Autor Tema: YA NO SE QUE HACER... (Leído 4877 veces)

elSPD · « **en:** 11 de Octubre de 2007, 02:38:41 am »

Hola, mi magnifico cuñadito se ha sentado una hora en el portatil y no se que co-- ha hecho con el, a ver si me echais una mano porque yo le he pasado ya 3 antivirus distintos y aunque he limpiado todo lo que han pillao me sigue dando problemas.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WMonitor\WLService.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Archivos de programa\WMonitor\WLanCfgG.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Archivos de programa\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSServ.exe
C:\Archivos de programa\Atheros\ACU.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Archivos de programa\WMonitor\InfoMyCa.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\VM305_STI.EXE
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\WINDOWS\system\lsass.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFXFER.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\ARCHIV~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jose\Mis documentos\PROGRAMAS\HiJackThis.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.buscagoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Archivos de programa\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [ACU] "C:\Archivos de programa\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [Getca] C:\Archivos de programa\WMonitor\InfoMyCa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [H2O] C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Adobe Photoshop Lightroom 1.2\apdproxy.exe"
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O4 - HKLM\..\Run: [jaqiwzwlvshb] C:\WINDOWS\system32\jaqiwzwlvshb.exe
O4 - HKLM\..\Run: [bwpbqy] C:\WINDOWS\system32\bwpbqy.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://elspd.spaces.live.com//PhotoUpload/MsnPUpld.cab
O23 - Service: 54Mbps Wireless Network Service (54Mbps Wireless Network) - Unknown owner - C:\Archivos de programa\WMonitor\WLService.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Print Spooler Service (er4aaat5huuoyzek) - Unknown owner - C:\WINDOWS\system32\y.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

--
End of file - 8259 bytes

Mr_X · « **Respuesta #1 en:** 11 de Octubre de 2007, 04:43:50 am »

Haz una copia de seguridad del registro (te recomiendo el ERUNT); deshabilita el 'Restaurar el sistema'; reinicia en Modo seguro, ejecuta el HijackThis, marca la casilla a la izquierda de las siguientes entradas y dale al botón [Fix checked]:

Código: [Seleccionar]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.buscagoo.com

O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O4 - HKLM\..\Run: [jaqiwzwlvshb] C:\WINDOWS\system32\jaqiwzwlvshb.exe
O4 - HKLM\..\Run: [bwpbqy] C:\WINDOWS\system32\bwpbqy.exe

Reinicia normal, actualiza el Kaspersky y pásalo reiniciando en Modo seguro... Saca un nuevo log del HijackThis y uno del Autoruns...

elSPD · « **Respuesta #2 en:** 11 de Octubre de 2007, 06:48:38 pm »

aqui va el nuevo log.. pero sigo viendo mucha basura por ahi... si es q lo mio es la camara de fotos!!! jejejeje..

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WMonitor\WLService.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Archivos de programa\WMonitor\WLanCfgG.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Archivos de programa\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSServ.exe
C:\Archivos de programa\Atheros\ACU.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Archivos de programa\WMonitor\InfoMyCa.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\VM305_STI.EXE
C:\Archivos de programa\TOSHIBA\ConfigFree\CFXFER.exe
C:\Archivos de programa\Adobe\Adobe Photoshop Lightroom 1.2\apdproxy.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\erlgehx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\jose\Mis documentos\PROGRAMAS\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Archivos de programa\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [ACU] "C:\Archivos de programa\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [Getca] C:\Archivos de programa\WMonitor\InfoMyCa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [H2O] C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Adobe Photoshop Lightroom 1.2\apdproxy.exe"
O4 - HKLM\..\Run: [erlgehx] C:\WINDOWS\system32\erlgehx.exe
O4 - HKLM\..\Run: [olvrzoslt] C:\WINDOWS\system32\olvrzoslt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://elspd.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: 54Mbps Wireless Network Service (54Mbps Wireless Network) - Unknown owner - C:\Archivos de programa\WMonitor\WLService.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Print Spooler Service (er4aaat5huuoyzek) - Unknown owner - C:\WINDOWS\system32\olvrzoslt.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

