------- d-------- C:\DOCUME~1\GATTO\DATOSD~1\yahoo! 2007-03-01 21:18 -------- d-------- C:\Archivos de programa\windows media connect 2 2007-03-01 21:18 -------- d-------- C:\Archivos de programa\solar system 3d screensaver 2007-03-01 21:18 -------- d-------- C:\Archivos de programa\movie maker 2007-03-01 21:18 -------- d-------- C:\Archivos de programa\messenger 2007-02-05 17:18 185344 --a------ C:\WINDOWS\system32\upnphost.dll *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects] {0000CC75-ACF3-4cac-A0A9-DD3868E06852} C:\Archivos de programa\DAP\dapbho.dll {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} c:\archivos de programa\google\googletoolbar2.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558 \swg.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run] "mouseElf"="C:\\ARCHIV~1\\GENIUS~1\\GNETMOUS.E XE" "LogonStudio"="\"C:\\Archivos de programa\\WinCustomize\\LogonStudio\\logonstudio.e xe\" /RANDOM" "kav"="\"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\"" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "Ad-Aware"="\"C:\\Archivos de programa\\Lavasoft\\Ad-Aware SE Professional\\Ad-Aware.exe\" +c" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run] "CursorXP"="C:\\Archivos de programa\\CursorXP\\CursorXP.exe" "SkinClock"="C:\\Archivos de programa\\Clock Tray Skins\\ClockTraySkins.exe" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.ex e" "msnmsgr"="\"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe\" /background" "swg"="C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToo lbarNotifier.exe" "SUPERAntiSpyware"="C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe" [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run\not active] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.ex e" "swg"="C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToo lbarNotifier.exe" "msnmsgr"="\"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system] "NoDispCPL"=dword:00000000 "NoDispBackgroundPage"=dword:00000000 "NoDispSettingsPage"=dword:00000000 "NoDispScrSavPage"=dword:00000000 "DisableRegistryTools"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer] "NoResolveTrack"=dword:00000000 "NoPropertiesMyComputer"=dword:00000000 "NoViewContextMenu"=dword:00000000 "NoFileAssociate"=dword:00000000 "NoFind"=dword:00000000 "NoRun"=dword:00000000 "NoClose"=dword:00000000 "StartMenuLogoff"=dword:00000000 "NoSMHelp"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\run] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer] "NoCDBurning"=dword:00000000 "NoRecentDocsHistory"=dword:00000000 "ClearRecentDocsOnExit"=dword:00000000 "HideClock"=dword:00000000 "NoTrayItemsDisplay"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\shellserviceobjectdelayload] "0aMCPClient"="{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Ad-Aware SE Professional.lnk] "path"="C:\\Documents and Settings\\All Users\\Menú Inicio\\Programas\\Inicio\\Ad-Aware SE Professional.lnk" "backup"="C:\\WINDOWS\\pss\\Ad-Aware SE Professional.lnkCommon Startup" "location"="Common Startup" "command"="C:\\ARCHIV~1\\Lavasoft\\AD-AWA~1\\Ad-Aware.exe " "item"="Ad-Aware SE Professional" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk] "path"="C:\\Documents and Settings\\All Users\\Menú Inicio\\Programas\\Inicio\\Inicio rápido de Adobe Reader.lnk" "backup"="C:\\WINDOWS\\pss\\Inicio rápido de Adobe Reader.lnkCommon Startup" "location"="Common Startup" "command"="C:\\ARCHIV~1\\Adobe\\ACROBA~1.0\\Reader \\READER~1.EXE " "item"="Inicio rápido de Adobe Reader" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Media Key.lnk] "path"="C:\\Documents and Settings\\All Users\\Menú Inicio\\Programas\\Inicio\\Media Key.lnk" "backup"="C:\\WINDOWS\\pss\\Media Key.lnkCommon Startup" "location"="Common Startup" "command"="C:\\ARCHIV~1\\MEDIAK~1\\MagicKey.ex e " "item"="Media Key" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk] "path"="C:\\Documents and Settings\\All Users\\Menú Inicio\\Programas\\Inicio\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\ARCHIV~1\\MICROS~2\\Office10\\OSA.E XE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Winter Fun Wallpaper Changer.lnk] "path"="C:\\Documents and Settings\\All Users\\Menú Inicio\\Programas\\Inicio\\Winter Fun Wallpaper Changer.lnk" "backup"="C:\\WINDOWS\\pss\\Winter Fun Wallpaper Changer.lnkCommon Startup" "location"="Common Startup" "command"="C:\\WINDOWS\\Installer\\{038A524F-58DB-438A-8391-8F7F0CA14B9E}\\Icon038A524F.exe " "item"="Winter Fun Wallpaper