Lo primero agradeceros vuestro interes en resolver mi problema, pero mucho me temo que todo sigue igual o peor pues hoy incluso el Kaspersky me hace reiniciar varias veces para neutralizar las amenazas.
Aquí pego los log que me pediste.
Log del AVG pero sin actualizar pues me da un error en el servidor:AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 12:58:54 08/03/2007
+ Resultado del análisis:
:mozilla.232:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.35:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.36:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.37:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.42:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.43:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.309:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Adjuggler : Limpios.
:mozilla.310:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Adjuggler : Limpios.
:mozilla.248:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Clickhype : Limpios.
:mozilla.72:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Com : Limpios.
:mozilla.78:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Cpvfeed : Limpios.
:mozilla.79:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Cpvfeed : Limpios.
:mozilla.80:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Cpvfeed : Limpios.
:mozilla.81:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Cpvfeed : Limpios.
:mozilla.251:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Cqcounter : Limpios.
:mozilla.51:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Falkag : Limpios.
:mozilla.52:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Falkag : Limpios.
:mozilla.53:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Falkag : Limpios.
:mozilla.333:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.316:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Onestat : Limpios.
:mozilla.317:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Onestat : Limpios.
:mozilla.203:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.204:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.205:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.206:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.207:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.63:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.32:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.33:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.226:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.
:mozilla.242:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.243:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.244:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.245:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.246:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
::Fin del informe
Log del EliStartPage: Thu Mar 08 12:14:55 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Mar 08 12:16:35 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Ontrack\EasyRecovery Professional\ZIPREPAIR.DLL --> Eliminado, CyDoor
C:\Archivos de programa\Passware\UN-ARISKKEY.EXE --> AutoExtraible
C:\Archivos de programa\Xilisoft\WMA MP3 Converter\Plugins\IN_VORBIS.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\XnView\PlugIns\XECW.DLL --> Eliminado, Keylog-Briss
Thu Mar 08 13:02:41 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\Utorrent\Completado\Grand Prix 4\# Aggiornamento 2005\GPXPATCH391.EXE --> AutoExtraible
Thu Mar 08 13:02:45 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Thu Mar 08 13:02:55 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Passware\UN-ARISKKEY.EXE --> AutoExtraible
Esto lo realice ayer y hoy al iniciar el equipo estos son los eventos que me detecta el Kaspersky y ya digo que he tenido que reiniciar varias veces para neutralizar las amenazas. Por cierto sigo teniendo desactivado la restauración del sistema.
Eventos kaspersky:09/03/2007 12:30:25 El proceso (PID 2508) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 2104), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
09/03/2007 12:30:25 El proceso (PID 2508) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1796), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
09/03/2007 12:31:04 Actualización terminada con éxito.
09/03/2007 12:31:04 Archivo C:\WINDOWS\TEMP\91exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:31:04 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
09/03/2007 12:31:04 El proceso (PID 2660) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 2104), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
09/03/2007 12:31:19 Archivo C:\WINDOWS\TEMP\91exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:31:52 Archivo C:\WINDOWS\TEMP\91exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:32:00 Archivo C:\WINDOWS\TEMP\91exinjs.a2.exe será eliminado tras reiniciar el sistema
09/03/2007 12:32:02 Archivo C:\WINDOWS\TEMP\91exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:32:17 Archivo C:\WINDOWS\TEMP\91exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:32:50 Archivo C:\WINDOWS\Temp\91exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:32:50 Archivo C:\WINDOWS\Temp\91exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:35:07 El proceso (PID 884) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1820), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
09/03/2007 12:43:50 El proceso (PID 2564) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 712), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
09/03/2007 12:43:50 El proceso (PID 2564) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1816), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
09/03/2007 12:44:30 Archivo C:\WINDOWS\Temp\2exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:44:30 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
09/03/2007 12:44:30 El proceso (PID 2116) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 712), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
09/03/2007 12:45:52 Archivo C:\WINDOWS\TEMP\2exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:45:53 Archivo C:\WINDOWS\Temp\2exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:45:56 Archivo C:\WINDOWS\TEMP\2exinjs.a2.exe será eliminado tras reiniciar el sistema
09/03/2007 12:45:59 Archivo C:\WINDOWS\Temp\2exinjs.a2.exe será eliminado tras reiniciar el sistema
09/03/2007 12:46:30 Archivo C:\WINDOWS\TEMP\2exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:46:31 Archivo C:\WINDOWS\TEMP\2exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:46:43 Archivo C:\WINDOWS\Temp\2exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:46:44 Archivo C:\WINDOWS\Temp\2exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:48:55 Archivo C:\WINDOWS\TEMP\53exssd32a.4.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.pu
09/03/2007 12:48:55 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
09/03/2007 12:48:56 El proceso (PID 2268) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1220), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
09/03/2007 12:49:02 Archivo C:\WINDOWS\TEMP\53exssd32a.4.exe: eliminado
09/03/2007 12:49:13 Un objeto HTTP dañino <http://ads.opernuz.com/up/ssd32a.4.exe?jeht-1_6706_1580/UPX> se detectado programa troyano Trojan-Proxy.Win32.Horst.pu..
09/03/2007 12:49:13 Un objeto HTTP dañino <http://ads.opernuz.com/up/ssd32a.4.exe?jeht-1_6706_1580/UPX> acceso denegado..
09/03/2007 12:49:16 Archivo C:\WINDOWS\TEMP\77exhdda.4.exe/UPX: detectado programa troyano Trojan-Downloader.Win32.Horst.al
09/03/2007 12:49:16 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
09/03/2007 12:49:16 Un objeto HTTP dañino <http://ads.opernuz.com/up/hdda.4.exe?jeht-1_6706_1580/UPX> se detectado programa troyano Trojan-Downloader.Win32.Horst.al..
09/03/2007 12:49:16 Un objeto HTTP dañino <http://ads.opernuz.com/up/hdda.4.exe?jeht-1_6706_1580/UPX> acceso denegado..
09/03/2007 12:49:17 Archivo C:\WINDOWS\TEMP\77exhdda.4.exe: eliminado
09/03/2007 12:49:20 Un objeto HTTP dañino <http://ads.opernuz.com/up/injs.a2.exe?jeht-1_6706_1580/UPX> se detectado programa troyano Trojan-Proxy.Win32.Horst.sv..
09/03/2007 12:49:20 Un objeto HTTP dañino <http://ads.opernuz.com/up/injs.a2.exe?jeht-1_6706_1580/UPX> acceso denegado..
Log del Hijackthis en modo normal:Logfile of HijackThis v1.99.1
Scan saved at 12:52:36, on 09/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\PHASEO~1\CAPTUR~1\DCIMImp.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\INCRED~1\bin\IMApp.exe
C:\Archivos de programa\Logitech\Profiler\lwemon.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE
C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Archivos de programa\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Archivos de programa\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\WINDOWS\Notepad.exe
C:\Documents and Settings\Miguel\Escritorio\HijackThis.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\agent.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.esR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Phase One Media Reader] C:\ARCHIV~1\PHASEO~1\CAPTUR~1\DCIMImp.exe /noscan /CheckAutoStart
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Archivos de programa\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [L07EXLRD_826531] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" -m
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Archivos de programa\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) -
http://support.asus.com/common/asusTek_sys_ctrl.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Archivos de programa\Archivos comunes\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Windows sharing object - Unknown owner - C:\WINDOWS\System32\winvercp.exe (file missing)