elSPD · « **Respuesta #3 en:** 11 de Octubre de 2007, 07:35:31 pm »

y aqui el log del autorun

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ ACU   Atheros Client Utility   (Not verified) Atheros Communications, Inc.   c:\archivos de programa\atheros\acu.exe
+ Adobe Photo Downloader   Adobe Photo Downloader 3.0 component   (Not verified) Adobe Systems Incorporated   c:\archivos de programa\adobe\adobe photoshop lightroom 1.2\apdproxy.exe
+ AGRSMMSG   SoftModem Messaging Applet   (Not verified) Agere Systems   c:\windows\agrsmmsg.exe
+ AVPCC   KL Control Centre   (Not verified) Kaspersky Labs.   c:\archivos de programa\kaspersky lab\kaspersky anti-virus personal pro\avpcc.exe
+ BigDog305   Vimicro   (Not verified) Vimicro   c:\windows\vm305_sti.exe
+ CeEKEY   TOSHIBA HotKey Utility   (Not verified) COMPAL ELECTRONIC INC.   c:\archivos de programa\toshiba\e-key\ceekey.exe
+ CFSServ.exe   ConfigFree(TM) Search for Wireless Devices Version 5.00   (Not verified) TOSHIBA CORPORATION   C:\Archivos de programa\TOSHIBA\ConfigFree\CFSServ.exe
+ dla   Drive Letter Access Component   (Not verified) Sonic Solutions   c:\windows\system32\dla\tfswctrl.exe
+ erlgehx         c:\windows\system32\erlgehx.exe
+ Getca   Set / Get WPA data to / from system      c:\archivos de programa\wmonitor\infomyca.exe
+ H2O   Team H2O CLEDX   (Not verified) Team H2O   c:\archivos de programa\syncrosoft\pos\h2o\cledx.exe
+ HWSetup   HWSetup   (Not verified) TOSHIBA CO.,LTD.   c:\archivos de programa\toshiba\toshiba applet\hwsetup.exe
+ NeroFilterCheck   NeroCheck   (Not verified) Ahead Software Gmbh   c:\windows\system32\nerocheck.exe
+ OfficeGuard RegChecker         c:\archivos de programa\kaspersky lab\kaspersky anti-virus personal pro\ogrc.exe
+ olvrzoslt         c:\windows\system32\olvrzoslt.exe
+ PadTouch   PadTouch Main   (Not verified) TOSHIBA   c:\archivos de programa\toshiba\touch and launch\padexe.exe
+ QuickTime Task      (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe
+ SVPWUTIL   SVPWUTIL Application   (Not verified) TOSHIBA   c:\archivos de programa\toshiba\windows utilities\svpwutil.exe
+ TCtryIOHook   TOSHIBA Control Utility Hotkey Hook   (Not verified) TOSHIBA   c:\windows\system32\tctrliohook.exe
+ TFncKy   TFncKy   (Not verified) TOSHIBA Corporation   C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
+ TOSHIBA Accessibility   TOSHIBA Accessibility Hotkey Hook   (Not verified) TOSHIBA   c:\archivos de programa\toshiba\accessibility\fnkeyhook.exe
+ TPNF   TPTray Application   (Not verified) COMPAL ELECTRONIC INC.   c:\archivos de programa\toshiba\touchpad\tptray.exe
+ TPSMain         C:\Archivos de programa\TOSHIBA\Power Saver\TPSMain.exe
+ Tvs   TOSHIBA Virtual Sound Taskbar Module   (Not verified) TOSHIBA Corporation   c:\archivos de programa\toshiba\tvs\tvstray.exe
+ Zooming   Zooming Utility Hotkey Hook   (Not verified) TOSHIBA   c:\windows\system32\zoominghook.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
C:\Documents and Settings\jose\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}   Nero Home   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nmbgmonitor.exe
+ H/PC Connection Agent   ActiveSync Connection Manager   (Not verified) Microsoft Corporation   c:\archivos de programa\microsoft activesync\wcescomm.exe