Changer" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^GATTO^Menú Inicio^Programas^Inicio^AquariumDesktop2006.lnk] "path"="C:\\Documents and Settings\\GATTO\\Menú Inicio\\Programas\\Inicio\\AquariumDesktop2006.lnk " "backup"="C:\\WINDOWS\\pss\\AquariumDesktop2006.ln kStartup" "location"="Startup" "command"="C:\\ARCHIV~1\\Stardock\\DESKTO~1\\AQUAR I~1\\AQUARI~1.EXE " "item"="AquariumDesktop2006" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^GATTO^Menú Inicio^Programas^Inicio^No-IP DUC.lnk] "path"="C:\\Documents and Settings\\GATTO\\Menú Inicio\\Programas\\Inicio\\No-IP DUC.lnk" "backup"="C:\\WINDOWS\\pss\\No-IP DUC.lnkStartup" "location"="Startup" "command"="C:\\ARCHIV~1\\No-IP\\DUC20.exe " "item"="No-IP DUC" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^GATTO^Menú Inicio^Programas^Inicio^Registration Brothers In Arms EiB.LNK] "path"="C:\\Documents and Settings\\GATTO\\Menú Inicio\\Programas\\Inicio\\Registration Brothers In Arms EiB.LNK" "backup"="C:\\WINDOWS\\pss\\Registration Brothers In Arms EiB.LNKStartup" "location"="Startup" "command"="C:\\ARCHIV~1\\Ubisoft\\GEARBO~1\\BROTHE ~1\\Support\\Register\\REGIST~1.EXE -d 802830 -l spanish -r 7 -g Brothers In Arms EiB -c spain -i " "item"="Registration Brothers In Arms EiB" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^GATTO^Menú Inicio^Programas^Inicio^Registration Silent Hunter III.LNK] "path"="C:\\Documents and Settings\\GATTO\\Menú Inicio\\Programas\\Inicio\\Registration Silent Hunter III.LNK" "backup"="C:\\WINDOWS\\pss\\Registration Silent Hunter III.LNKStartup" "location"="Startup" "command"="C:\\ARCHIV~1\\Ubisoft\\SILENT~1\\Suppor t\\Register\\REGIST~1.EXE -d 802820 -l english -r 7 -g Silent Hunter III -c us -i 2172" "item"="Registration Silent Hunter III" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^GATTO^Menú Inicio^Programas^Inicio^Stardock ObjectDock.lnk] "path"="C:\\Documents and Settings\\GATTO\\Menú Inicio\\Programas\\Inicio\\Stardock ObjectDock.lnk" "backup"="C:\\WINDOWS\\pss\\Stardock ObjectDock.lnkStartup" "location"="Startup" "command"="C:\\WINDOWS\\BRICOP~1\\VISTAI~1\\OBJECT ~1\\OBJECT~1.EXE " "item"="Stardock ObjectDock" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^GATTO^Menú Inicio^Programas^Inicio^Y'z Shadow.lnk] "path"="C:\\Documents and Settings\\GATTO\\Menú Inicio\\Programas\\Inicio\\Y'z Shadow.lnk" "backup"="C:\\WINDOWS\\pss\\Y'z Shadow.lnkStartup" "location"="Startup" "command"="C:\\WINDOWS\\BRICOP~1\\VISTAI~1\\YzShad ow\\YzShadow.exe " "item"="Y'z Shadow" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^GATTO^Menú Inicio^Programas^Inicio^Y'z ToolBar.lnk] "path"="C:\\Documents and Settings\\GATTO\\Menú Inicio\\Programas\\Inicio\\Y'z ToolBar.lnk" "backup"="C:\\WINDOWS\\pss\\Y'z ToolBar.lnkStartup" "location"="Startup" "command"="C:\\WINDOWS\\BRICOP~1\\VISTAI~1\\YZTOOL ~1\\YZTOOL~1.EXE " "item"="Y'z ToolBar" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Aware] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="Ad-Aware" "hkey"="HKLM" "command"="\"C:\\Archivos de programa\\Lavasoft\\Ad-Aware SE Professional\\Ad-Aware.exe\" +c" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adiras] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="adiras" "hkey"="HKLM" "command"="adiras.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="ALCMTR" "hkey"="HKLM" "command"="ALCMTR.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AttuneClientEngine] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="attune_ce" "hkey"="HKLM" "command"="C:\\ARCHIV~1\\Aveo\\Attune\\bin\\attune _ce.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="NMBgMonitor" "hkey"="HKCU" "command"="\"C:\\Archivos de programa\\Archivos comunes\\Ahead\\lib\\NMBgMonitor.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="CloneCDTray" "hkey"="HKLM" "command"="\"C:\\Archivos de programa\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Reminder] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\system32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"C:\\Archivos de programa\\DAEMON Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="DAP" "hkey"="HKLM" "command"="\"C:\\Archivos de programa\\DAP\\DAP.EXE\" /STARTUP" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="dumprep 0 -k" "hkey"="HKLM" "command"="%systemroot%\\system32\\dumprep 0 -k" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="Language" "hkey"="HKLM" "command"="\"C:\\Archivos de programa\\CyberLink\\PowerDVD\\Language\\Language. exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Archivos de programa\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="msnmsgr" "hkey"="HKCU" "command"="\"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.ex e" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NexusServer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="PNXSERVR" "hkey"="HKLM" "command"="\"C:\\Archivos de programa\\Archivos comunes\\Canopus Shared\\ProCoder 2\\Kernel\\PNXSERVR.exe\" -SelfLaunch" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="NvCpl" "hkey"="HKLM" "command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="NvMcTray" "hkey"="HKLM" "command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="nwiz" "hkey"="HKLM" "command"="nwiz.exe /install" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="\"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="RTHDCPL" "hkey"="HKLM" "command"="RTHDCPL.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\startkey] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="server" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\server.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="jusched" "hkey"="HKLM" "command"="C:\\Archivos de programa\\Java\\jre1.5.0_06\\bin\\jusched.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW20] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="sw20" "hkey"="HKLM" "command"="C:\\WINDOWS\\System32\\sw20.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW24] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="sw24" "hkey"="HKLM" "command"="C:\\WINDOWS\\System32\\sw24.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="GoogleToolbarNotifier" "hkey"="HKCU" "command"="C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToo lbarNotifier.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysMetrix] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="SysMetrix" "hkey"="HKLM" "command"="C:\\Archivos de programa\\SysMetrix\\SysMetrix.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="dumprep 0 -u" "hkey"="HKLM" "command"="%systemroot%\\system32\\dumprep 0 -u" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxMoniter] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="CAMTHINS" "hkey"="HKLM" "command"="\"C:\\Archivos de programa\\WebcamMax\\CAMTHINS.exe\" /m" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="winampa" "hkey"="HKLM" "command"="C:\\Archivos de programa\\Winamp\\winampa.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run" "item"="YahooMessenger" "hkey"="HKCU" "command"="\"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnph ost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{ad5b7da0-62f1-11db-803b-00a0c5839e14}] Shell\AutoRun\command J:\setup.exe ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ backup-20070425-225245-689 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll backup-20070219-211249-955 O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe backup-20070219-211136-328 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job ************************************************** ****************** |
|
28/04/07, 01:12:25
| |
| ||||
| Re: navegacion lenta 1mb cerre puerto 80 SEGUNDA PARTE  catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-04-27 23:22:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\MAGIX\Video_deLuxe_2006\SAMSIG.DLL 20480 bytes C:\MAGIX\Video_deLuxe_2006\samsigA6.dll 139264 bytes C:\MAGIX\Video_deLuxe_2006\samsigM5.dll 110592 bytes C:\MAGIX\Video_deLuxe_2006\samsigM6.dll 110592 bytes C:\MAGIX\Video_deLuxe_2006\samsigP5.dll 61440 bytes C:\MAGIX\Video_deLuxe_2006\samsigP6.dll 102400 bytes C:\MAGIX\Video_deLuxe_2006\samsigPX.dll 57344 bytes C:\MAGIX\Video_deLuxe_2006\Skins C:\MAGIX\Video_deLuxe_2006\Skins\Default1024 C:\MAGIX\Video_deLuxe_2006\Skins\Default1280 C:\MAGIX\Video_deLuxe_2006\Skins\Default800 C:\MAGIX\Video_deLuxe_2006\start.exe 73728 bytes C:\MAGIX\Video_deLuxe_2006\StdPropPage.dll 196608 bytes C:\MAGIX\Video_deLuxe_2006\Styles C:\MAGIX\Video_deLuxe_2006\Styles\70s_Party C:\MAGIX\Video_deLuxe_2006\Styles\ChillOut C:\MAGIX\Video_deLuxe_2006\Styles\Cinema C:\MAGIX\Video_deLuxe_2006\Styles\Diashow C:\MAGIX\Video_deLuxe_2006\Styles\Documentary C:\MAGIX\Video_deLuxe_2006\Styles\Fotoalbum C:\MAGIX\Video_deLuxe_2006\Styles\HolidayWinter C:\MAGIX\Video_deLuxe_2006\Styles\MusicClip C:\MAGIX\Video_deLuxe_2006\Styles\Paparazzi C:\MAGIX\Video_deLuxe_2006\Styles\SimpleCut C:\MAGIX\Video_deLuxe_2006\Styles\Smooth_video C:\MAGIX\Video_deLuxe_2006\Styles\Stummfilm C:\MAGIX\Video_deLuxe_2006\Styles\translation.ini 4096 bytes C:\MAGIX\Video_deLuxe_2006\Styles\Walking_pictures C:\MAGIX\Video_deLuxe_2006\Styles\Watch_TV C:\MAGIX\Video_deLuxe_2006\Styles\X-mas C:\MAGIX\Video_deLuxe_2006\support.rtf 16384 bytes C:\MAGIX\Video_deLuxe_2006\Synth C:\MAGIX\Video_deLuxe_2006\Takes C:\MAGIX\Video_deLuxe_2006\thunk16.dll 4096 bytes C:\MAGIX\Video_deLuxe_2006\thunk3216.dll 40960 bytes C:\MAGIX\Video_deLuxe_2006\Titles C:\MAGIX\Video_deLuxe_2006\Titles\2fonts bottom.tfx 8192 bytes C:\MAGIX\Video_deLuxe_2006\Titles\2fonts top.tfx 8192 bytes C:\MAGIX\Video_deLuxe_2006\Titles\center rect.tfx 12288 bytes C:\MAGIX\Video_deLuxe_2006\Titles\center_rect.jpg 8192 bytes C:\MAGIX\Video_deLuxe_2006\Titles\Combination C:\MAGIX\Video_deLuxe_2006\Titles\credits.tfx 8192 bytes C:\MAGIX\Video_deLuxe_2006\Titles\Fonts C:\MAGIX\Video_deLuxe_2006\Titles\growing text.tfx 12288 bytes C:\MAGIX\Video_deLuxe_2006\Titles\Icons C:\MAGIX\Video_deLuxe_2006\Titles\left area.tfx 12288 bytes C:\MAGIX\Video_deLuxe_2006\Titles\line_vert.jpg 12288 bytes C:\MAGIX\Video_deLuxe_2006\Titles\line_vert_bg.jpg 8192 bytes C:\MAGIX\Video_deLuxe_2006\Titles\Moving C:\MAGIX\Video_deLuxe_2006\Titles\moving textbg.tfx 12288 bytes C:\MAGIX\Video_deLuxe_2006\Titles\mxfilerelatedcac he.mxc2 16 bytes C:\MAGIX\Video_deLuxe_2006\Titles\points.jpg 16384 bytes C:\MAGIX\Video_deLuxe_2006\Titles\points.tfx 12288 bytes C:\MAGIX\Video_deLuxe_2006\Titles\right area.tfx 12288 bytes C:\MAGIX\Video_deLuxe_2006\Titles\Rotation C:\MAGIX\Video_deLuxe_2006\Titles\skyblue.bmp 120 bytes C:\MAGIX\Video_deLuxe_2006\Titles\subtitle big.tfx 8192 bytes C:\MAGIX\Video_deLuxe_2006\Titles\subtitle small.tfx 8192 bytes C:\MAGIX\Video_deLuxe_2006\Titles\Thumbs.db 8192 bytes C:\MAGIX\Video_deLuxe_2006\Titles\ticker1.tfx 8192 bytes C:\MAGIX\Video_deLuxe_2006\Titles\ticker2.tfx 8192 bytes C:\MAGIX\Video_deLuxe_2006\Titles\title.tfx 4096 bytes C:\MAGIX\Video_deLuxe_2006\Titles\trans area.tfx 12288 bytes C:\MAGIX\Video_deLuxe_2006\Titles\translation.ini 4096 bytes C:\MAGIX\Video_deLuxe_2006\Titles\trans_area.jpg 8192 bytes C:\MAGIX\Video_deLuxe_2006\Titles\trans_stripe.jpg 8192 bytes C:\MAGIX\Video_deLuxe_2006\Trayserver.exe 69632 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials C:\MAGIX\Video_deLuxe_2006\Tutorials\01_vhs-record.ogg 552960 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\01_vhs-record.wmv 3035136 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\02_dv-record.ogg 999424 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\02_dv-record.wmv 5054464 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\03_audio-record.ogg 790528 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\03_audio-record.wmv 3936256 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\04_load.ogg 446464 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\04_load.wmv 1957888 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\05_optimize.o gg 593920 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\05_optimize.w mv 2629632 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\06_audio.ogg 589824 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\06_audio.wmv 2564096 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\07_sort.ogg 507904 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\07_sort.wmv 2334720 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\08_cut.ogg 360448 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\08_cut.wmv 1753088 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\09_fades.ogg 544768 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\09_fades.wmv 2998272 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\10_detailcut. ogg 475136 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\10_detailcut. wmv 2277376 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\11_objecttrim mer.ogg 991232 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\11_objecttrim mer.wmv 4702208 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\12_cddvd.ogg 811008 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\12_cddvd.wmv 3604480 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\13_photoshows .ogg 393216 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\13_photoshows .wmv 1728512 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\14_hd.ogg 532480 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\14_hd.wmv 2338816 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\15_odediting. ogg 479232 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\15_odediting. wmv 2416640 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\17_storymaker .ogg 614400 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\17_storymaker .wmv 5140480 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\18_omk.ogg 811008 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\18_omk.wmv 4059136 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\22_export.ogg 434176 bytes C:\MAGIX\Video_deLuxe_2006\Tutorials\22_export.wmv 2228224 bytes C:\MAGIX\Video_deLuxe_2006\uninstall.exe 131072 bytes C:\MAGIX\Video_deLuxe_2006\uninstall.ini 8192 bytes C:\MAGIX\Video_deLuxe_2006\unwise.adf 73728 bytes C:\MAGIX\Video_deLuxe_2006\unwise.exe 167936 bytes C:\MAGIX\Video_deLuxe_2006\unwise.ini 680 bytes C:\MAGIX\Video_deLuxe_2006\UNZDLL.DLL 94208 bytes C:\MAGIX\Video_deLuxe_2006\Validation.exe 28672 bytes C:\MAGIX\Video_deLuxe_2006\Validation.ini 144 bytes C:\MAGIX\Video_deLuxe_2006\VideoDeluxe.cnt 8192 bytes C:\MAGIX\Video_deLuxe_2006\VideodeLuxe.exe 9273344 bytes C:\MAGIX\Video_deLuxe_2006\VideoDeluxe.GID 28672 bytes C:\MAGIX\Video_deLuxe_2006\VideoDeluxe.hlp 4526080 bytes C:\MAGIX\Video_deLuxe_2006\videodeLuxe.ini 12288 bytes C:\MAGIX\Video_deLuxe_2006\VideodeLuxe.log 352 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects C:\MAGIX\Video_deLuxe_2006\VideoEffects\Autobelich tung.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Autofarbe. ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Blur.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Brightness _down.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Brightness _up.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Color_shif t.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Combinatio n effects C:\MAGIX\Video_deLuxe_2006\VideoEffects\Contour_3x 3.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Contour_5x 5.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Contour_le ft.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Contour_to p.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Contrast_d own.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Contrast_u p.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\cool_calei doscope.ifx 8192 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\DILATE.IFX 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\ECHO.IFX 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\EMBOSS.IFX 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\EROSION.IF X 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\FISHEYE.IF X 8192 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Flip_h.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Flip_v.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\fun C:\MAGIX\Video_deLuxe_2006\VideoEffects\Icons C:\MAGIX\Video_deLuxe_2006\VideoEffects\Kaleidosko pe.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\LENS.IFX 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\mirror_hor izontal.ifx 8192 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\mirror_ver tical.ifx 8192 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Mosaic.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Motion.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\move_zoomb ottom.ifx 8192 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\move_zooml eft.ifx 8192 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\move_zoomr ight.ifx 8192 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\move_zoomt op.ifx 8192 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Multi_PiP C:\MAGIX\Video_deLuxe_2006\VideoEffects\mxfilerela tedcache.mxc2 16 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\One click optimization C:\MAGIX\Video_deLuxe_2006\VideoEffects\Quantize.i fx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Rotate.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Sand.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Saturation _high.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\Saturation _low.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\slides C:\MAGIX\Video_deLuxe_2006\VideoEffects\Soften.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\spot_diffe rent_points.ifx 8192 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\StoryMaker C:\MAGIX\Video_deLuxe_2006\VideoEffects\Substituti on.ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\translatio n.ini 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\upanddown. ifx 8192 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\VideoMixFX C:\MAGIX\Video_deLuxe_2006\VideoEffects\Whirlpool. ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\zoom_in_ce nter.ifx 8192 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\zoom_left. ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\zoom_out_c aleidoscope.ifx 8192 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\zoom_out_c enter.ifx 8192 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\zoom_xpos. ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoEffects\_NoEffect. ifx 4096 bytes C:\MAGIX\Video_deLuxe_2006\VideoFX C:\MAGIX\Video_deLuxe_2006\VideoFX\Slideshow C:\MAGIX\Video_deLuxe_2006\VirtSrc.ax 49152 bytes C:\MAGIX\Video_deLuxe_2006\Visuals C:\MAGIX\Video_deLuxe_2006\Visuals\Alienflight.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Analyzer3D.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Armageddon.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Artwork.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Boxer Engine.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Classic.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Cloudy.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Color Circle.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Color Wheel.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Comic.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Confuzius.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Explosion.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Fairy Flower.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Fire Bird.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Fire Line.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Fire Ring.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Fireworks.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Floating.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Galaxy.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Ghost Flower.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Glass River.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Hexagon.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Highway2Hell.vi s 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Icons C:\MAGIX\Video_deLuxe_2006\Visuals\Interactive.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Loudspeaker.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Meteor.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Misty Stars.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Mountains.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\MusicColor.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Orb.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Oriental Pattern.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Psychedelic.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Pure Analyzer.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Rotate Wool.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Rotation Flash.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Sample Fence.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Sample Galaxy.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Sample Mirror.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Sample Oily.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Sound Smoke.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Sound Valley.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Spectra Cumulus.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Spectrum Figures.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Starflight.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\translation.ini 4096 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Tree 1.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Tree 2.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Tree 3.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Turbo Prop.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Volcano.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Well.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\Visuals\Wool.vis 86016 bytes C:\MAGIX\Video_deLuxe_2006\VstConfig.exe 376832 bytes C:\MAGIX\Video_deLuxe_2006\ZIPDLL.DLL 118784 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 234 Completion time: 07-04-27 23:23:12 C:\ComboFix-quarantined-files.txt ... 07-04-27 23:23 |
|
28/04/07, 01:14:05
| |
| ||||
| Re: navegacion lenta 1mb cerre puerto 80 PANDA ON-LINE porq me dio la heramienta que me dijiste q usara como algo malo??? Incidencia Estado Elemento Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\GATTO\Cookies\gatto@2o7[2].txt Spyware:Cookie/Atwola No desinfectado C:\Documents and Settings\GATTO\Cookies\gatto@atwola[1].txt Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\GATTO\Escritorio\ComboFix.exe[ComboFixT\nircmd.cfexe] Hacktool:HackTool/SphereScan.A No desinfectado C:\Documents and Settings\GATTO\Escritorio\portscan.zip[portscan.exe] Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\nircmd.exe Spyware:Cookie/DriveCleaner No desinfectado D:\Documents and Settings\GATTO\Cookies\gatto@drivecleaner[1].txt Spyware:Cookie/ErrorSafe No desinfectado D:\Documents and Settings\GATTO\Cookies\gatto@errorsafe[1].txt Spyware:Cookie/ademails No desinfectado D:\Documents and Settings\GATTO\Cookies\gatto@www.ademails[1].txt Spyware:Cookie/DriveCleaner No desinfectado D:\Documents and Settings\GATTO\Cookies\gatto@www.drivecleaner[1].txt Spyware:Cookie/ErrorSafe No desinfectado D:\Documents and Settings\GATTO\Cookies\gatto@www.errorsafe[1].txt Virus:W32/Sdbot.JZG.worm Desinfectado D:\System Volume Information\_restore{244712E8-E419-4AD3-8392-F2362C3066F9}\RP10\A0010879.exe Virus:W32/Gaobot.PFB.worm Desinfectado D:\WINDOWS\system32\mrass.exe Virus:W32/Sdbot.ftp.worm Desinfectado D:\WINDOWS\system32\o Virus:W32/Gaobot.OQS.worm Desinfectado D:\WINDOWS\system32\TFTP2544 Virus:W32/Gaobot.OQS.worm Desinfectado D:\WINDOWS\system32\TFTP2740 Virus:W32/Gaobot.OOT.worm Desinfectado D:\WINDOWS\system32\TFTP3640 Herramienta potencialmente no deseada:Application/VSToolbar No desinfectado D:\WINDOWS\system32\vfuagkjw.exe Herramienta potencialmente no deseada:Application/Ardamax No desinfectado E:\programas y cosas\graba videos de youtube\Youtube.exe Herramienta potencialmente no deseada:Application/Ardamax No desinfectado E:\programas y cosas\graba videos de youtube\Youtube.rar[YOUTUBE.exe] Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado F:\ComboFix.exe[ComboFixT\nircmd.cfexe] |
|
28/04/07, 01:15:43
| |
| ||||
 Re: navegacion lenta 1mb cerre puerto 80 y por ultimo el LOG Logfile of HijackThis v1.99.1 Scan saved at 2:04:05, on 28/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\ARCHIV~1\ARCHIV~1\Stardock\SDMCP.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\CursorXP\CursorXP.exe C:\Archivos de programa\Clock Tray Skins\ClockTraySkins.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE G:\Empire Interactive\FlatOut2\FlatOut2.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe F:\aplicaciones\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\dapbho.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558 \swg.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE O4 - HKLM\..\Run: [LogonStudio] "C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Ad-Aware] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [SkinClock] C:\Archivos de programa\Clock Tray Skins\ClockTraySkins.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\DOCUME~1\GATTO\CONFIG~1\Temp\SSUPDATE.EXE Software\SUPERAntiSpyware.com\SUPERAntiSpyware O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Save with Download Manager... - file://C:\Archivos de programa\J River\Media Center 11\DMDownload.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061023/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by120w.bay120.mail.live.com/mail/resources/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160186000640 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ECF9A040-DF00-444B-91DB-F18F59F2ABF3}: NameServer = 200.45.191.35 200.45.191.40 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: MCPClient - C:\ARCHIV~1\ARCHIV~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WBSrv - C:\Archivos de programa\Stardock\Object Desktop\Windowblinds\wbsrv.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Archivos de programa\Acesoft\Tracks Eraser Pro\delautocomp.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe ESPERO Q NO SEA MUCHO LIO LEER TODO ESTOOOO  Y GRACIAS ELPIEDRA |
|
29/04/07, 05:49:38
| |
| ||||
| Re: navegacion lenta 1mb cerre puerto 80 Hola, el log de Hijackthis esta limpio, el de ComboFix tambien solo encontro la parte de busquedas de Rootkis un programa con archivos ocultos. C:\MAGIX\Video_deLuxe_2006 Si bien no se trata de un malware podria estar afectando en algo a tu sistema. Sobre Panda por eso es que lo tenias que pasar antes de ComboFix ya que este encuentra un Falso positivos en esta y el resto de las cosas que encontro parece que las desinfecto todas por lo que contanos como funciona todo despues de reiniciar y pasar CCleaner. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |