Solucionado :. eliminar virtumondo

Estado
Cerrado para nuevas respuestas.
C

carloshsantana

Guest
Hola, el avast me detecta el virus o troyano virtumondo, pero no lo puede eliminar. Además, he incluído en la lista negra de spybot una entrada que trata de ejecutarse constantemente, por lo que se me llena la pantalla de avisos de spybot.

Aquí les pego el log de hijackthis.

Gracias por anticipado, y un laudo a todos.

Código:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 11:53:11, on 01/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

E:\Archivos de programa\Adobe\PhotoshopElements_6\PhotoshopElementsFileAgent.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\SAGEM\SAGEM F[arroba]st 800-840\dslmon.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {00F3427E-8C12-4799-945E-6FF321F0FD6E} - C:\WINDOWS\system32\ssqrs.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {144C17C8-5919-4EF1-A067-129525D133DE} - (no file)

O2 - BHO: (no name) - {20DE59FC-234C-4B31-B021-56E66C141C80} - (no file)

O2 - BHO: (no name) - {213333E4-D699-4D59-BD6E-F2E9834C5CFD} - (no file)

O2 - BHO: (no name) - {4510BE02-E69F-48A5-84B8-7081D1072B80} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {56FFF9AA-2896-4C60-90A3-A53EEFF66535} - (no file)

O2 - BHO: (no name) - {607386EF-1C18-40A8-937F-0F359638BEE6} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: (no name) - {823AD6BB-7918-40FD-9B84-874152DBE184} - (no file)

O2 - BHO: (no name) - {91FC7CE9-28A5-46F1-81B3-79E9C89EC17C} - (no file)

O2 - BHO: (no name) - {94F87D9D-C12B-4651-AFE6-8B32799425A8} - (no file)

O2 - BHO: (no name) - {9DB30F1E-538B-4395-9E49-37C1429AB459} - C:\WINDOWS\system32\mljggef.dll

O2 - BHO: (no name) - {9DEBC2F1-6FAE-4FED-81E9-CFAD93BC31B1} - (no file)

O2 - BHO: (no name) - {A3AF9576-AB5C-416E-ABA8-F7B64C4A9D89} - (no file)

O2 - BHO: (no name) - {A47FD81F-9277-463E-BC6F-8188FF67BF14} - (no file)

O2 - BHO: (no name) - {A86ACA19-44BC-4EBF-8A19-98C14AE8C9C3} - (no file)

O2 - BHO: (no name) - {DB326CF9-DFE9-4B9F-842D-5A0325E1D543} - (no file)

O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F[arroba]st 800-840\dslmon.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15314A1A-9295-43B0-81B2-0E36DA1DA490}: NameServer = 62.36.225.150 62.37.228.20

O20 - Winlogon Notify: mljggef - C:\WINDOWS\SYSTEM32\mljggef.dll

O20 - Winlogon Notify: sadkxsho - sadkxsho.dll (file missing)

O20 - Winlogon Notify: yayvtrr - yayvtrr.dll (file missing)

O21 - SSODL: ComponentCheck - {9ff47122-03fc-4289-ba4e-8f39bc2a4c1d} - (no file)

O21 - SSODL: zip - {ce6f5e72-e60d-4dd5-bcaf-60480fb41d2c} - (no file)

O21 - SSODL: SrvDrv - {3926ee0c-7d06-49cd-a908-b2b7530aee9f} - (no file)

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - E:\Archivos de programa\Adobe\PhotoshopElements_6\PhotoshopElementsFileAgent.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - ALWIL Software - (no file)

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe (file missing)

O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe (file missing)

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 9749 bytes
 
C

Caito

Guest
Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)

Combofix.exe

Desactiva temporalmente el Antivirus y/o Antispyware.

Cierra todas las ventanas abiertas.

*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.

*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

-Ejecuta ComboFix.exe para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá

- Además pon un nuevo log del hijack

Saludos

Caito
 
C

carloshsantana

Guest
Gracias compañero por tu tiempo y ayuda.

Ejecuté como me dijiste el COMBOFIX en modo seguro, y este es el reporte_
Código:
ComboFix 08-03-03.15 - Administrador 2008-03-03 19:55:08.2 - NTFSx86 MINIMAL

Se ejecuta desde: C:\Documents and Settings\Rosi y Carlos\Escritorio\ComboFix.exe

[color=red][b]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/b][/color]
.
((((((((((((((((((((((((((((((((((((   Otras eliminaciones   ))))))))))))))))))))))))))))))))))))))))))))))))).
.
---- Previous Run -------

C:\Documents and Settings\Rosi y Carlos\Datos de programa\inst.exe

C:\WINDOWS\system32\amephmcf.ini

C:\WINDOWS\system32\armecfik.dll

C:\WINDOWS\system32\atpbuwqa.dll

C:\WINDOWS\system32\bpusitmk.dll

C:\WINDOWS\system32\bxcqteco.dll

C:\WINDOWS\system32\cjtrecpk.dllbox

C:\WINDOWS\system32\cxlmpdkm.ini

C:\WINDOWS\system32\dqpelwfx.ini

C:\WINDOWS\system32\dukxnslr.dll

C:\WINDOWS\system32\dxmiaxio.dll

C:\WINDOWS\system32\ennahihu.dll

C:\WINDOWS\system32\fcmhpema.dll

C:\WINDOWS\system32\fjkbffuk.dll

C:\WINDOWS\system32\gjvwigbt.dll

C:\WINDOWS\system32\golenkpk.ini

C:\WINDOWS\system32\gyhfryrn.dll

C:\WINDOWS\system32\hdvgtkrv.ini

C:\WINDOWS\system32\hjygvgrk.dll

C:\WINDOWS\system32\hlsubnjf.ini

C:\WINDOWS\system32\hmamjfsy.dll

C:\WINDOWS\system32\hqrncbdr.dll

C:\WINDOWS\system32\iniyvewm.dll

C:\WINDOWS\system32\iwmlttdl.dll

C:\WINDOWS\system32\jbiqjqru.dll

C:\WINDOWS\system32\jjllm.ini2

C:\WINDOWS\system32\kpknelog.dll

C:\WINDOWS\system32\krgvgyjh.ini

C:\WINDOWS\system32\ktclnxkt.dll

C:\WINDOWS\system32\lrtoshwp.dll

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\mdmfhlvx.dll

C:\WINDOWS\system32\mkdpmlxc.dll

C:\WINDOWS\system32\mljggef.dll

C:\WINDOWS\system32\myxcgwcy.dll

C:\WINDOWS\system32\ngsgmvfk.dll

C:\WINDOWS\system32\oklnouji.ini

C:\WINDOWS\system32\pwhsotrl.ini

C:\WINDOWS\system32\qblypbmd.dll

C:\WINDOWS\system32\qyentbmu.ini

C:\WINDOWS\system32\rhfmpori.dll

C:\WINDOWS\system32\rjcwxqis.dll

C:\WINDOWS\system32\rlsnxkud.ini

C:\WINDOWS\system32\sadkxsho.dllbox

C:\WINDOWS\system32\spughnat.ini

C:\WINDOWS\system32\srqss.ini

C:\WINDOWS\system32\srqss.ini2

C:\WINDOWS\system32\ssqrs.dll

C:\WINDOWS\system32\tkxnlctk.ini

C:\WINDOWS\system32\trtaybgu.dll

C:\WINDOWS\system32\umbtneyq.dll

C:\WINDOWS\system32\vidtnhrt.dll

C:\WINDOWS\system32\vrktgvdh.dll

C:\WINDOWS\system32\wbryyodo.ini

C:\WINDOWS\system32\winupdate.exe

C:\WINDOWS\system32\wtkdxwmb.dll

C:\WINDOWS\system32\xawfpdco.dll

C:\WINDOWS\system32\xeqjkfeh.ini

C:\WINDOWS\system32\xfwlepqd.dll

C:\WINDOWS\system32\xvlhfmdm.ini

C:\WINDOWS\system32\yrljbikg.dll

C:\WINDOWS\system32\ysfjmamh.ini

C:\WINDOWS\system32\zvypogpl.dllbox

(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_SROSA

((((((((((((((((((   Archivos creados desde 2008-02-03 - 2008-03-03  ))))))))))))))))))))))))))))))))).

2008-03-02 13:46 . 2008-03-02 19:55	<DIR>	d--------	C:\Archivos de programa\backups

2008-03-01 15:42 . 2008-03-01 15:42	166,064	--a------	C:\Archivos de programa\FixVundo.exe

2008-03-01 11:49 . 2008-03-01 11:50	1,308,216	--a------	C:\Archivos de programa\HiJackThis_v2.exe

2008-02-28 19:55 . 2008-02-28 19:55	168,592	--a------	C:\Archivos de programa\FxVMonde.exe

2008-02-27 19:43 . 2008-02-27 20:32	294	---hs----	C:\WINDOWS\system32\nragbtmm.ini

2008-02-26 19:36 . 2008-03-03 18:54	99,487	--a------	C:\WINDOWS\BM9f021eab.xml

2008-02-26 19:36 . 2008-03-03 19:21	21	--a------	C:\WINDOWS\pskt.ini

2008-02-23 18:49 . 2008-02-23 19:40	<DIR>	d--------	C:\Documents and Settings\Rosi y Carlos\Pavark

2008-02-23 18:49 . 2008-02-23 18:49	744,339	--a------	C:\Archivos de programa\antirootkit.exe

2008-02-17 12:58 . 2008-02-18 12:58	354	---hs----	C:\WINDOWS\system32\gfbnecgc.ini

2008-02-16 12:22 . 2008-02-16 12:22	<DIR>	d--------	C:\Archivos de programa\FileASSASSIN

2008-02-16 01:15 . 2008-02-16 01:15	<DIR>	d--------	C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab

2008-02-16 01:05 . 2008-02-16 01:07	30,590	--a------	C:\WINDOWS\system32\pavas.ico

2008-02-16 01:04 . 2008-02-16 01:04	<DIR>	d--------	C:\WINDOWS\system32\ActiveScan

2008-02-15 23:54 . 2008-02-15 23:54	500	--a------	C:\WINDOWS\system32\tmp.reg

2008-02-15 23:49 . 2008-02-15 23:49	1,218,728	--a------	C:\Archivos de programa\SmitfraudFix.exe

2008-02-15 19:39 . 2008-02-15 19:39	<DIR>	d--------	C:\Documents and Settings\Administrador\Datos de programa\Uniblue

2008-02-14 21:09 . 2008-02-14 21:09	<DIR>	d--------	C:\WINDOWS\system32\Kaspersky Lab

2008-02-14 06:57 . 2008-02-14 06:57	294	---hs----	C:\WINDOWS\system32\fbeqpbos.ini

2008-02-14 00:49 . 2008-02-27 20:32	680	--a------	C:\WINDOWS\wininit.ini

2008-02-13 21:52 . 2008-02-13 21:52	<DIR>	d--------	C:\Documents and Settings\LocalService\Datos de programa\AVG7

2008-02-13 21:51 . 2008-02-13 21:51	<DIR>	d--------	C:\Documents and Settings\All Users\Datos de programa\Grisoft

2008-02-13 21:51 . 2008-02-15 19:09	<DIR>	d--------	C:\Documents and Settings\All Users\Datos de programa\avg7

2008-02-13 21:42 . 2008-02-13 21:42	<DIR>	d--------	C:\Documents and Settings\All Users\Datos de programa\iolo

2008-02-13 21:42 . 2008-02-13 21:42	<DIR>	d--------	C:\Documents and Settings\Administrador\Datos de programa\iolo

2008-02-13 20:57 . 2008-02-13 20:57	<DIR>	d--------	C:\Archivos de programa\ZoneAlarmSB

2008-02-13 20:56 . 2008-02-13 20:56	<DIR>	d--------	C:\Documents and Settings\All Users\Datos de programa\MailFrontier

2008-02-13 20:48 . 2007-11-14 16:05	1,086,952	--a------	C:\WINDOWS\system32\zpeng24.dll

2008-02-13 19:37 . 2008-02-13 19:37	0	--a------	C:\WINDOWS\system32\wscmp.dll.tmp

2008-02-13 19:37 . 2008-02-13 19:37	0	--a------	C:\WINDOWS\system32\update32.exe.tmp

2008-02-13 19:35 . 2008-02-13 19:35	0	--a------	C:\WINDOWS\system32\sex2.ico.tmp

2008-02-13 19:24 . 2008-02-15 11:27	0	--a------	C:\WINDOWS\system32\Sweeper.cfg

2008-02-13 19:09 . 2008-02-13 19:09	<DIR>	d--------	C:\Documents and Settings\Administrador\Datos de programa\Talkback

2008-02-13 19:08 . 2008-02-09 18:59	703	--a------	C:\WINDOWS\win.tmp

2008-02-13 19:08 . 2008-02-09 18:59	227	--a------	C:\WINDOWS\system.tmp

2008-02-13 18:37 . 2008-02-13 18:37	0	--a------	C:\WINDOWS\system32\sex1.ico.tmp

2008-02-12 20:10 . 2008-02-14 17:43	<DIR>	d--------	C:\Archivos de programa\CCleaner

2008-02-12 20:04 . 2007-12-04 12:54	95,608	--a------	C:\WINDOWS\system32\AvastSS.scr

2008-02-12 20:04 . 2007-12-04 14:55	94,544	--a------	C:\WINDOWS\system32\drivers\aswmon2.sys

2008-02-12 20:04 . 2007-12-04 14:56	93,264	--a------	C:\WINDOWS\system32\drivers\aswmon.sys

2008-02-12 20:04 . 2007-12-04 14:51	42,912	--a------	C:\WINDOWS\system32\drivers\aswTdi.sys

2008-02-12 20:04 . 2007-12-04 14:49	26,624	--a------	C:\WINDOWS\system32\drivers\aavmker4.sys

2008-02-12 20:04 . 2007-12-04 14:53	23,152	--a------	C:\WINDOWS\system32\drivers\aswRdr.sys

2008-02-12 20:03 . 2008-02-12 20:03	<DIR>	d--------	C:\Archivos de programa\Alwil Software

2008-02-12 20:03 . 2007-12-04 13:04	837,496	--a------	C:\WINDOWS\system32\aswBoot.exe

2008-02-12 20:03 . 2004-01-09 09:13	380,928	--a------	C:\WINDOWS\system32\actskin4.ocx

2008-02-11 09:39 . 2008-02-11 09:39	253,952	--a------	C:\WINDOWS\system32\OnlineScannerDLLA.dll

2008-02-11 09:39 . 2008-02-11 09:39	237,568	--a------	C:\WINDOWS\system32\OnlineScannerDLLW.dll

2008-02-10 20:24 . 2008-02-10 20:29	<DIR>	d--------	C:\Documents and Settings\All Users\Datos de programa\Lavasoft

2008-02-10 20:24 . 2008-02-10 20:24	<DIR>	d--------	C:\Archivos de programa\Lavasoft

2008-02-10 20:23 . 2008-02-10 20:23	<DIR>	d--------	C:\Archivos de programa\Archivos comunes\Wise Installation Wizard

2008-02-10 13:37 . 2008-02-10 13:37	<DIR>	d--------	C:\Documents and Settings\Rosi y Carlos\Datos de programa\True Sword

2008-02-10 13:30 . 2008-02-10 13:30	<DIR>	d--------	C:\WINDOWS\system32\backuped

2008-02-10 13:30 . 2008-02-10 14:49	<DIR>	d--------	C:\Archivos de programa\True Sword 4

2008-02-10 12:31 . 2008-02-10 12:31	<DIR>	d--------	C:\KAV

2008-02-09 18:25 . 2008-02-12 19:18	<DIR>	d--------	C:\Muestras

2008-02-09 17:40 . 2008-02-16 01:07	2,550	--a------	C:\WINDOWS\system32\Uninstall.ico

2008-02-09 17:40 . 2008-02-16 01:07	1,406	--a------	C:\WINDOWS\system32\Help.ico

2008-02-09 15:50 . 2008-02-23 18:31	<DIR>	d--------	C:\VundoFix Backups

2008-02-09 15:10 . 2008-02-09 15:10	<DIR>	d--------	C:\Documents and Settings\Rosi y Carlos\Datos de programa\Uniblue

2008-02-09 15:09 . 2008-02-09 15:09	<DIR>	d--------	C:\Archivos de programa\Uniblue

2008-02-09 14:31 . 2008-02-09 14:31	115,200	--a------	C:\Archivos de programa\VundoFix.exe

2008-02-08 15:49 . 2008-02-09 14:02	466	---hs----	C:\WINDOWS\system32\nlynavuw.ini

2008-02-08 13:53 . 2008-02-08 13:53	110,592	--a------	C:\WINDOWS\system32\OnlineScannerLang.dll

2008-02-06 23:02 . 2008-02-07 23:59	294	---hs----	C:\WINDOWS\system32\hiofkpqs.ini

2008-02-05 08:48 . 2008-02-05 08:48	77,824	--a------	C:\WINDOWS\system32\OnlineScannerUninstaller.exe

2008-02-03 20:35 . 2008-02-14 00:21	<DIR>	d--------	C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy

2008-02-03 20:35 . 2008-02-14 00:04	<DIR>	d--------	C:\Archivos de programa\Spybot - Search & Destroy

((((((((((((((((((((((((((((((((((((((   Reporte Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))

2008-03-03 19:12	---------	d-----w	C:\Archivos de programa\eMule

2008-03-03 18:47	7,864	----a-w	C:\Archivos de programa\hijackthis03032008.log

2008-03-01 11:53	9,750	----a-w	C:\Archivos de programa\hijackthis010308.log

2008-03-01 11:41	2,930,176	----a-w	C:\WINDOWS\Internet Logs\xDBA.tmp

2008-03-01 11:41	1,413,120	----a-w	C:\WINDOWS\Internet Logs\xDB10.tmp

2008-02-25 06:48	3,222,016	----a-w	C:\WINDOWS\Internet Logs\xDB8.tmp

2008-02-25 06:46	1,404,416	----a-w	C:\WINDOWS\Internet Logs\xDB9.tmp

2008-02-19 20:23	---------	d-----w	C:\Archivos de programa\Winamp

2008-02-16 12:28	1,374,208	----a-w	C:\WINDOWS\Internet Logs\xDB7.tmp

2008-02-16 12:27	3,150,336	----a-w	C:\WINDOWS\Internet Logs\xDB6.tmp

2008-02-13 21:43	8,418,312	----a-w	C:\WINDOWS\Internet Logs\tvDebug.zip

2008-02-12 19:31	---------	d-----w	C:\Archivos de programa\Ahead

2008-02-10 20:28	9,344	----a-w	C:\WINDOWS\system32\drivers\NSDriver.sys

2008-02-10 20:28	8,320	----a-w	C:\WINDOWS\system32\drivers\AWRTRD.sys

2008-02-10 20:28	12,632	----a-w	C:\WINDOWS\system32\lsdelete.exe

2008-02-10 20:24	---------	d-----w	C:\Documents and Settings\Rosi y Carlos\Datos de programa\Lavasoft

2008-02-08 22:14	---------	d--h--w	C:\Archivos de programa\InstallShield Installation Information

2008-02-08 22:03	---------	d-----w	C:\Archivos de programa\My Photo Calendars & Cards

2008-02-02 15:28	---------	d---a-w	C:\Documents and Settings\All Users\Datos de programa\TEMP

2008-02-02 15:24	253,429	--sha-w	C:\WINDOWS\system32\jjllm.ini2.ren

2008-02-02 15:24	253,429	--sha-w	C:\WINDOWS\system32\jjllm.ini.ren

2008-02-02 15:19	---------	d-----w	C:\Documents and Settings\Rosi y Carlos\Datos de programa\Simply Super Software

2008-02-02 12:43	9,305,088	----a-w	C:\WINDOWS\Internet Logs\xDB4.tmp

2008-02-02 12:43	1,970,176	----a-w	C:\WINDOWS\Internet Logs\xDB5.tmp

2008-01-27 19:46	---------	d-----w	C:\Archivos de programa\MyPublisher

2008-01-11 15:56	---------	d-----w	C:\Documents and Settings\Rosi y Carlos\Datos de programa\Vso

2008-01-05 17:50	---------	d-----w	C:\Documents and Settings\Rosi y Carlos\Datos de programa\Skerryvore Software

2008-01-05 17:49	---------	d-----w	C:\Documents and Settings\All Users\Datos de programa\Skerryvore Software

2008-01-05 13:44	---------	d-----w	C:\Archivos de programa\Spam Inspector Outlook Express

2007-12-07 02:08	824,832	----a-w	C:\WINDOWS\system32\wininet.dll

2007-12-04 18:41	550,912	----a-w	C:\WINDOWS\system32\oleaut32.dll

2007-11-03 16:39	47,360	----a-w	C:\Documents and Settings\Rosi y Carlos\Datos de programa\pcouffin.sys

2007-10-28 21:18	20	---h--w	C:\Documents and Settings\All Users\Datos de programa\PKP_DLec.DAT

2007-10-28 21:18	20	---h--w	C:\Documents and Settings\All Users\Datos de programa\PKP_DLds.DAT

2007-08-26 22:06	20	-c-h--w	C:\Documents and Settings\All Users\Datos de programa\PKP_DLea.DAT

2007-07-23 19:23	1,656,832	-c--a-w	C:\WINDOWS\Internet Logs\xDB3.tmp

2007-05-09 21:20	1,591,808	-c--a-w	C:\WINDOWS\Internet Logs\xDB2.tmp

2007-04-12 18:27	1,573,888	-c--a-w	C:\WINDOWS\Internet Logs\xDB1.tmp

2007-02-16 07:33	20	-c-h--w	C:\Documents and Settings\All Users\Datos de programa\PKP_DLbz.DAT

(((((((((((((((((((((((((((((((((   Cargando Puntos Reg   ))))))))))))))))))))))))))))))))))))))))))))))))))

REGEDIT4

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]

2008-02-13 20:57	262144	--a------	C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}

[HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 13:00 79224]

"ZoneAlarm Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 16:05 919016]

"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-19 14:42 159744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 14:42 15360]C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\

DSLMON.lnk - C:\Archivos de programa\SAGEM\SAGEM F[arroba]st 800-840\dslmon.exe [2006-07-23 19:13:22 962661]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^MediaChecker.lnk]backup=C:\WINDOWS\pss\MediaChecker.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^NkbMonitor.exe.lnk]backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^YouTube Uploader for CASIO.lnk]backup=C:\WINDOWS\pss\YouTube Uploader for CASIO.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Rosi y Carlos^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\Rosi y Carlos\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk

backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\9c312d37]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avp]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM9f021eab]C:\WINDOWS\system32\hqrncbdr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dll]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drvsyskit]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy SpyRemover]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\german.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MBBalloon]

--a------ 2007-02-09 14:28 789120 C:\Archivos de programa\HOTALBUMMyBOX\MBBalloon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSDisp32]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSDrive]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Outerinfo]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OuterinfoUpdate]C:\Archivos de programa\Outerinfo\OuterinfoUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\piiserviceOE]

--a------ 2007-11-14 16:05 919016 C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Radio365Agent]

--a--c--- 2005-09-22 16:36 303104 C:\ARCHIV~1\Live365\Radio365\Radio365TrayAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--a--c--- 2003-12-08 16:35 32768 C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]

C:\WINDOWS\system32\winupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a--c--- 2006-05-03 01:56 36975 C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sunkist2k]

--a--c--- 2004-12-10 10:49 139264 C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]

--a------ 2007-12-05 16:06 1885464 C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2008-01-15 22:54 37376 C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]

C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zinio DLM]

--a------ 2006-02-15 17:47 1003590 C:\Archivos de programa\Zinio\ZinioDeliveryManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Archivos de programa\\eMule\\emule.exe"=

"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\WINDOWS\\system32\\mmc.exe"=

"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

"E:\\Archivos de programa\\Macromedia\\FreeHand MX\\FreeHand MX.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"13422:TCP"= 13422:TCP:BitComet 13422 TCP

"13422:UDP"= 13422:UDP:BitComet 13422 UDP

R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2007-12-15 18:06]

S2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;E:\Archivos de programa\Adobe\PhotoshopElements_6\PhotoshopElementsFileAgent.exe [2007-09-10 23:45]

S4 Viewpoint Manager Service;Viewpoint Manager Service;"C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe" [2007-01-04 21:38]

.**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url]

Rootkit scan 2008-03-03 19:57:19

Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito 

archivos ocultos: 0 

**************************************************************************

Tiempo completado: 2008-03-03 19:58:35

ComboFix-quarantined-files.txt  2008-03-03 19:58:08

2008-02-13 23:52:28	--- E O F ---
 
C

carloshsantana

Guest
Y a continuación pego el nuevo reporte de HijackThis_

Código:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 20:11, on 2008-03-03

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

E:\Archivos de programa\Adobe\PhotoshopElements_6\PhotoshopElementsFileAgent.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\SAGEM\SAGEM F[arroba]st 800-840\dslmon.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {444E2295-FDE8-4AAE-8E37-F4A9E48A00B0} - (no file)

O2 - BHO: (no name) - {50D0F14F-7A87-4D69-9CDF-863B941C643F} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: (no name) - {9DB30F1E-538B-4395-9E49-37C1429AB459} - (no file)

O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F[arroba]st 800-840\dslmon.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} - 

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - 

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - 

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - 

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - 

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15314A1A-9295-43B0-81B2-0E36DA1DA490}: NameServer = 62.36.225.150 62.37.228.20

O20 - Winlogon Notify: mljggef - C:\WINDOWS\

O21 - SSODL: ComponentCheck - {9ff47122-03fc-4289-ba4e-8f39bc2a4c1d} - (no file)

O21 - SSODL: zip - {ce6f5e72-e60d-4dd5-bcaf-60480fb41d2c} - (no file)

O21 - SSODL: SrvDrv - {3926ee0c-7d06-49cd-a908-b2b7530aee9f} - (no file)

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - E:\Archivos de programa\Adobe\PhotoshopElements_6\PhotoshopElementsFileAgent.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - ALWIL Software - (no file)

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe (file missing)

O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe (file missing)

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 8014 bytes
 
C

Caito

Guest
Baja y ejecuta este: [url programa inexistente]

Manual [url desactualizado]

elimina lo que te encuentre

Pon ese reporte y un nuevo log del Hijack

Saludos Caito
 
C

carloshsantana

Guest
Hola, instalé el anti rootkit y siempre detecta un archivo del tipo "hidden driver file" en carpeta C:\windows\system32\drivers

Lo elimino y luego aparece otro distinto...

Aquí pego un nuevo log del Hijackthis

Gracias por la paciencia, y un saludo

Código:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 23:49:01, on 04/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

E:\Archivos de programa\Adobe\PhotoshopElements_6\PhotoshopElementsFileAgent.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\SAGEM\SAGEM F[arroba]st 800-840\dslmon.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto

O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F[arroba]st 800-840\dslmon.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} - 

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - 

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - 

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - 

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - 

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15314A1A-9295-43B0-81B2-0E36DA1DA490}: NameServer = 62.36.225.150 62.37.228.20

O21 - SSODL: ComponentCheck - {9ff47122-03fc-4289-ba4e-8f39bc2a4c1d} - (no file)

O21 - SSODL: zip - {ce6f5e72-e60d-4dd5-bcaf-60480fb41d2c} - (no file)

O21 - SSODL: SrvDrv - {3926ee0c-7d06-49cd-a908-b2b7530aee9f} - (no file)

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - E:\Archivos de programa\Adobe\PhotoshopElements_6\PhotoshopElementsFileAgent.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - ALWIL Software - (no file)

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe (file missing)

O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe (file missing)

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 7351 bytes
 
C

Caito

Guest
Desactivar Tea timer :
Abre el Spybot
Click Modo,despues Modo Avanzado,click Yes(si)
Click Herramientas (tools)
Click en Inicio de sistema (system startup)
Deja destildado Tea Timer
Click en Aceptar los cambios (allow change)
Reinicia

Podrás activar otra vez el Tea Timer cuando tu pc esté limpia.
Luego prueba este: http://www.greatis.com/unhackme.zip

Lo ejecutas,limpias,reinicias y nos pones ese reporte y un nuevo log

Saludos Caito
 
C

carloshsantana

Guest
El log de unhuckme_
Código:
SpyHolesList Version:2.3

05.03.2008 21:50:59

WinDir=C:\WINDOWS

Startup=C:\Documents and Settings\Rosi y Carlos\Menú Inicio\Programas\Inicio\

Common Startup=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\

Microsoft Windows XP Service Pack 2 (5.1.2600)

Internet Explorer 7.0.5730.11

[Internet Explorer]

  [Default Home Page] :HKLM Default_Page_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

  [Current Home Page] :HKCU Start Page=http://www.yahoo.es/

  [Current Home Page] :HKCU HOMEOldSP=""

  [Search URL Template] :HKLM 1=www.%s.com

  [Search URL Template] :HKLM 2=www.%s.org

  [Search URL Template] :HKLM 3=www.%s.net

  [Search URL Template] :HKLM 4=www.%s.edu

  [All Users Search] :HKLM Default_Search_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

  [All Users Search] :HKLM Search Page=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

  [Current Users Search] :HKCU Search Page=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

  [Current Users Search] :HKCU Search Bar=""

  [IE Local Blank Page] :HKCU Local Page=""

  [IE Local Blank Page] :HKLM Local Page=C:\windows\system32\blank.htm

  [Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

  ### Adobe PDF Helper for Internet Explorer Adobe Systems Incorporated AcroIEHelper Library 8.0.0.2006102200

  [Browser Helper Objects] {53707962-6F74-2D53-2644-206D7942484F}=C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

  ### SBSD IE Protection Safer Networking Limited Spybot - Search & Destroy 1, 5, 2, 0

  [Browser Helper Objects] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

  ### Java(tm) 2 Platform Standard Edition binary Sun Microsystems, Inc. Java(tm) 2 Platform Standard Edition 5.0 Update 7 5.0.70.3

  [Browser Helper Objects] {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}=C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

  ### ZoneAlarm Spy Blocker ZoneAlarm ZoneAlarm Spy Blocker for Internet Explorer and Firefox 2, 3, 0, 11

  [Auto Search URL] :HKCU provider=""

  [Auto Search URL] :HKCU "Default Value"=""

  [Search Assistant] :HKCU SearchAssistant=""

  [Search Assistant] :HKLM SearchAssistant=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

  [Search Assistant] :HKCU CustomizeSearch=""

  [Search Assistant] :HKLM CustomizeSearch=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

  [CustomizeSearch] :HKLM CustomizeSearch=""