+ TOSCDSPD   CD/DVD Drive Acoustic Silencer   (Not verified) TOSHIBA   c:\archivos de programa\toshiba\toscdspd\toscdspd.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ cdo   Microsoft SharePoint Portal Server Object Model   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
+ mctp   Mobile Channel Transport Protocol   (Not verified) Microsoft Corporation   c:\archivos de programa\microsoft activesync\aatp.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a   Microsoft .NET IE SECURITY REGISTRATION   (Not verified) Microsoft Corporation   c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ nnnkhif.dll         c:\windows\system32\nnnkhif.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Administrador de archivos de Sony Ericsson   File Manager interface   (Not verified) Sony Ericsson Mobile Communications AB   c:\archivos de programa\sony ericsson\mobile\file manager\fmgrgui.dll
+ DriveLetterAccess   Drive Letter Access Component   (Not verified) Sonic Solutions   c:\windows\system32\dla\tfswshx.dll
+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll
+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ NeroDigitalIconHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ RecordNow! SendToExt   Shell Extensions      c:\archivos de programa\sonic\recordnow!\shlext.dll
+ Shell Icon Handler for Application References   Application Deployment Support Library   (Not verified) Microsoft Corporation   c:\windows\system32\dfshim.dll
+ ShellLink for Application References   Application Deployment Support Library   (Not verified) Microsoft Corporation   c:\windows\system32\dfshim.dll
+ SmartFTP Copy Hook   SmartFTP Client CopyHook   (Verified) SmartSoft Ltd   c:\archivos de programa\smartftp client\smarthook.dll
+ TouchPad Property Sheet   TPprop Module   (Not verified) COMPAL ELECTRONIC INC.   c:\windows\system32\tpprop.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
+ ZPShellExt extension   ZPShellExt Module      c:\archivos de programa\eazel\zpshellext.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ NeroDigitalColumnHandler Class   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Link Helper   Adobe Acrobat IE Helper Version 7.0 for ActiveX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ DriveLetterAccess   Drive Letter Access Component   (Not verified) Sonic Solutions   c:\windows\system32\dla\tfswshx.dll
+ {4B9ECF81-666D-4B07-A71C-CEDCBD50B4F4}         c:\windows\system32\nnnkhif.dll
+ {ED04BAD1-A90C-4D6A-9330-2FF811B1B1E7}         c:\windows\system32\pmkhh.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ 54Mbps Wireless Network   Wireless LAN Service      c:\archivos de programa\wmonitor\wlservice.exe
+ AVPCC   KL Control Centre   (Not verified) Kaspersky Labs.   c:\archivos de programa\kaspersky lab\kaspersky anti-virus personal pro\avpcc.exe
+ Bonjour Service   ##Id_String2.6844F930_1628_4223_B5CC_5BB94B879762##   (Not verified) Apple Computer, Inc.   c:\archivos de programa\bonjour\mdnsresponder.exe
+ CFSvcs   Service of ConfigFree.   (Not verified) TOSHIBA CORPORATION   c:\archivos de programa\toshiba\configfree\cfsvcs.exe
+ er4aaat5huuoyzek         c:\windows\system32\olvrzoslt.exe
+ KAVMonitorService   KAV Monitor main module   (Not verified) Kaspersky Labs.   c:\archivos de programa\kaspersky lab\kaspersky anti-virus personal pro\avpm.exe
HKLM\System\CurrentControlSet\Services
+ Aspi32         File not found: System32\drivers\aspi32.sys
+ cdrbsvsd   CD-ROM Filter Driver for Windows2000/xp   (Not verified) B.H.A Corporation   c:\windows\system32\drivers\cdrbsvsd.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ CLEDX   Team H2O CLEDX DevWhore   (Not verified) Team H2O   c:\windows\system32\drivers\cledx.sys
+ CO_Mon         c:\windows\system32\drivers\co_mon.sys
+ drvmcdb   Device Driver   (Not verified) Sonic Solutions   c:\windows\system32\drivers\drvmcdb.sys
+ drvnddm   Device Driver Manager   (Not verified) Sonic Solutions   c:\windows\system32\drivers\drvnddm.sys
+ EKECioCtl   TOSHIBA E-Key Driver   (Not verified) TOAHIBA,    c:\archivos de programa\toshiba\e-key\ekecioctl.sys
+ GTNDIS5   PCAUSA NDIS 5.0 Protocol Driver   (Not verified) Printing Communications Assoc., Inc. (PCAUSA)   c:\windows\system32\gtndis5.sys
+ hardlock   Hardlock Device Driver for Windows NT   (Not verified) Aladdin Knowledge Systems   c:\windows\system32\drivers\hardlock.sys
+ Haspnt   HASP Kernel Device Driver for Windows NT   (Not verified) Aladdin Knowledge Systems   c:\windows\system32\drivers\haspnt.sys
+ HWSCtrl   IO Dispatch Driver For TOSHIBA Hardware Setup      c:\archivos de programa\toshiba\toshiba applet\hws_iodispatch.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ IFP800   iriver Internet Audio Player IFP-800   (Not verified) iRiver, Inc.   c:\windows\system32\drivers\ifp800.sys
+ InCDPass         File not found: system32\drivers\InCDPass.sys
+ InCDRm         File not found: system32\drivers\InCDRm.sys
+ Iviaspi   InterVideo ASPI Shell   (Not verified) InterVideo, Inc.   c:\windows\system32\drivers\iviaspi.sys
+ Klif   spuper-ptor   (Not verified) Kaspersky Labs   c:\windows\system32\drivers\klif.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ MtxDma0   Microsoft SYS for Windows NT, Matrox MTXDMA NT Device Driver   (Not verified) Matrox Electronic Systems Ltd.   c:\windows\system32\drivers\mtxdma0.sys
+ Netdevio   TOSHIBA Network Device Usermode I/O Protocol   (Not verified) TOSHIBA Corporation.   c:\windows\system32\drivers\netdevio.sys
+ Nsynas32   Internet Protection Hardware Driver   (Not verified) Syncrosoft Hard- und Software GmbH   c:\windows\system32\drivers\nsynas32.sys
+ P1C1394         File not found: C:\WINDOWS\System32\Drivers\p1c1394.sys
+ P2k         File not found: system32\DRIVERS\P2k.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PEEK5   PEEK5 Protocol Driver   (Not verified) WildPackets, Inc.   c:\documents and settings\jose\mis documentos\programas\winaircrackpack\peek5.sys
+ Pfc   Padus(R) ASPI Shell   (Not verified) Padus, Inc.   c:\windows\system32\drivers\pfc.sys
+ prodrv06   StarForce Protection Environment Driver   (Not verified) Protection Technology   c:\windows\system32\drivers\prodrv06.sys
+ prohlp02   StarForce Protection Helper Driver   (Not verified) Protection Technology   c:\windows\system32\drivers\prohlp02.sys
+ prosync1   StarForce Protection Synchronization Driver   (Not verified) Protection Technology   c:\windows\system32\drivers\prosync1.sys
+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys
+ Secdrv   SafeDisc driver   (Not verified) Macrovision Europe Ltd   c:\windows\system32\drivers\secdrv.sys
+ SerTVOutCtlr   IoManager Application   (Not verified) COMPAL ELECTRONIC INC.   c:\windows\system32\drivers\epiomngr.sys
+ sfhlp01   StarForce Protection Helper Driver   (Not verified) Protection Technology   c:\windows\system32\drivers\sfhlp01.sys
+ SMCIRDA   SMSC IrCC NDIS 5.0 IrDA FIR Device Driver   (Not verified) SMSC   c:\windows\system32\drivers\smcirda.sys
+ sonypvs1   Sony Digital Imaging   (Not verified) Sony Corporation   c:\windows\system32\drivers\sonypvs1.sys
+ SPCtl   IO Dispatch Driver For TOSHIBA Supervisor   (Not verified) TOSHIBA    c:\archivos de programa\toshiba\windows utilities\spdispatch.sys
+ SrvcEKIOMngr   IoManager Application   (Not verified) COMPAL ELECTRONIC INC.   c:\archivos de programa\toshiba\e-key\ekiomngr.sys
+ SrvcSSIOMngr   IoManager Application   (Not verified) COMPAL ELECTRONIC INC.   c:\archivos de programa\toshiba\e-key\ssiomngr.sys
+ sscdbhk5   Shared Driver Component   (Not verified) Sonic Solutions   c:\windows\system32\drivers\sscdbhk5.sys
+ ssrtln   Shared Driver Component   (Not verified) Sonic Solutions   c:\windows\system32\drivers\ssrtln.sys
+ StickyMesger   FnKey Driver For TOSHIBA Accessibility    (Not verified) TOSHIBA   c:\archivos de programa\toshiba\accessibility\stickymesger.sys
+ TCtrlIO   IO Driver For TOSHIBA Control    (Not verified) TOSHIBA    c:\windows\system32\drivers\tctrlio.sys
+ tfsnboio   Drive Letter Access Component   (Not verified) Sonic Solutions   c:\windows\system32\dla\tfsnboio.sys
+ tfsncofs   Drive Letter Access Component   (Not verified) Sonic Solutions   c:\windows\system32\dla\tfsncofs.sys
+ tfsndrct   Drive Letter Access Component   (Not verified) Sonic Solutions   c:\windows\system32\dla\tfsndrct.sys
+ tfsndres   Drive Letter Access Component   (Not verified) Sonic Solutions   c:\windows\system32\dla\tfsndres.sys
+ tfsnifs   Drive Letter Access Component   (Not verified) Sonic Solutions   c:\windows\system32\dla\tfsnifs.sys
+ tfsnopio   Drive Letter Access Component   (Not verified) Sonic Solutions   c:\windows\system32\dla\tfsnopio.sys
+ tfsnpool   Drive Letter Access Component   (Not verified) Sonic Solutions   c:\windows\system32\dla\tfsnpool.sys
+ tfsnudf   Drive Letter Access Component   (Not verified) Sonic Solutions   c:\windows\system32\dla\tfsnudf.sys
+ tfsnudfa   Drive Letter Access Component   (Not verified) Sonic Solutions   c:\windows\system32\dla\tfsnudfa.sys
+ tosrfec   TOSHIBA Bluetooth EC Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosrfec.sys
+ TPECioCtl   TOSHIBA E-Key Driver   (Not verified) TOAHIBA,    c:\archivos de programa\toshiba\touchpad\tpecioctl.sys
+ TPwSav   IO Driver For TOSHIBA Power Saver   (Not verified) TOSHIBA    c:\windows\system32\drivers\tpwsav.sys
+ Tvs   TOSHIBA Audio Filter Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tvs.sys
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
+ ZSMC0305   Video streaming and Capture Device Driver   (Not verified) Vimicro Corporation   c:\windows\system32\drivers\usbvm305.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ nnnkhif         c:\windows\system32\nnnkhif.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
+ C:\WINDOWS\system32\pmkhh.dll         c:\windows\system32\pmkhh.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order

THANKS..

Mr_X · « **Respuesta #4 en:** 11 de Octubre de 2007, 08:13:17 pm »

Vuelve a hacer copia de seguridad del registro; deshabilita el 'Restaurar el sistema'; reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a 'Delete':

Código: [Seleccionar]

+ erlgehx         c:\windows\system32\erlgehx.exe

+ olvrzoslt         c:\windows\system32\olvrzoslt.exe

+ nnnkhif.dll         c:\windows\system32\nnnkhif.dll

+ {4B9ECF81-666D-4B07-A71C-CEDCBD50B4F4}         c:\windows\system32\nnnkhif.dll
+ {ED04BAD1-A90C-4D6A-9330-2FF811B1B1E7}         c:\windows\system32\pmkhh.dll

+ er4aaat5huuoyzek         c:\windows\system32\olvrzoslt.exe

+ nnnkhif         c:\windows\system32\nnnkhif.dll

+ C:\WINDOWS\system32\pmkhh.dll         c:\windows\system32\pmkhh.dll

Vuelve a pasar el Kaspersky en Modo seguro... Nuevos logs...

elSPD · « **Respuesta #5 en:** 13 de Octubre de 2007, 01:37:31 am »

Mr.X muchas gracias tio... como te digo esto no es lo mio! jejejeje...

a ver si te pongo los logs ahora... pero la cosa va de mal en peor... quito unos y aparecen otros!!!

elSPD · « **Respuesta #6 en:** 13 de Octubre de 2007, 04:49:39 am »

weno, como no podia dormir me he puesto otro rato con esto, a ver si lo solucionamos ya...

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\qohxjbqo.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Archivos de programa\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [ACU] "C:\Archivos de programa\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [Getca] C:\Archivos de programa\WMonitor\InfoMyCa.exe
O4 - HKLM\..\Run: [H2O] C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Adobe Photoshop Lightroom 1.2\apdproxy.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\eimgytbi.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://elspd.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: 54Mbps Wireless Network Service (54Mbps Wireless Network) - Unknown owner - C:\Archivos de programa\WMonitor\WLService.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

--
End of file - 7659 bytes

GRACIAS DE NUEVO! espero que esta sea la ultima!

Mr_X · « **Respuesta #7 en:** 13 de Octubre de 2007, 07:51:44 pm »

¿Estás reparando inicando en Modo seguro? ¿eres Administrador del sistema? ¿deshabilitaste el 'Restaurar el sistema'?
Repara las siguientes entradas:

Código: [Seleccionar]

O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\qohxjbqo.dll

O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\eimgytbi.dll",sitypnow

Pega un nuevo log (completo) del HijackThis...

elSPD · « **Respuesta #8 en:** 15 de Octubre de 2007, 03:41:46 pm »

he observado que hay lineas que elimino y aparecen con otro nombre, de momento no tengo problemas de ventanitas emergentes ni alertas del antivirus, pero bueno, es un coñazo saber que hay algo por ahi jodiendo...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:04, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WMonitor\WLService.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Archivos de programa\WMonitor\WLanCfgG.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\pytsnsex.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Archivos de programa\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSServ.exe
C:\Archivos de programa\Atheros\ACU.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Archivos de programa\WMonitor\InfoMyCa.exe
C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFXFER.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\ARCHIV~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jose\Mis documentos\PROGRAMAS\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\caccclhi.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Archivos de programa\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [ACU] "C:\Archivos de programa\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [Getca] C:\Archivos de programa\WMonitor\InfoMyCa.exe
O4 - HKLM\..\Run: [H2O] C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\foxbmklj.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://elspd.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: 54Mbps Wireless Network Service (54Mbps Wireless Network) - Unknown owner - C:\Archivos de programa\WMonitor\WLService.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\pytsnsex.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

--
End of file - 7279 bytes

Noticias:

Autor Tema: YA NO SE QUE HACER... (Leído 4877 veces)

elSPD

YA NO SE QUE HACER...

Mr_X

Re: YA NO SE QUE HACER...

elSPD

Re: YA NO SE QUE HACER...

elSPD

Re: YA NO SE QUE HACER...

Mr_X

Re: YA NO SE QUE HACER...

elSPD

Re: YA NO SE QUE HACER...

elSPD

Re: YA NO SE QUE HACER...

Mr_X

Re: YA NO SE QUE HACER...

elSPD

Re: YA NO SE QUE HACER...