  [URLSearchHook] :HKCU {CFBFAE00-17A6-11D0-99CB-00C04FD64497}=C:\WINDOWS\system32\ieframe.dll

  ### Internet Explorer Microsoft Corporation Windows® Internet Explorer 7.00.6000.16608

  [Default Prefix] :HKLM "Default Value"=http://

  [URL Default Prefixes] :HKLM ftp=ftp://

  [URL Default Prefixes] :HKLM gopher=gopher://

  [URL Default Prefixes] :HKLM home=http://

  [URL Default Prefixes] :HKLM mosaic=http://

  [URL Default Prefixes] :HKLM www=http://

  [Safe Sites] :HKLM ie.search.msn.com=http://ie.search.msn.com/*

  [AboutURLs] :HKLM NavigationFailure=res://ieframe.dll/navcancl.htm

  [AboutURLs] :HKLM DesktopItemNavigationFailure=res://ieframe.dll/navcancl.htm

  [AboutURLs] :HKLM NavigationCanceled=res://ieframe.dll/navcancl.htm

  [AboutURLs] :HKLM OfflineInformation=res://ieframe.dll/offcancl.htm

  [AboutURLs] :HKLM Home=270

  [AboutURLs] :HKLM blank=res://mshtml.dll/blank.htm

  [AboutURLs] :HKLM PostNotCached=res://ieframe.dll/repost.htm

  [AboutURLs] :HKLM NoAdd-ons=res://ieframe.dll/noaddon.htm

  [AboutURLs] :HKLM NoAdd-onsInfo=res://ieframe.dll/noaddoninfo.htm

  [AboutURLs] :HKLM SecurityRisk=res://ieframe.dll/securityatrisk.htm

  [AboutURLs] :HKLM Tabs=res://ieframe.dll/tabswelcome.htm

  [User Style Sheet] :HKCU User Stylesheet=""

  [User Style Sheet] :HKUS User Stylesheet=""

  [User Style Sheet] :HKCU Use My Stylesheet=0

  [User Style Sheet] :HKUS Use My Stylesheet=0

  [Execute unsigned ActiveX in My Computer Zone] :HKCU 1201=1

  [Execute unsigned ActiveX in My Computer Zone] :HKLM 1201=1

  [Execute unsigned ActiveX in Local Intranet Zone] :HKCU 1201=3

  [Execute unsigned ActiveX in Local Intranet Zone] :HKLM 1201=3

  [Execute unsigned ActiveX in Internet Zone] :HKCU 1201=3

  [Execute unsigned ActiveX in Internet Zone] :HKLM 1201=3

  [Links Toolbar] :HKCU LinksFolderName=Vínculos

  [Toolbars] :HKLM {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}=C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

  ### ZoneAlarm Spy Blocker ZoneAlarm ZoneAlarm Spy Blocker for Internet Explorer and Firefox 2, 3, 0, 11

  [Explorer Bars] :HKLM {4D5C8C25-D075-11d0-B416-00C04FB90376}=%SystemRoot%\System32\shdocvw.dll

  ### Biblioteca del control y el objeto documento de Shell Microsoft Corporation Sistema operativo Microsoft® Windows® 6.00.2900.2987

  [IE Extensions - All Users] :HKLM {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}=%SystemRoot%\System32\shdocvw.dll

  ### Biblioteca del control y el objeto documento de Shell Microsoft Corporation Sistema operativo Microsoft® Windows® 6.00.2900.2987

  [Proxy] :HKCU ProxyServer=""

  [Proxy] :HKCU ProxyEnable=0

[Network Settings]

  [Hosts File Path] :HKLM DataBasePath=%SystemRoot%\System32\drivers\etc

  [Hosts File Contents] :HKLM 127.0.0.1       localhost

  [Domain Name] :HKLM Domain=""

  [WinSock2 Components] :HKLM mswsock.dll=%SystemRoot%\System32\mswsock.dll

  ### Proveedor de servicios de Microsoft Windows Sockets 2.0 Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [WinSock2 Components] :HKLM winrnr.dll=%SystemRoot%\System32\winrnr.dll

  ### LDAP RnR Provider DLL Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [WinSock2 Components] :HKLM rsvpsp.dll=%SystemRoot%\system32\rsvpsp.dll

  ### Microsoft Windows Rsvp 1.0 Service Provider Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.0

[Software Components]

  [Internet Components] :HKLM C:\WINDOWS\Downloaded Program Files\AEAT.dll=C:\WINDOWS\Downloaded Program Files\AEAT.dll

  ### AEAT Module A.E.A.T. AEAT Module 1, 0, 0, 1

  [Internet Components] :HKLM C:\WINDOWS\Downloaded Program Files\asinst.dll=C:\WINDOWS\Downloaded Program Files\asinst.dll

  ### File is deleted or hidden by rootkit or could not be located.

  [Internet Components] :HKLM C:\WINDOWS\Downloaded Program Files\ca.pub=C:\WINDOWS\Downloaded Program Files\ca.pub

  [Internet Components] :HKLM C:\WINDOWS\Downloaded Program Files\daas_s.dll=C:\WINDOWS\Downloaded Program Files\daas_s.dll

  ### daas F-Secure Corporation F-Secure Corporation daas 6.00.12471

  [Internet Components] :HKLM C:\WINDOWS\Downloaded Program Files\ewidoOnlineScan.dll=C:\WINDOWS\Downloaded Program Files\ewidoOnlineScan.dll

  ### File is deleted or hidden by rootkit or could not be located.

  [Internet Components] :HKLM C:\WINDOWS\Downloaded Program Files\fsauc.dll=C:\WINDOWS\Downloaded Program Files\fsauc.dll

  ### bwcli FS FS bwcli 1, 1, 0, 4

  [Internet Components] :HKLM C:\WINDOWS\Downloaded Program Files\fscax.dll=C:\WINDOWS\Downloaded Program Files\fscax.dll

  ### File is deleted or hidden by rootkit or could not be located.

  [Internet Components] :HKLM C:\WINDOWS\system32\atl.dll=C:\WINDOWS\system32\atl.dll

  ### ATL Module for Windows XP (Unicode) Microsoft Corporation Microsoft ® Visual C++ 6.05.2284

  [Internet Components] :HKLM C:\WINDOWS\system32\lnod32apiA.dll=C:\WINDOWS\system32\lnod32apiA.dll

  [Internet Components] :HKLM C:\WINDOWS\system32\lnod32apiW.dll=C:\WINDOWS\system32\lnod32apiW.dll

  [Internet Components] :HKLM C:\WINDOWS\system32\lnod32umc.dll=C:\WINDOWS\system32\lnod32umc.dll

  [Internet Components] :HKLM C:\WINDOWS\system32\lnod32upd.dll=C:\WINDOWS\system32\lnod32upd.dll

  [Internet Components] :HKLM C:\WINDOWS\system32\mfc42.dll=C:\WINDOWS\system32\mfc42.dll

  ### MFCDLL Shared Library - Retail Version Microsoft Corporation Microsoft ® Visual C++ 6.02.400

  [Internet Components] :HKLM C:\WINDOWS\system32\msvcrt.dll=C:\WINDOWS\system32\msvcrt.dll

  ### Windows NT CRT DLL Microsoft Corporation Microsoft® Windows® Operating System 7.0.2600.2180

  [Internet Components] :HKLM C:\WINDOWS\system32\olepro32.dll=C:\WINDOWS\system32\olepro32.dll

  ### Microsoft Corporation 5.1.2600.2180

  [Internet Components] :HKLM C:\WINDOWS\system32\OnlineScanner.ocx=C:\WINDOWS\system32\OnlineScanner.ocx

  ### File is deleted or hidden by rootkit or could not be located.

  [Internet Components] :HKLM C:\WINDOWS\system32\OnlineScannerDLLA.dll=C:\WINDOWS\system32\OnlineScannerDLLA.dll

  ### Online Scanner DLL OnlineScanner Dynamic Link Library 1, 0, 0, 79

  [Internet Components] :HKLM C:\WINDOWS\system32\OnlineScannerDLLW.dll=C:\WINDOWS\system32\OnlineScannerDLLW.dll

  ### Online Scanner DLL OnlineScanner Dynamic Link Library 1, 0, 0, 78

  [Internet Components] :HKLM C:\WINDOWS\system32\OnlineScannerLang.dll=C:\WINDOWS\system32\OnlineScannerLang.dll

  ### OnlineScanner Language Library OnlineScanner Language Library 1, 0, 0, 5

  [Internet Components] :HKLM C:\WINDOWS\system32\OnlineScannerUninstaller.exe=C:\WINDOWS\system32\OnlineScannerUninstaller.exe

  ### OnlineScannerUninstaller OnlineScannerUninstaller 1, 0, 0, 49

  [Internet Components] :HKLM C:\WINDOWS\system32\unicows.dll=C:\WINDOWS\system32\unicows.dll

  ### Microsoft Layer for Unicode on Win9x Systems (MSLU) Microsoft Corporation Microsoft ® Windows ® 95, Windows ® 98, and Windows ® Millennium Operating Systems 1.1.3790.0

[Windows Shell]

  [Display Scrap's Extensions] :HKLM NeverShowExt=""

  [ScreenSaver] :HKCU SCRNSAVE.EXE=""

  ### File is deleted or hidden by rootkit or could not be located.

  [System.ini] shell=Explorer.exe

  [User Shell] :HKCU shell=""

  [Main File Extensions] :HKLM .exe="%1" %*

  [Main File Extensions] :HKLM .com="%1" %*

  [Main File Extensions] :HKLM .pif="%1" %*

  [Main File Extensions] :HKLM .cmd="%1" %*

  [Main File Extensions] :HKLM .scr="%1" /S

  [Main File Extensions] :HKLM .jpg=rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1

  [Main File Extensions] :HKLM .jpeg=rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1

  [Shell Execute Hooks] :HKLM {AEB6717E-7E19-11d0-97EE-00C04FD91972}=shell32.dll

  ### DLL común del shell de Windows Microsoft Corporation Sistema operativo Microsoft® Windows® 6.00.2900.3241

  [UserInit Value] :HKLM UserInit=C:\WINDOWS\system32\userinit.exe,

  [Winlogon Notification] :HKLM crypt32chain=crypt32.dll

  ### crypt32chain Crypto API32 Microsoft Corporation Sistema operativo Microsoft® Windows® 5.131.2600.2180

  [Winlogon Notification] :HKLM cryptnet=cryptnet.dll

  ### cryptnet Crypto Network Related API Microsoft Corporation Microsoft® Windows® Operating System 5.131.2600.2180

  [Winlogon Notification] :HKLM cscdll=cscdll.dll

  ### cscdll Agente de red sin conexión Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Winlogon Notification] :HKLM ScCertProp=wlnotify.dll

  ### ScCertProp DLL común de recepción de notificaciones Winlogon Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Winlogon Notification] :HKLM Schedule=wlnotify.dll

  ### Schedule DLL común de recepción de notificaciones Winlogon Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Winlogon Notification] :HKLM sclgntfy=sclgntfy.dll

  ### sclgntfy DLL de notificación de servicio de inicio de sesión secundario Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Winlogon Notification] :HKLM SensLogn=WlNotify.dll

  ### SensLogn DLL común de recepción de notificaciones Winlogon Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Winlogon Notification] :HKLM termsrv=wlnotify.dll

  ### termsrv DLL común de recepción de notificaciones Winlogon Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Winlogon Notification] :HKLM WgaLogon

  ### WgaLogon

  [Winlogon Notification] :HKLM wlballoon=wlnotify.dll

  ### wlballoon DLL común de recepción de notificaciones Winlogon Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Shell Services DelayLoad] :HKLM PostBootReminder=%SystemRoot%\system32\SHELL32.dll

  ### DLL común del shell de Windows Microsoft Corporation Sistema operativo Microsoft® Windows® 6.00.2900.3241

  [Shell Services DelayLoad] :HKLM CDBurn=%SystemRoot%\system32\SHELL32.dll

  ### DLL común del shell de Windows Microsoft Corporation Sistema operativo Microsoft® Windows® 6.00.2900.3241

  [Shell Services DelayLoad] :HKLM WebCheck=C:\WINDOWS\system32\webcheck.dll

  ### Web Site Monitor Microsoft Corporation Windows® Internet Explorer 7.00.6000.16608

  [Shell Services DelayLoad] :HKLM SysTray=C:\WINDOWS\System32\stobject.dll

  ### Objeto de servicio de núcleo Systray Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Shell Services DelayLoad] :HKLM WPDShServiceObj=C:\WINDOWS\system32\WPDShServiceObj.dll

  ### Windows Portable Device Shell Service Object Microsoft Corporation Microsoft® Windows® Operating System 5.2.5358.4827

  [Prevents Display in Control Panel from running.] :HKCU NoDispCpl=0

  [Disable Registry Tools ] :HKCU DisableRegistryTools =0

  [SharedTaskScheduler] :HKLM {438755C2-A8BA-11D1-B96B-00A0C90312E1}=%SystemRoot%\System32\browseui.dll

  ### Biblioteca de IU Shell Browser Microsoft Corporation Sistema operativo Microsoft® Windows® 6.00.2900.2995

  [SharedTaskScheduler] :HKLM {8C7461EF-2B13-11d2-BE35-3078302C2030}=%SystemRoot%\System32\browseui.dll

  ### Biblioteca de IU Shell Browser Microsoft Corporation Sistema operativo Microsoft® Windows® 6.00.2900.2995

[Kernel Auto Boot]

  [ActiveSetup] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95}=C:\WINDOWS\inf\unregmp2.exe /ShowWMP

  ### Programa para instalación de Reproductor de Windows Media de Microsoft Microsoft Corporation Sistema operativo Microsoft® Windows® 11.0.5358.4827

  [Bootexecute] :HKLM BootExecute=autocheck autochk *

Partizan

  [KnownDLLs] :HKLM advapi32=advapi32.dll

  [KnownDLLs] :HKLM comdlg32=comdlg32.dll

  [KnownDLLs] :HKLM DllDirectory=%SystemRoot%\system32

  [KnownDLLs] :HKLM gdi32=gdi32.dll

  [KnownDLLs] :HKLM imagehlp=imagehlp.dll

  [KnownDLLs] :HKLM kernel32=kernel32.dll

  [KnownDLLs] :HKLM lz32=lz32.dll

  [KnownDLLs] :HKLM ole32=ole32.dll

  [KnownDLLs] :HKLM oleaut32=oleaut32.dll

  [KnownDLLs] :HKLM olecli32=olecli32.dll

  [KnownDLLs] :HKLM olecnv32=olecnv32.dll

  [KnownDLLs] :HKLM olesvr32=olesvr32.dll

  [KnownDLLs] :HKLM olethk32=olethk32.dll

  [KnownDLLs] :HKLM rpcrt4=rpcrt4.dll

  [KnownDLLs] :HKLM shell32=shell32.dll

  [KnownDLLs] :HKLM url=url.dll

  [KnownDLLs] :HKLM urlmon=urlmon.dll

  [KnownDLLs] :HKLM user32=user32.dll

  [KnownDLLs] :HKLM version=version.dll

  [KnownDLLs] :HKLM wininet=wininet.dll

  [KnownDLLs] :HKLM wldap32=wldap32.dll

  [Environment - Path ] :HKLM Path=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Archivos

  [List of Injected DLLs] :HKLM AppInit_DLLs=""

  [Auto Services] aawservice

  ### Internal Name: aawservice. Status: service running. Actual File: "C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe" * Ad-Aware service Ad-Aware 2007 Service Lavasoft Ad-Aware 2007 Service 7,0,2,6

  [Auto Services] AdobeActiveFileMonitor6.0

  ### Internal Name: AdobeActiveFileMonitor6.0. Status: service running. Actual File: E:\Archivos de programa\Adobe\PhotoshopElements_6\PhotoshopElementsFileAgent.exe * Realiza un seguimiento de los archivos gestionados por Adobe Photoshop Elements

  [Auto Services] aswUpdSv

  ### Internal Name: aswUpdSv. Status: service running. Actual File: "C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe" * Provides automatic updating for the avast! antivirus. avast! Antivirus updating service ALWIL Software avast! Antivirus  4, 7, 0, 0

  [Auto Services] AudioSrv

  ### Internal Name: AudioSrv. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k netsvcs * Administra dispositivos de audio para programas basados en Windows. Si se detiene este servicio, los dispositivos de audio y efectos no funcionarán correctamente. Si se deshabilita este servicio, cualquier servicio que dependa explícitamente de él tendrá un error al iniciar. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] avast! Antivirus

  ### Internal Name: avast! Antivirus. Status: service running. Actual File: "C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe" * Manages and implements avast! antivirus services for this computer. This includes the resident protection, the virus chest and the scheduler. avast! antivirus service ALWIL Software avast! Antivirus  4, 7, 0, 0

  [Auto Services] Avg7Alrt

  ### Internal Name: Avg7Alrt. Status: service stopped. Actual File:  * 

  [Auto Services] Avg7UpdSvc

  ### Internal Name: Avg7UpdSvc. Status: service stopped. Actual File: C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe * 

  [Auto Services] AVGEMS

  ### Internal Name: AVGEMS. Status: service stopped. Actual File: C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe * 

  [Auto Services] Browser

  ### Internal Name: Browser. Status: service running. Actual File: C:\WINDOWS\system32\svchost.exe -k netsvcs * Mantiene una lista actualizada de equipos en la red y proporciona esta lista a los equipos designados como exploradores. Si se detiene este servicio, esta lista no se actualizará o mantendrá. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] CryptSvc

  ### Internal Name: CryptSvc. Status: service running. Actual File: C:\WINDOWS\system32\svchost.exe -k netsvcs * Proporciona tres servicios de administración: Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows; Servicio de raíz protegida, que agrega y quita certificados de entidades emisoras de raíz de confianza de este equipo; y el Servicio de claves, que ayuda a inscribir este equipo a certificados. Si se detiene este servicio, sus servicios de administración mencionados no funcionarán correctamente. Si se deshabilita este servicio, no se podrán iniciar ninguno de los servicios que dependen explícitamente de él. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] DcomLaunch

  ### Internal Name: DcomLaunch. Status: service running. Actual File: C:\WINDOWS\system32\svchost -k DcomLaunch * Ofrece el inicio de funcionalidad para los servicios DCOM. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] Dhcp

  ### Internal Name: Dhcp. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k netsvcs * Administra la configuración de la red registrando y actualizando direcciones IP y nombres DNS. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] dmserver

  ### Internal Name: dmserver. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k netsvcs * Detecta y supervisa unidades de disco duro nuevas y envía información del volumen de disco al Servicio de administración de discos lógicos para su configuración. Si se detiene este servicio, la información de estado y configuración de discos dinámicos puede quedar desactualizada. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] Dnscache

  ### Internal Name: Dnscache. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k NetworkService * Resuelve y almacena en caché los nombres del  sistema de nombres de dominio (DNS) para este equipo. Si se detiene este servicio, este equipo no podrá resolver nombres DNS ni ubicar controladores de dominio en Active Directory. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] ERSvc

  ### Internal Name: ERSvc. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k netsvcs * Allows error reporting for services and applictions running in non-standard environments. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] Eventlog

  ### Internal Name: Eventlog. Status: service running. Actual File: C:\WINDOWS\system32\services.exe * Habilita mensajes de registro de sucesos emitidos por programas basados en Windows y componentes para que se vean en Visor de sucesos. Este servicio no se puede detener.  Aplicación de servicios y controlador Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Auto Services] helpsvc

  ### Internal Name: helpsvc. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k netsvcs * Habilita la ejecución del Centro de ayuda y soporte técnico en este equipo. Si se detiene este servicio, el Centro de ayuda y soporte técnico no estará disponible. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] lanmanserver

  ### Internal Name: lanmanserver. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k netsvcs * Ofrece compatibilidad con uso compartido de archivos, impresoras y canalizaciones con nombres en la red para este equipo. Si se detiene el servicio, estas funciones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] lanmanworkstation

  ### Internal Name: lanmanworkstation. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k netsvcs * Crea y mantiene conexiones de cliente de red a servidores remotos. Si se detiene el servicio, estas conexiones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] LmHosts

  ### Internal Name: LmHosts. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k LocalService * Habilita la compatibilidad con NetBIOS a través del servicio TCP/IP (NetBT) y la resolución de nombres NetBIOS. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] PlugPlay

  ### Internal Name: PlugPlay. Status: service running. Actual File: C:\WINDOWS\system32\services.exe * Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable.  Aplicación de servicios y controlador Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Auto Services] PolicyAgent

  ### Internal Name: PolicyAgent. Status: service running. Actual File: C:\WINDOWS\system32\lsass.exe * Administra la directiva de seguridad IP e inicia el controlador ISAKMP/Oakley (IKE) y de seguridad IP. LSA Shell (Export Version) Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] ProtectedStorage

  ### Internal Name: ProtectedStorage. Status: service running. Actual File: C:\WINDOWS\system32\lsass.exe * Ofrece almacenamiento protegido para datos importantes, como claves privadas, para impedir el acceso de servicios, procesos o usuarios no autorizados. LSA Shell (Export Version) Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] RemoteRegistry

  ### Internal Name: RemoteRegistry. Status: service running. Actual File: C:\WINDOWS\system32\svchost.exe -k LocalService * Habilita usuarios remotos para que modifiquen la configuración del Registro en este equipo. Si se detiene este servicio, cualquier usuario en este equipo puede modificar el Registro. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] RpcSs

  ### Internal Name: RpcSs. Status: service running. Actual File: C:\WINDOWS\system32\svchost -k rpcss * Ofrece el asignador de punto final y otros servicios RPC diversos. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] SamSs

  ### Internal Name: SamSs. Status: service running. Actual File: C:\WINDOWS\system32\lsass.exe * Almacena información de seguridad de cuentas de usuario locales. LSA Shell (Export Version) Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] Schedule

  ### Internal Name: Schedule. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k netsvcs * Habilita un usuario para que configure y programe tareas automáticas en este equipo. Si se detiene este equipo, estas tareas no se ejecutarán en sus horas programadas. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] SDhelper

  ### Internal Name: SDhelper. Status: service stopped. Actual File:  * 

  [Auto Services] seclogon

  ### Internal Name: seclogon. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k netsvcs * Habilita los procesos de inicio en credenciales alternas. Si se detiene este servicio, se deshabilitará este tipo de acceso de inicio de sesión. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] SENS

  ### Internal Name: SENS. Status: service running. Actual File: C:\WINDOWS\system32\svchost.exe -k netsvcs * Registra sucesos del sistema como los de inicio de sesión en Windows, red y energía, y los notifica a los suscriptores de sucesos del sistema COM+. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] SharedAccess

  ### Internal Name: SharedAccess. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k netsvcs * Ofrece servicios de traducción de direcciones, direccionamiento, resolución de nombres y/o servicios de prevención de intrusión para una red doméstica o de pequeña empresa. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] ShellHWDetection

  ### Internal Name: ShellHWDetection. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k netsvcs *  Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] Spooler

  ### Internal Name: Spooler. Status: service running. Actual File: C:\WINDOWS\system32\spoolsv.exe * Carga archivos en la memoria para imprimirlos después. Spooler SubSystem App Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2696

  [Auto Services] srservice

  ### Internal Name: srservice. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k netsvcs * Realiza funciones de restauración del sistema. Para detener el servicio, desactive Restaurar sistema en la ficha de Restaurar sistema en propiedades de Mi PC Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] StarWindServiceAE

  ### Internal Name: StarWindServiceAE. Status: service running. Actual File: C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe * Enables network access to local burners via iSCSI protocol. StarWind iSCSI Target (Alcohol Edition) Rocket Division Software StarWind Alcohol Edition 3.2.3 Build 20070527

  [Auto Services] stisvc

  ### Internal Name: stisvc. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k imgsvc * Proporciona servicios de digitalización de imágenes para escáneres y cámaras. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] Themes

  ### Internal Name: Themes. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k netsvcs * Proporciona administración de temas de experiencia de usuario. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] TrkWks

  ### Internal Name: TrkWks. Status: service running. Actual File: C:\WINDOWS\system32\svchost.exe -k netsvcs * Mantiene vínculos entre archivos NTFS dentro de un equipo o entre equipos en un dominio de red. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] vsmon

  ### Internal Name: vsmon. Status: service running. Actual File: C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service * Monitors internet traffic and generates alerts for disallowed access. TrueVector Service Zone Labs, LLC TrueVector Service 7.0.462.000

  [Auto Services] W32Time

  ### Internal Name: W32Time. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k netsvcs * Mantiene la sincronización de fecha y hora en todos los clientes y servidores de la red. Si se detiene este servicio, no estará disponible la sincronización de fecha y hora. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él.

Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] WebClient

  ### Internal Name: WebClient. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k LocalService * Habilita los programas basados en Windows para que creen, tengan acceso y modifiquen archivos basados en Internet. Si este servicio se detiene, estas funciones no estarán disponibles. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] winmgmt

  ### Internal Name: winmgmt. Status: service running. Actual File: C:\WINDOWS\system32\svchost.exe -k netsvcs * Proporciona una interfaz común y un modelo de objeto para tener acceso a la información de administración acerca de un sistema operativo, dispositivos, aplicaciones y servicios. Si se detiene este servicio, la mayoría del software basado en Windows no funcionará correctamente. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] wscsvc

  ### Internal Name: wscsvc. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k netsvcs * Supervisa las configuraciones de seguridad del sistema. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] wuauserv

  ### Internal Name: wuauserv. Status: service running. Actual File: C:\WINDOWS\System32\svchost.exe -k netsvcs * Habilita la descarga e instalación de actualizaciones de Windows. Si el servicio está deshabilitado, este equipo no podrá usar la característica Actualizaciones automáticas ni el sitio Web de Windows Update. Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Auto Services] WZCSVC

  ### Internal Name: WZCSVC. Status: service stopped. Actual File: C:\WINDOWS\System32\svchost.exe -k netsvcs * Proporciona configuración automática para los adaptadores 802.11 Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] ntoskrnl.exe=C:\WINDOWS\SYSTEM32\NTOSKRNL.EXE

  ### Sistema y núcleo de Windows NT Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.3093

  [Drivers] hal.dll=C:\WINDOWS\SYSTEM32\HAL.DLL

  ### Hardware Abstraction Layer DLL Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] KDCOM.DLL=C:\WINDOWS\SYSTEM32\KDCOM.DLL

  ### Kernel Debugger HW Extension DLL Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.0

  [Drivers] BOOTVID.dll=C:\WINDOWS\SYSTEM32\BOOTVID.DLL

  ### VGA Boot Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.0

  [Drivers] sptd.sys=sptd.sys

  [Drivers] WMILIB.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\WMILIB.SYS

  ### WMILIB WMI support library Dll Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.0

  [Drivers] SCSIPORT.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\SCSIPORT.SYS

  ### SCSI Port Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] ACPI.sys=C:\WINDOWS\system32\DRIVERS\ACPI.sys

  ### Controlador ACPI para NT Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Drivers] Partizan.sys=C:\WINDOWS\system32\DRIVERS\Partizan.sys

  ### Partizan - Rootkit detector Greatis Software RegRun Security Suite 5,1,0,21

  [Drivers] pci.sys=C:\WINDOWS\system32\DRIVERS\pci.sys

  ### Enumerador PCI Plug and Play de NT Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Drivers] ohci1394.sys=C:\WINDOWS\system32\DRIVERS\ohci1394.sys

  ### 1394 OpenHCI Port Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] 1394BUS.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\1394BUS.SYS

  ### 1394 Bus Device Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] isapnp.sys=C:\WINDOWS\system32\DRIVERS\isapnp.sys

  ### Controlador de bus ISA PNP Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.0

  [Drivers] viaide.sys=C:\WINDOWS\system32\DRIVERS\viaide.sys

  ### Generic PCI IDE Bus Driver Microsoft Corporation Microsoft® Windows NT® Operating System 5.00.1636.1

  [Drivers] PCIIDEX.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\PCIIDEX.SYS

  ### PCI IDE Bus Driver Extension Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] MountMgr.sys=C:\WINDOWS\system32\DRIVERS\MountMgr.sys

  ### Mount Manager Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] ftdisk.sys=C:\WINDOWS\system32\DRIVERS\ftdisk.sys

  ### Controlador de disco con tolerancia a errores Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.0

  [Drivers] dmload.sys=C:\WINDOWS\system32\DRIVERS\dmload.sys

  ### NT Disk Manager Startup Driver Microsoft Corp., Veritas Software. Logical Disk Manager for Windows NT 1.0

  [Drivers] dmio.sys=C:\WINDOWS\system32\DRIVERS\dmio.sys

  ### Controlador de E/S del Administrador de discos de Windows NT Microsoft Corp., Veritas Software Administrador de discos de Windows NT VERITAS® 1.0

  [Drivers] PartMgr.sys=C:\WINDOWS\system32\DRIVERS\PartMgr.sys

  ### Partition Manager Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.0

  [Drivers] VolSnap.sys=C:\WINDOWS\system32\DRIVERS\VolSnap.sys

  ### Controlador de instantánea de volumen Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Drivers] atapi.sys=C:\WINDOWS\system32\DRIVERS\atapi.sys

  ### IDE/ATAPI Port Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] disk.sys=C:\WINDOWS\system32\DRIVERS\disk.sys

  ### PnP Disk Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] CLASSPNP.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\CLASSPNP.SYS

  ### SCSI Class System Dll Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] fltmgr.sys=C:\WINDOWS\system32\DRIVERS\fltmgr.sys

  ### Microsoft Filesystem Filter Manager Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2978

  [Drivers] sr.sys=C:\WINDOWS\system32\DRIVERS\sr.sys

  ### Controlador de filtro del sistema de archivos para Restaurar sistema Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Drivers] PxHelp20.sys=C:\WINDOWS\system32\DRIVERS\PxHelp20.sys

  ### Px Engine Device Driver for Windows 2000/XP Sonic Solutions PxHelp20

  [Drivers] PzWDM.sys=C:\WINDOWS\system32\DRIVERS\PzWDM.sys

  ### PzWDM.sys Prassi Technology PzWDM 1, 0, 0, 0

  [Drivers] KSecDD.sys=C:\WINDOWS\system32\DRIVERS\KSecDD.sys

  ### Kernel Security Support Provider Interface Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] Ntfs.sys=C:\WINDOWS\system32\DRIVERS\Ntfs.sys

  ### NT File System Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.3081

  [Drivers] NDIS.sys=C:\WINDOWS\system32\DRIVERS\NDIS.sys

  ### NDIS 5.1 wrapper driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] uagp35.sys=C:\WINDOWS\system32\DRIVERS\uagp35.sys

  ### MS AGPv3.5 Filter Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] srescan.sys=C:\WINDOWS\system32\DRIVERS\srescan.sys

  [Drivers] Mup.sys=C:\WINDOWS\system32\DRIVERS\Mup.sys

  ### Multiple UNC Provider driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] nic1394.sys=C:\WINDOWS\SYSTEM32\DRIVERS\NIC1394.SYS

  ### IEEE1394 Ndis Miniport and Call Manager Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] amdk7.sys=C:\WINDOWS\SYSTEM32\DRIVERS\AMDK7.SYS

  ### Controlador del dispositvo de procesador Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Drivers] es1371mp.sys=C:\WINDOWS\SYSTEM32\DRIVERS\ES1371MP.SYS

  ### ENSONIQ AudioPCI 97 WDM Audio Miniport Creative Technology Ltd. Ensoniq ES1371/73 5.1.2501.0

  [Drivers] portcls.sys=C:\WINDOWS\SYSTEM32\DRIVERS\PORTCLS.SYS

  ### Port Class (Class Driver for Port/Miniport Devices) Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] drmk.sys=C:\WINDOWS\SYSTEM32\DRIVERS\DRMK.SYS

  ### Microsoft Kernel DRM Descrambler Filter Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] ks.sys=C:\WINDOWS\SYSTEM32\DRIVERS\KS.SYS

  ### Kernel CSA Library Microsoft Corporation Microsoft® Windows® Operating System 5.3.2600.2180

  [Drivers] pfc.sys=C:\WINDOWS\SYSTEM32\DRIVERS\PFC.SYS

  ### Padus® ASPI Shell Padus, Inc. Padus® ASPI Shell 2, 5, 0, 204

  [Drivers] cdrom.sys=C:\WINDOWS\SYSTEM32\DRIVERS\CDROM.SYS

  ### SCSI CD-ROM Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] redbook.sys=C:\WINDOWS\SYSTEM32\DRIVERS\REDBOOK.SYS

  ### Controlador de filtros de sonido Redbook Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Drivers] imapi.sys=C:\WINDOWS\SYSTEM32\DRIVERS\IMAPI.SYS

  ### IMAPI Kernel Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] usbuhci.sys=C:\WINDOWS\SYSTEM32\DRIVERS\USBUHCI.SYS

  ### UHCI USB Miniport Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] USBPORT.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\USBPORT.SYS

  ### USB 1.1 & 2.0 Port Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] RTL8139.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

  ### Realtek RTL8139 NDIS 5.0 Driver Realtek Semiconductor Corporation Realtek RTL8139 Family Fast Ethernet Adapter 5.398.613.2003

  [Drivers] asrk21qv.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\ASRK21QV.SYS

  [Drivers] fdc.sys=C:\WINDOWS\SYSTEM32\DRIVERS\FDC.SYS

  ### Floppy Disk Controller Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] serial.sys=C:\WINDOWS\SYSTEM32\DRIVERS\SERIAL.SYS

  ### Controlador del dispositivo de serie Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Drivers] serenum.sys=C:\WINDOWS\SYSTEM32\DRIVERS\SERENUM.SYS

  ### Serial Port Enumerator Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] parport.sys=C:\WINDOWS\SYSTEM32\DRIVERS\PARPORT.SYS

  ### Controlador de puerto paralelo Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Drivers] i8042prt.sys=C:\WINDOWS\SYSTEM32\DRIVERS\I8042PRT.SYS

  ### Controlador de puerto de i8042 Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Drivers] mouclass.sys=C:\WINDOWS\SYSTEM32\DRIVERS\MOUCLASS.SYS

  ### Controlador del tipo de Mouse Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Drivers] kbdclass.sys=C:\WINDOWS\SYSTEM32\DRIVERS\KBDCLASS.SYS

  ### Controlador de clase de teclado Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Drivers] msmpu401.sys=C:\WINDOWS\SYSTEM32\DRIVERS\MSMPU401.SYS

  ### MPU401 Adapter Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.0

  [Drivers] gameenum.sys=C:\WINDOWS\SYSTEM32\DRIVERS\GAMEENUM.SYS

  ### Game Port Enumerator Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] audstub.sys=C:\WINDOWS\SYSTEM32\DRIVERS\AUDSTUB.SYS

  ### AudStub Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.0

  [Drivers] rasl2tp.sys=C:\WINDOWS\SYSTEM32\DRIVERS\RASL2TP.SYS

  ### RAS L2TP mini-port/call-manager driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] ndistapi.sys=C:\WINDOWS\SYSTEM32\DRIVERS\NDISTAPI.SYS

  ### NDIS 3.0 connection wrapper driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.0

  [Drivers] ndiswan.sys=C:\WINDOWS\SYSTEM32\DRIVERS\NDISWAN.SYS

  ### MS PPP Framing Driver (Strong Encryption) Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] raspppoe.sys=C:\WINDOWS\SYSTEM32\DRIVERS\RASPPPOE.SYS

  ### RAS PPPoE mini-port/call-manager driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] raspptp.sys=C:\WINDOWS\SYSTEM32\DRIVERS\RASPPTP.SYS

  ### Peer-to-Peer Tunneling Protocol Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] TDI.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\TDI.SYS

  ### TDI Wrapper Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] psched.sys=C:\WINDOWS\SYSTEM32\DRIVERS\PSCHED.SYS

  ### MS QoS Packet Scheduler Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] msgpc.sys=C:\WINDOWS\SYSTEM32\DRIVERS\MSGPC.SYS

  ### MS General Packet Classifier Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] ptilink.sys=C:\WINDOWS\SYSTEM32\DRIVERS\PTILINK.SYS

  ### Parallel Technologies DirectParallel IO Library Parallel Technologies, Inc. Microsoft® Windows® Operating System 5.1.2600.0

  [Drivers] raspti.sys=C:\WINDOWS\SYSTEM32\DRIVERS\RASPTI.SYS

  ### PTI DirectParallel® mini-port/call-manager driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.0

  [Drivers] pcouffin.sys=C:\WINDOWS\SYSTEM32\DRIVERS\PCOUFFIN.SYS

  ### low level access layer for CD/DVD/BD devices VSO Software Patin couffin engine 1.37

  [Drivers] rdpdr.sys=C:\WINDOWS\SYSTEM32\DRIVERS\RDPDR.SYS

  ### Microsoft RDP Device redirector Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] termdd.sys=C:\WINDOWS\SYSTEM32\DRIVERS\TERMDD.SYS

  ### Terminal Server Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] swenum.sys=C:\WINDOWS\SYSTEM32\DRIVERS\SWENUM.SYS

  ### Plug and Play Software Device Enumerator Microsoft Corporation Microsoft® Windows® Operating System 5.3.2600.2180

  [Drivers] update.sys=C:\WINDOWS\SYSTEM32\DRIVERS\UPDATE.SYS

  ### Update Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] mssmbios.sys=C:\WINDOWS\SYSTEM32\DRIVERS\MSSMBIOS.SYS

  ### System Management BIOS Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] NDProxy.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\NDPROXY.SYS

  ### NDIS Proxy Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.0

  [Drivers] vulfntr.sys=C:\WINDOWS\SYSTEM32\DRIVERS\VULFNTR.SYS

  ### VIA USB Roothub Lower Filter Driver VIA Technologies, Inc. VIA USB Roothub Lower Filter Driver 2.61

  [Drivers] usbhub.sys=C:\WINDOWS\SYSTEM32\DRIVERS\USBHUB.SYS

  ### Default Hub Driver for USB Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] USBD.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\USBD.SYS

  ### Universal Serial Bus Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.0

  [Drivers] flpydisk.sys=C:\WINDOWS\SYSTEM32\DRIVERS\FLPYDISK.SYS

  ### Floppy Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] Fs_Rec.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\FS_REC.SYS

  ### File System Recognizer Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.0

  [Drivers] Null.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\NULL.SYS

  ### NULL Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.0

  [Drivers] Beep.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\BEEP.SYS

  ### BEEP Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.0

  [Drivers] avgclean.sys=C:\WINDOWS\SYSTEM32\DRIVERS\AVGCLEAN.SYS

  ### AVG7 Clean Driver GRISOFT, s.r.o. AVG7 Clean Driver 1.0.0.14

  [Drivers] vga.sys=C:\WINDOWS\SYSTEM32\DRIVERS\VGA.SYS

  ### VGA/Super VGA Video Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] VIDEOPRT.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\VIDEOPRT.SYS

  ### Video Port Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] mnmdd.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\MNMDD.SYS

  ### Frame buffer simulator Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.0

  [Drivers] RDPCDD.sys=C:\WINDOWS\SYSTEM32\DRIVERS\RDPCDD.SYS

  ### RDP Miniport Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.0

  [Drivers] Msfs.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\MSFS.SYS

  ### Mailslot driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] Npfs.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\NPFS.SYS

  ### NPFS Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] rasacd.sys=C:\WINDOWS\SYSTEM32\DRIVERS\RASACD.SYS

  ### RAS Automatic Connection Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.0

  [Drivers] ipsec.sys=C:\WINDOWS\SYSTEM32\DRIVERS\IPSEC.SYS

  ### IPSec Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] tcpip.sys=C:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS

  ### TCP/IP Protocol Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.3244

  [Drivers] aswTdi.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\ASWTDI.SYS

  ### avast! TDI Filter Driver ALWIL Software avast! Antivirus System 4.7

  [Drivers] ipnat.sys=C:\WINDOWS\SYSTEM32\DRIVERS\IPNAT.SYS

  ### IP Network Address Translator Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2524

  [Drivers] wanarp.sys=C:\WINDOWS\SYSTEM32\DRIVERS\WANARP.SYS

  ### MS Remote Access and Routing ARP Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] netbt.sys=C:\WINDOWS\SYSTEM32\DRIVERS\NETBT.SYS

  ### MBT Transport driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] vsdatant.sys=C:\WINDOWS\SYSTEM32\VSDATANT.SYS

  ### TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver 7.0.462.000

  [Drivers] arp1394.sys=C:\WINDOWS\SYSTEM32\DRIVERS\ARP1394.SYS

  ### IP/1394 Arp Client Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] sunkfilt.sys=C:\WINDOWS\SYSTEM32\DRIVERS\SUNKFILT.SYS

  ### SunkFilt Alcor Micro Corp. SunkFilt 2, 0, 5, 0

  [Drivers] USBSTOR.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\USBSTOR.SYS

  ### USB Mass Storage Class Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] adiusbaw.sys=C:\WINDOWS\SYSTEM32\DRIVERS\ADIUSBAW.SYS

  ### ADSL USB Driver Analog Devices Inc. ADSL USB WAN Driver 2.2.10.20

  [Drivers] afd.sys=C:\WINDOWS\SYSTEM32\DRIVERS\AFD.SYS

  ### Ancillary Function Driver for WinSock Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] netbios.sys=C:\WINDOWS\SYSTEM32\DRIVERS\NETBIOS.SYS

  ### NetBIOS interface driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] rdbss.sys=C:\WINDOWS\SYSTEM32\DRIVERS\RDBSS.SYS

  ### Redirected Drive Buffering SubSystem Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2902

  [Drivers] mrxsmb.sys=C:\WINDOWS\SYSTEM32\DRIVERS\MRXSMB.SYS

  ### Windows NT SMB Minirdr Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2902

  [Drivers] Fips.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\FIPS.SYS

  ### Unidad Crypto FIPS Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.0

  [Drivers] avg7rsw.sys=C:\WINDOWS\SYSTEM32\DRIVERS\AVG7RSW.SYS

  ### AVG Resident Shield Unload Helper GRISOFT, s.r.o. AVG Anti-Virus System 7.0.0.340

  [Drivers] Aavmker4.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\AAVMKER4.SYS

  ### avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP ALWIL Software avast! Antivirus System 4.7

  [Drivers] Fastfat.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\FASTFAT.SYS

  ### Fast FAT File System Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] atapi.sys=C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_ATAPI.SYS

  [Drivers] WMILIB.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_WMILIB.SYS

  [Drivers] win32k.sys=C:\WINDOWS\SYSTEM32\WIN32K.SYS

  ### Controlador Win32 multiusuario Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.3099

  [Drivers] Dxapi.sys=C:\WINDOWS\SYSTEM32\DRIVERS\DXAPI.SYS

  ### DirectX API Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.0

  [Drivers] watchdog.sys=C:\WINDOWS\SYSTEM32\WATCHDOG.SYS

  ### Watchdog Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] dxg.sys=C:\WINDOWS\SYSTEM32\DRIVERS\DXG.SYS

  ### DirectX Graphics Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] dxgthk.sys=C:\WINDOWS\SYSTEM32\DRIVERS\DXGTHK.SYS

  ### DirectX Graphics Driver Thunk Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.0

  [Drivers] framebuf.dll=C:\WINDOWS\SYSTEM32\FRAMEBUF.DLL

  ### Framebuffer Display Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] ATMFD.DLL=C:\WINDOWS\SYSTEM32\ATMFD.DLL

  ### Windows NT OpenType/Type 1 Font Driver Adobe Systems Incorporated Adobe Type Manager 5.1 Build 226

  [Drivers] aswMon2.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\ASWMON2.SYS

  ### avast! File System Filter Driver for Windows XP ALWIL Software avast! Antivirus System 4.7

  [Drivers] mrxdav.sys=C:\WINDOWS\SYSTEM32\DRIVERS\MRXDAV.SYS

  ### Windows NT WebDav Minirdr Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.3276

  [Drivers] ParVdm.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\PARVDM.SYS

  ### Controlador de puerto paralelo VDM Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.0

  [Drivers] wdmaud.sys=C:\WINDOWS\SYSTEM32\DRIVERS\WDMAUD.SYS

  ### MMSYSTEM Wave/Midi API mapper Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2929

  [Drivers] sysaudio.sys=C:\WINDOWS\SYSTEM32\DRIVERS\SYSAUDIO.SYS

  ### System Audio WDM Filter Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] avgtdi.sys=C:\WINDOWS\SYSTEM32\DRIVERS\AVGTDI.SYS

  ### AVG Network connection watcher GRISOFT, s.r.o. AVG Anti-Virus System 7.0.0.346

  [Drivers] srv.sys=C:\WINDOWS\SYSTEM32\DRIVERS\SRV.SYS

  ### Server driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2974

  [Drivers] aswRdr.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\ASWRDR.SYS

  ### avast! TDI RDR Driver ALWIL Software avast! Antivirus System 4.7

  [Drivers] UnHackMeDrv.sys=C:\WINDOWS\SYSTEM32\DRIVERS\UNHACKMEDRV.SYS

  ### UnHackMe Kernel Driver Greatis Software, LLC. UnHackme 5.00.2195.1620

  [Drivers] Cdfs.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\CDFS.SYS

  ### CD-ROM File System Driver Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Drivers] HTTP.sys=C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS

  ### HTTP Protocol Stack Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2869

  [Drivers] ntdll.dll=C:\WINDOWS\SYSTEM32\NTDLL.DLL

  ### DLL de la capa de Windows NT Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Services detected by Partizan] :HKLM .NET CLR Data

  [Services detected by Partizan] :HKLM .NET CLR Networking

  [Services detected by Partizan] :HKLM .NET Data Provider for Oracle

  [Services detected by Partizan] :HKLM .NET Data Provider for SqlServer

  [Services detected by Partizan] :HKLM .NETFramework

  [Services detected by Partizan] :HKLM Aavmker4

  ### Driver avast! Asynchronous Virus Monitor Start Type: loaded automatically at Kernel initialization

  [Services detected by Partizan] :HKLM aawservice="C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe"

  ### Service Ad-Aware 2007 Service Ad-Aware service Start Type: loaded automatically by Server Manager Ad-Aware 2007 Service Lavasoft Ad-Aware 2007 Service 7,0,2,6

  [Services detected by Partizan] :HKLM Abiosdsk

  ### Driver Start Type: disabled

  [Services detected by Partizan] :HKLM abp480n5

  ### Driver Start Type: disabled

  [Services detected by Partizan] :HKLM ACPI=System32\DRIVERS\ACPI.sys

  ### Driver Controlador Microsoft ACPI Start Type: loaded automatically by the Boot Loader Controlador ACPI para NT Microsoft Corporation Sistema operativo Microsoft® Windows® 5.1.2600.2180

  [Services detected by Partizan] :HKLM ACPIEC

  ### Driver Start Type: disabled

  [Services detected by Partizan] :HKLM ADILOADER=System32\Drivers\adildr.sys

  ### Driver General Purpose USB Driver (adildr.sys) Start Type: loaded automatically by Server Manager USB Firmware loader Analog Deivces ADI ADSL chipset loader 1.8

  [Services detected by Partizan] :HKLM adiusbaw=system32\DRIVERS\adiusbaw.sys

  ### Driver USB ADSL WAN Adapter Start Type: loaded manually on demand ADSL USB Driver Analog Devices Inc. ADSL USB WAN Driver 2.2.10.20

  [Services detected by Partizan] :HKLM Adobe LM Service="C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe"

  ### Service Adobe LM Service AdobeLM Service Start Type: loaded manually on demand System Level Service Utility Adobe Systems Adobe LM Service

  [Services detected by Partizan] :HKLM AdobeActiveFileMonitor6.0=E:\Archivos de programa\Adobe\PhotoshopElements_6\PhotoshopElementsFileAgent.exe

  ### Service Adobe Active File Monitor V6 Realiza un seguimiento de los archivos gestionados por Adobe Photoshop Elements Start Type: loaded automatically by Server Manager

  [Services detected by Partizan] :HKLM adpu160m

  ### Driver Start Type: disabled

  [Services detected by Partizan] :HKLM aec=system32\drivers\aec.sys

  ### Driver Eliminador de eco acústico de núcleo de Microsoft Start Type: loaded manually on demand Microsoft Acoustic Echo Canceller Microsoft Corporation Microsoft® Windows® Operating System 5.1.2601.2180

  [Services detected by Partizan] :HKLM AFD=\SystemRoot\System32\drivers\afd.sys

  ### Driver Entorno de compatibilidad de funciones de red AFD Entorno de compatibilidad de funciones de red AFD Start Type: loaded automatically at Kernel initialization Ancillary Function Driver for WinSock Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Services detected by Partizan] :HKLM Aha154x

  ### Driver Start Type: disabled

  [Services detected by Partizan] :HKLM aic78u2

  ### Driver Start Type: disabled

  [Services detected by Partizan] :HKLM aic78xx

  ### Driver Start Type: disabled

  [Services detected by Partizan] :HKLM Alerter=%SystemRoot%\System32\svchost.exe -k LocalService

  ### Service Servicio de alerta Notifica a usuarios y equipos seleccionados de alertas administrativas. Si se detiene el servicio, los programas que utilizan alertas administrativas no las recibirán. Si el servicio se deshabilita, no se podrá iniciar ninguno de los servicios que dependen explícitamente dependen de él. Start Type: disabled Generic Host Process for Win32 Services Microsoft Corporation Microsoft® Windows® Operating System 5.1.2600.2180

  [Services detected by Partizan] :HK
 
C

carloshsantana

Guest
Y un nuevo log de HijackThis...

(creo que el ordenador va mucho mejor, gracias a tu ayuda¡!)

(un par de secuelas que me quedan es que no puedo abrir el photoshop elements 6, y que el disco C: se quedó con un icono en forma de cruz roja...)

Código:
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:01:20, on 05/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

E:\Archivos de programa\Adobe\PhotoshopElements_6\PhotoshopElementsFileAgent.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\UnHackMe\hackmon.exe

C:\Archivos de programa\SAGEM\SAGEM F[arroba]st 800-840\dslmon.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Rosi y Carlos\Escritorio\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Archivos de programa\UnHackMe\hackmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F[arroba]st 800-840\dslmon.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} - 

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - 

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - 

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - 

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - 

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15314A1A-9295-43B0-81B2-0E36DA1DA490}: NameServer = 62.36.225.150 62.37.228.20

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - E:\Archivos de programa\Adobe\PhotoshopElements_6\PhotoshopElementsFileAgent.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - ALWIL Software - (no file)

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe (file missing)

O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe (file missing)

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5270 bytes
 
C

Caito

Guest
Baja y ejecuta este: [url programa inexistente]
Manual [url desactualizado]
elimina lo que te encuentre
Nos cuentas
Saludos Caito
 
C

carloshsantana

Guest
Gracias por todo ¡!

El Avast! ya no encuentra nada, ni el spybot tampoco, y el ordenador vuelve a ir como al principio.

Única secuea: el símbolo de C: es ahora una cruz roja...

Saludos

Carlos
 
C

Caito

Guest
Podrías preguntar en el apartado del XP por eso del ícono de C :rolleyes:

Nos alegra que lo hayas arreglado

Damos por solucionado este tema

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie