Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Hayle en 31 de Octubre de 2008, 05:39:36 pm
-
Hola a todos, tengo un ordenador portátil y no me cargan las páginas web, me funciona el MSN pero las páginas web no, debe de tenerlo bloqueado el router o algo raro. El problema es que me sale un círculo con una cruz blanca en la barra de tareas con el siguiente mensaje:
"Your computer is infected!
Windows has detected spyware infection!
It is recomended to use special antispyware tools to pervent data loss. Windows will now download and install the most up-to-date antispyware for you.
Click here to protect your computer from spyware!"
El caso es qeu busqué por internet y encontré gente con problemas parecidos, intento instalar el Hijackthis y no puedo, le doy dobleclick al .exe y no me sale nada, no me lo ejecuta, le pasé el CCleaner en modo a prueba de fallos y todo sigue igual, también le pasé el malewarebytes anti-malware y todo sigue igual...
Agradecería mucho vuestra ayuda.
Un saludo y gracias de antemano.
-
Por cierto, con el malwarebytes ese, me encuentra archivos infectados pero en todos pone "No action taken".
Edito: Ya le di a quitar elementos y me los borró, ya está arreglado todo...
Una cosa, abrí un hilo en General (si mal no recuerdo) en el que decía que en el portátil no me funcionaban las teclas de subir, bajar o desactivar el volumen del ordenador. Pues al arreglar esto también se arregló el otro problema.
Un saludo.
-
Aunque esté resuelto el problema, saca un log del HijackThis (clic aquí) (http://www.daboweb.com/foros/index.php/topic,13633.0.html)...
-
Ok, cuando pueda lo hago.
Un saludo.
-
Aquí está el log del Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:17, on 06/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Softex\OmniPass\Omniserv.exe
C:\Archivos de programa\Infineon\Security Platform Software\PSDsrvc.EXE
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Softex\OmniPass\OPXPApp.exe
C:\Archivos de programa\Infineon\Security Platform Software\PSDrt.exe
C:\Archivos de programa\Infineon\Security Platform Software\SpTna.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Elantech\ktp.exe
C:\WINDOWS\system32\tsnp2std.exe
C:\Archivos de programa\Softex\OmniPass\scureapp.exe
C:\Archivos de programa\Compal Electronics, INC\Sidewalker\CSWalker.exe
C:\WINDOWS\vsnp2std.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\Administrador\Escritorio\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 119.42.148.67 hi5gratis.com
O1 - Hosts: 119.42.148.67 www.hi5gratis.com
O1 - Hosts: 119.42.148.67 parahi5.com
O1 - Hosts: 119.42.148.67 www.parahi5.com
O1 - Hosts: 119.42.148.67 hi5vipzone.com
O1 - Hosts: 119.42.148.67 www.hi5vipzone.com
O1 - Hosts: 119.42.148.67 enchulatupagina.com
O1 - Hosts: 119.42.148.67 www.enchulatupagina.com
O1 - Hosts: 119.42.148.67 tengocodes.com
O1 - Hosts: 119.42.148.67 www.tengocodes.com
O1 - Hosts: 119.42.148.67 dalelujo.com
O1 - Hosts: 119.42.148.67 www.dalelujo.com
O1 - Hosts: 119.42.148.67 comentariosmyspace.com
O1 - Hosts: 119.42.148.67 www.comentariosmyspace.com
O1 - Hosts: 119.42.148.67 hi5.enchulatupagina.com
O1 - Hosts: 119.42.148.67 www.hi5.enchulatupagina.com
O1 - Hosts: 119.42.148.67 vejamensagens.com
O1 - Hosts: 119.42.148.67 www.vejamensagens.com
O1 - Hosts: 119.42.148.67 picasion.com
O1 - Hosts: 119.42.148.67 www.picasion.com
O1 - Hosts: 119.42.148.67 imagechef.com
O1 - Hosts: 119.42.148.67 www.imagechef.com
O1 - Hosts: 119.42.148.67 recados.com
O1 - Hosts: 119.42.148.67 www.recados.com
O1 - Hosts: 119.42.148.67 blingee.com
O1 - Hosts: 119.42.148.67 www.blingee.com
O1 - Hosts: 119.42.148.67 ondapix.com
O1 - Hosts: 119.42.148.67 www.ondapix.com
O1 - Hosts: 119.42.148.67 hi5comments.net
O1 - Hosts: 119.42.148.67 www.hi5comments.net
O1 - Hosts: 119.42.148.67 profilefantasy.com
O1 - Hosts: 119.42.148.67 www.profilefantasy.com
O1 - Hosts: 119.42.148.67 suhi5.com
O1 - Hosts: 119.42.148.67 www.suhi5.com
O1 - Hosts: 119.42.148.67 zwani.com
O1 - Hosts: 119.42.148.67 www.zwani.com
O1 - Hosts: 119.42.148.67 revistate.com
O1 - Hosts: 119.42.148.67 www.revistate.com
O1 - Hosts: 119.42.148.67 mycommentcodes.com
O1 - Hosts: 119.42.148.67 www.mycommentcodes.com
O1 - Hosts: 119.42.148.67 hi5love.com
O1 - Hosts: 119.42.148.67 www.hi5love.com
O1 - Hosts: 119.42.148.67 satisfaction.com
O1 - Hosts: 119.42.148.67 www.satisfaction.com
O1 - Hosts: 119.42.148.67 muchosbesitos.com
O1 - Hosts: 119.42.148.67 www.muchosbesitos.com
O1 - Hosts: 119.42.148.67 dadabu.com
O1 - Hosts: 119.42.148.67 www.dadabu.com
O1 - Hosts: 119.42.148.67 coolfreeimages.net
O1 - Hosts: 119.42.148.67 www.coolfreeimages.net
O1 - Hosts: 119.42.148.67 tuixi.com
O1 - Hosts: 119.42.148.67 www.tuixi.com
O1 - Hosts: 119.42.148.67 myhotcomments.com
O1 - Hosts: 119.42.148.67 www.myhotcomments.com
O1 - Hosts: 119.42.148.67 blingcheese.com
O1 - Hosts: 119.42.148.67 www.blingcheese.com
O1 - Hosts: 119.42.148.67 hi5comments.com
O1 - Hosts: 119.42.148.67 www.hi5comments.com
O1 - Hosts: 119.42.148.67 glimbo.com
O1 - Hosts: 119.42.148.67 www.glimbo.com
O1 - Hosts: 119.42.148.68 efukt.com
O1 - Hosts: 119.42.148.68 www.efukt.com
O1 - Hosts: 119.42.148.68 twelvefifteen.net
O1 - Hosts: 119.42.148.68 www.twelvefifteen.net
O1 - Hosts: 119.42.148.68 planetsuzy.com
O1 - Hosts: 119.42.148.68 www.planetsuzy.com
O1 - Hosts: 119.42.148.68 assdumper.com
O1 - Hosts: 119.42.148.68 www.assdumper.com
O1 - Hosts: 119.42.148.68 sockshots.com
O1 - Hosts: 119.42.148.68 www.sockshots.com
O1 - Hosts: 119.42.148.68 terror.to
O1 - Hosts: 119.42.148.68 www.terror.to
O1 - Hosts: 119.42.148.68 2adultflashgames.com
O1 - Hosts: 119.42.148.68 www.2adultflashgames.com
O1 - Hosts: 119.42.148.68 myhomeclip.com
O1 - Hosts: 119.42.148.68 www.myhomeclip.com
O1 - Hosts: 119.42.148.68 freeadultmedia.com
O1 - Hosts: 119.42.148.68 www.freeadultmedia.com
O1 - Hosts: 119.42.148.68 crazydumper.com
O1 - Hosts: 119.42.148.68 www.crazydumper.com
O1 - Hosts: 119.42.148.68 funnyinside.com
O1 - Hosts: 119.42.148.68 www.funnyinside.com
O1 - Hosts: 119.42.148.68 tehvids.com
O1 - Hosts: 119.42.148.68 www.tehvids.com
O1 - Hosts: 119.42.148.68 likecrack.com
O1 - Hosts: 119.42.148.68 www.likecrack.com
O1 - Hosts: 119.42.148.68 rottensob.com
O1 - Hosts: 119.42.148.68 www.rottensob.com
O1 - Hosts: 119.42.148.68 wtfpeople.com
O1 - Hosts: 119.42.148.68 www.wtfpeople.com
O1 - Hosts: 119.42.148.68 greenshines.com
O1 - Hosts: 119.42.148.68 www.greenshines.com
O1 - Hosts: 119.42.148.68 seenvid.com
O1 - Hosts: 119.42.148.68 www.seenvid.com
O1 - Hosts: 119.42.148.68 yourporntube.com
O1 - Hosts: 119.42.148.68 www.yourporntube.com
O1 - Hosts: 119.42.148.68 pornostorm.com
O1 - Hosts: 119.42.148.68 www.pornostorm.com
O1 - Hosts: 119.42.148.68 sharemyvid.com
O1 - Hosts: 119.42.148.68 www.sharemyvid.com
O1 - Hosts: 119.42.148.68 xxxtube.net
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KTPWare] C:\Archivos de programa\Elantech\ktp.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe
O4 - HKLM\..\Run: [OmniPass] C:\Archivos de programa\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Sidewalker] C:\Archivos de programa\Compal Electronics, INC\Sidewalker\CSWalker.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [tvjbmonitor] C:\Archivos de programa\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKLM\..\Run: [MSN Services] msnservices.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O20 - AppInit_DLLs: karna.dat
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Archivos de programa\Softex\OmniPass\Omniserv.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Archivos de programa\Infineon\Security Platform Software\PSDsrvc.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 11604 bytes
Debo de tener mucha mierda metida porque mira que es grande el log, es que con este ordenador anda mi hermano y a saber lo que le mete... Por cierto, cuando le di a Do a system scan... me salió este error:
(http://img131.imageshack.us/img131/2499/dibujoqp9.png)
-
Ese error tiene que ver con esto: http://www.manuales-e.com/content/view/165/45/
Pero antes de hacer nada con él espera las indicaciones de Mr_X ;-)
-
1.-Botón Inicio-->Ejecutar-->notepad %windir%\system32\drivers\etc\HOSTS
Edita el archivo para que te quede UNICAMENTE la línea:
127.0.0.1 localhost
2.-Baja el VundoFix (http://vundofix.atribune.org/) y ejecútalo iniciando en Modo seguro. Pega aquí el contenido del archivo C:\VundoFix.txt
3.-Iniciando en Modo seguro, saca un nuevo log del HijackThis
-
Bueno, el VundoFix este no encontró nada en el modo a prueba de errores, y el log que me sacó el Hijackthis fue este:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:46, on 06/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrador\Escritorio\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KTPWare] C:\Archivos de programa\Elantech\ktp.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe
O4 - HKLM\..\Run: [OmniPass] C:\Archivos de programa\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Sidewalker] C:\Archivos de programa\Compal Electronics, INC\Sidewalker\CSWalker.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [tvjbmonitor] C:\Archivos de programa\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKLM\..\Run: [MSN Services] msnservices.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O20 - AppInit_DLLs: karna.dat
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Archivos de programa\Softex\OmniPass\Omniserv.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Archivos de programa\Infineon\Security Platform Software\PSDsrvc.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 5710 bytes
Un saludo y gracias a todos.
-
Haz copia de seguridad del registro utilizando el ERUNT (clic aquí) (http://www.daboweb.com/foros/index.php/topic,27469.0.html); deshabilita el 'Restaurar el sistema' (clic aquí) (http://www.windowsfacil.com/manuales1/desactivar-restaurar-sistema/desactivar-restaurar-sistema.htm), reinicia en Modo seguro, ejecuta el HijackThis, marca la casilla a la izquierda de las siguientes entradas y dale al botón [Fix checked]:
O4 - HKLM\..\Run: [MSN Services] msnservices.exe
O20 - AppInit_DLLs: karna.dat
Reinicia normal, actualiza el NOD32 y pásalo reiniciando en Modo seguro... Saca un nuevo log del HijackThis y otro del Autoruns (clic aquí) (http://www.daboweb.com/foros/index.php/topic,25707.0.html)...
-
Estoy haciendo todo eso, en breve te pego los logs
-
Por cierto, cuando analizo algo con el NOD32 siempre me sale esto:
Registro de sucesos
...
...
...
C:\pagefile.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\drivers\sptd.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\tmpie\config.exe - Win32/TrojanProxy.Agent.NEL Troyano
A lo mejor no tiene nada que ver pero lo pongo por si acaso. Ahora mismo está analizando, cuando acabe os posteo todo.
Un saludo.
-
Log del Autoruns:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ AzMixerSel Azalia Mixer Selector (Not verified) Realtek Semiconductor Corp. c:\archivos de programa\realtek\installshield\azmixersel.exe
+ DAEMON Tools Virtual DAEMON Manager (Verified) DAEMON Tools Code Signing Services c:\archivos de programa\daemon tools\daemon.exe
+ NeroFilterCheck NeroCheck (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerocheck.exe
+ nod32kui c:\archivos de programa\eset\nod32kui.exe
+ nwiz NVIDIA nView Wizard, Version 110.22 (Not verified) NVIDIA Corporation c:\windows\system32\nwiz.exe
+ OmniPass Softex OmniPass C:\Archivos de programa\Softex\OmniPass\scureapp.EXE
+ Sidewalker Sidewalker MFC Application c:\archivos de programa\compal electronics, inc\sidewalker\cswalker.exe
+ tsnp2std tsnp2std c:\windows\system32\tsnp2std.exe
+ tvjbmonitor c:\archivos de programa\mmedia\tv jukebox 3.0\tvjbmonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ BTTray.lnk Bluetooth Tray Application (Not verified) Broadcom Corporation. c:\archivos de programa\widcomm\bluetooth software\bttray.exe
+ Inicio rápido de Adobe Reader.lnk Adobe Acrobat SpeedLauncher (Not verified) Adobe Systems Incorporated c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe
+ Microsoft Office.lnk Microsoft Office 2000 component (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\osa9.exe
C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} Nero Home (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nmbgmonitor.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ APSDShExt Personal Secure Drive Shell Extension (Verified) Infineon Technologies AG c:\archivos de programa\infineon\security platform software\psdshext.dll
+ NOD32 Context Menu Shell Extension c:\archivos de programa\eset\nodshex.dll
+ OPShellExt OpFolderExt (Not verified) Softex Inc. c:\archivos de programa\softex\omnipass\opfolderext.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
+ MBAMShlExt Malwarebytes' Anti-Malware (Verified) Malwarebytes c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ OPShellExt OpFolderExt (Not verified) Softex Inc. c:\archivos de programa\softex\omnipass\opfolderext.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
+ CDF Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Monitor BTNCopy Module (Not verified) Broadcom Corporation. c:\windows\system32\btncopy.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ NeroDigitalColumnHandler Class Nero Digital Shell Extension (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ APSDShExt Personal Secure Drive Shell Extension (Verified) Infineon Technologies AG c:\archivos de programa\infineon\security platform software\psdshext.dll
+ MBAMShlExt Malwarebytes' Anti-Malware (Verified) Malwarebytes c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
+ NOD32 Context Menu Shell Extension c:\archivos de programa\eset\nodshex.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ 00nView NVIDIA Desktop Explorer, Version 110.22 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ AlcoholShellEx AXShlEx.dll (Not verified) Alcohol Soft Development Team c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll
+ Archivos temporales de Internet Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Archivos temporales de Internet Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Ayuda y soporte técnico Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Ayuda y soporte técnico Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Banda de Explorador Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Buscar Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ CDF Extension Copy Hook Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Correo electrónico Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Desktop Explorer NVIDIA Desktop Explorer, Version 110.22 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 110.22 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Ejecutar... Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Favorites Band Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Fuentes Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Herramientas administrativas Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Historial Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ History Band Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Hook de búsqueda de direcciones URL de Microsoft Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Internet Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Internet Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Internet Name Space Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ InternetShortcut Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ ISFBand OC Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Microsoft Browser Architecture Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Microsoft Outlook Custom Icon Handler Microsoft Outlook Shell Hook for Start/Find (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\olkfstub.dll
+ My Bluetooth Places BTNeighborhood DLL (Not verified) Broadcom Corporation. c:\windows\system32\btneighborhood.dll
+ NeroDigitalIconHandler Nero Digital Shell Extension (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler Nero Digital Shell Extension (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NOD32 Context Menu Shell Extension c:\archivos de programa\eset\nodshex.dll
+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 110.22 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ OmniPass Shell Extension OpFolderExt (Not verified) Softex Inc. c:\archivos de programa\softex\omnipass\opfolderext.dll
+ OmniPass ShellNameSpace Extension OpFolderExt (Not verified) Softex Inc. c:\archivos de programa\softex\omnipass\opfolderext.dll
+ Pantalla de bienvenida de IE4 Suite Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ PSD Shell Extension Personal Secure Drive Shell Extension (Verified) Infineon Technologies AG c:\archivos de programa\infineon\security platform software\psdshext.dll
+ Search Assistant OC Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Servicio de Historial de las direcciones URL de Microsoft Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Set Program Access and Defaults Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Shell Automation Inproc Service Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Shell DocObject Viewer Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ Hook de búsqueda de direcciones URL de Microsoft Biblioteca del control y el objeto documento de Shell (Not verified) Microsoft Corporation c:\windows\system32\shdocvw.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ Enviar a &Bluetooth c:\archivos de programa\widcomm\bluetooth software\btsendto_ie.htm
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ btwdins Ejecuta la instalación y eliminación de los dispositivos Bluetooth. (Not verified) Broadcom Corporation. c:\archivos de programa\widcomm\bluetooth software\bin\btwdins.exe
+ IFXSpMgtSrv Provides management services for the Security Platform. (Not verified) Infineon Technologies AG c:\windows\system32\ifxspmgt.exe
+ IFXTCS The Trusted Platform Core Service manages access to the Trusted Platform Module of this computer. If this service is stopped, the trustworthiness of this computer no longer can be verified. If this service is disabled, any services that explicitly depend on it will fail to start. (Not verified) Infineon Technologies AG c:\windows\system32\ifxtcs.exe
+ NOD32krn c:\archivos de programa\eset\nod32krn.exe
+ omniserv Softex OmniPass Service (Not verified) Softex Inc. c:\archivos de programa\softex\omnipass\omniserv.exe
+ PersonalSecureDriveService Personal Secure Drive service for encrypted drives (Verified) Infineon Technologies AG c:\archivos de programa\infineon\security platform software\psdsrvc.exe
+ StarWindService Enables network access to local devices via iSCSI protocol. (Not verified) Rocket Division Software c:\archivos de programa\alcohol soft\alcohol 120\starwind\starwindservice.exe
HKLM\System\CurrentControlSet\Services
+ aagp File not found: system32\drivers\ubmxdxwt.sys
+ airx66vi File not found: C:\WINDOWS\System32\Drivers\airx66vi.sys
+ AMON Amon monitor (Not verified) Eset c:\windows\system32\drivers\amon.sys
+ Beep File not found: C:\WINDOWS\System32\Drivers\Beep.sys
+ btaudio Bluetooth Audio Device (Not verified) Broadcom Corporation. c:\windows\system32\drivers\btaudio.sys
+ BTDriver Bluetooth BTPORT Driver for Windows 2000 (Not verified) Broadcom Corporation. c:\windows\system32\drivers\btport.sys
+ BTKRNL Bluetooth Bus Enumerator (Not verified) Broadcom Corporation. c:\windows\system32\drivers\btkrnl.sys
+ BTWDNDIS Bluetooth LAN Access Server Driver (Not verified) Broadcom Corporation. c:\windows\system32\drivers\btwdndis.sys
+ btwhid Bluetooth Virtual HID Minidriver (Not verified) Broadcom Corporation. c:\windows\system32\drivers\btwhid.sys
+ BTWUSB Driver for Bluetooth USB Devices (Not verified) Broadcom Corporation. c:\windows\system32\drivers\btwusb.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ pavboot Panda Boot Driver (Verified) Panda Security S.L c:\windows\system32\drivers\pavboot.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PersonalSecureDrive PSD Device Driver (Verified) Infineon Technologies AG c:\windows\system32\drivers\psd.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ sptd c:\windows\system32\drivers\sptd.sys
+ Vax347b Plug and Play BIOS Extension (Not verified) c:\windows\system32\drivers\vax347b.sys
+ Vax347s SCSI miniport (Not verified) c:\windows\system32\drivers\vax347s.sys
+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ autocheck autochk * Programa de comprobación automática (Not verified) Microsoft Corporation c:\windows\system32\autochk.exe
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKCU\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
+ logonui.exe Interfaz de usuario de inicio d sesión de Windows (Not verified) Microsoft Corporation c:\windows\system32\logonui.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ IfxWlxEN Winlogon Event Notification DLL (Not verified) Infineon Technologies AG c:\windows\system32\ifxwlxen.dll
+ OPXPGina c:\archivos de programa\softex\omnipass\opxpgina.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
+ 000000000001 c:\windows\system32\imon.dll
+ 000000000002 c:\windows\system32\imon.dll
+ 000000000003 c:\windows\system32\imon.dll
+ 000000000004 c:\windows\system32\imon.dll
+ 000000000005 c:\windows\system32\imon.dll
+ 000000000025 c:\windows\system32\imon.dll
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Puerto de impresión Bluetooth bthcrp DLL (Not verified) Broadcom Corporation. c:\windows\system32\bthcrp.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
Log del Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:22, on 06/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrador\Escritorio\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KTPWare] C:\Archivos de programa\Elantech\ktp.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe
O4 - HKLM\..\Run: [OmniPass] C:\Archivos de programa\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Sidewalker] C:\Archivos de programa\Compal Electronics, INC\Sidewalker\CSWalker.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [tvjbmonitor] C:\Archivos de programa\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Archivos de programa\Softex\OmniPass\Omniserv.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Archivos de programa\Infineon\Security Platform Software\PSDsrvc.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 5629 bytes
Me da que no arreglé nada...
Un saludo.
-
Me da que no arreglé nada...
Un saludo.
¿Por qué dices eso? Si te fijas en los logs verás que al menos el archivo HOSTS si lo has arreglado y si leiste el enlace que te dejé antes observarás que eso es algo bueno ;-)
Por cierto, cuando analizo algo con el NOD32 siempre me sale esto:
Registro de sucesos
...
...
...
C:\pagefile.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\drivers\sptd.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\tmpie\config.exe - Win32/TrojanProxy.Agent.NEL Troyano
A lo mejor no tiene nada que ver pero lo pongo por si acaso. Ahora mismo está analizando, cuando acabe os posteo todo.
Un saludo.
Los dos primeros son archivos del sistema que Nod32 no puede escanear, el tercero tiene mala pinta :blind: :)
-
Pues me alegro Liamngls, al menos algo arreglé...
Esto que os estoy poniendo es de mi ordenador portátil, pero seguro que en el sobremesa (que es el que estoy utilizando ahora) tengo también de todo aquí metido...
Un saludo.
-
Respalda el registro con el ERUNT; reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a 'Delete':
+ aagp File not found: system32\drivers\ubmxdxwt.sys
+ airx66vi File not found: C:\WINDOWS\System32\Drivers\airx66vi.sys
Reinicia y vuelve a pasar el NOD32 y permite que borre el archivo que te detecta como troyano...
... pero seguro que en el sobremesa (que es el que estoy utilizando ahora) tengo también de todo aquí metido...
Igualmente, saca logs de ese equipo...
-
Respalda el registro con el ERUNT; reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a 'Delete':
+ aagp File not found: system32\drivers\ubmxdxwt.sys
+ airx66vi File not found: C:\WINDOWS\System32\Drivers\airx66vi.sys
Reinicia y vuelve a pasar el NOD32 y permite que borre el archivo que te detecta como troyano...
... pero seguro que en el sobremesa (que es el que estoy utilizando ahora) tengo también de todo aquí metido...
Igualmente, saca logs de ese equipo...
El NOD32 lo paso también en modo a prueba de errores no?? en donde me dices "permite que borre el archivo", cómo hago eso? yo le doy a desinfectar, luego no sé qué hacer para que lo borre...
Otra cosa, qué logs te saco de este equipo?? del Hijackthis y del Autoruns?? los dos en modo a prueba de errores??
Primero mejor acabamos con el portátil si te parece bien, ok?
Un saludo y muchas gracias, en breve te pongo los logs del portátil.
-
"airx66vi File not found: C:\WINDOWS\System32\Drivers\airx66vi.sys"
Este archivo no me aparece en ningún lado, marco Everything pero no aparece, borré el otro y ahora acabo de reiniciar y le voy a pasar el NOD32.
-
Ya hice todo y me apareció en el NOD32 si quería borrar el archivo infectado (porque él no era capaz de borrarlo) le dije que sí y me lo borró... cómo es que ahora me apareció un mensaje para borrarlo y antes no me aparecía nada?? qué raro...
Quieres que pegue aquí algún log del portátil pa ver si está todo bien?
Un saludo y gracias.
-
Quieres que pegue aquí algún log del portátil pa ver si está todo bien?
Sí, del HijackThis y Autoruns...
-
Log del Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:17, on 07/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrador\Escritorio\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KTPWare] C:\Archivos de programa\Elantech\ktp.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe
O4 - HKLM\..\Run: [OmniPass] C:\Archivos de programa\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Sidewalker] C:\Archivos de programa\Compal Electronics, INC\Sidewalker\CSWalker.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [tvjbmonitor] C:\Archivos de programa\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Archivos de programa\Softex\OmniPass\Omniserv.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Archivos de programa\Infineon\Security Platform Software\PSDsrvc.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 5629 bytes
Log del Autoruns:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ AzMixerSel Azalia Mixer Selector (Not verified) Realtek Semiconductor Corp. c:\archivos de programa\realtek\installshield\azmixersel.exe
+ DAEMON Tools Virtual DAEMON Manager (Verified) DAEMON Tools Code Signing Services c:\archivos de programa\daemon tools\daemon.exe
+ NeroFilterCheck NeroCheck (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerocheck.exe
+ nod32kui c:\archivos de programa\eset\nod32kui.exe
+ nwiz NVIDIA nView Wizard, Version 110.22 (Not verified) NVIDIA Corporation c:\windows\system32\nwiz.exe
+ OmniPass Softex OmniPass C:\Archivos de programa\Softex\OmniPass\scureapp.EXE
+ Sidewalker Sidewalker MFC Application c:\archivos de programa\compal electronics, inc\sidewalker\cswalker.exe
+ tsnp2std tsnp2std c:\windows\system32\tsnp2std.exe
+ tvjbmonitor c:\archivos de programa\mmedia\tv jukebox 3.0\tvjbmonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ BTTray.lnk Bluetooth Tray Application (Not verified) Broadcom Corporation. c:\archivos de programa\widcomm\bluetooth software\bttray.exe
+ Inicio rápido de Adobe Reader.lnk Adobe Acrobat SpeedLauncher (Not verified) Adobe Systems Incorporated c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe
+ Microsoft Office.lnk Microsoft Office 2000 component (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\osa9.exe
C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} Nero Home (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nmbgmonitor.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ APSDShExt Personal Secure Drive Shell Extension (Verified) Infineon Technologies AG c:\archivos de programa\infineon\security platform software\psdshext.dll
+ NOD32 Context Menu Shell Extension c:\archivos de programa\eset\nodshex.dll
+ OPShellExt OpFolderExt (Not verified) Softex Inc. c:\archivos de programa\softex\omnipass\opfolderext.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
+ MBAMShlExt Malwarebytes' Anti-Malware (Verified) Malwarebytes c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ OPShellExt OpFolderExt (Not verified) Softex Inc. c:\archivos de programa\softex\omnipass\opfolderext.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
+ Monitor BTNCopy Module (Not verified) Broadcom Corporation. c:\windows\system32\btncopy.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ NeroDigitalColumnHandler Class Nero Digital Shell Extension (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ APSDShExt Personal Secure Drive Shell Extension (Verified) Infineon Technologies AG c:\archivos de programa\infineon\security platform software\psdshext.dll
+ MBAMShlExt Malwarebytes' Anti-Malware (Verified) Malwarebytes c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
+ NOD32 Context Menu Shell Extension c:\archivos de programa\eset\nodshex.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ 00nView NVIDIA Desktop Explorer, Version 110.22 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ AlcoholShellEx AXShlEx.dll (Not verified) Alcohol Soft Development Team c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll
+ Desktop Explorer NVIDIA Desktop Explorer, Version 110.22 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 110.22 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Microsoft Outlook Custom Icon Handler Microsoft Outlook Shell Hook for Start/Find (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\olkfstub.dll
+ My Bluetooth Places BTNeighborhood DLL (Not verified) Broadcom Corporation. c:\windows\system32\btneighborhood.dll
+ NeroDigitalIconHandler Nero Digital Shell Extension (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler Nero Digital Shell Extension (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NOD32 Context Menu Shell Extension c:\archivos de programa\eset\nodshex.dll
+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 110.22 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ OmniPass Shell Extension OpFolderExt (Not verified) Softex Inc. c:\archivos de programa\softex\omnipass\opfolderext.dll
+ OmniPass ShellNameSpace Extension OpFolderExt (Not verified) Softex Inc. c:\archivos de programa\softex\omnipass\opfolderext.dll
+ PSD Shell Extension Personal Secure Drive Shell Extension (Verified) Infineon Technologies AG c:\archivos de programa\infineon\security platform software\psdshext.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ Enviar a &Bluetooth c:\archivos de programa\widcomm\bluetooth software\btsendto_ie.htm
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ btwdins Ejecuta la instalación y eliminación de los dispositivos Bluetooth. (Not verified) Broadcom Corporation. c:\archivos de programa\widcomm\bluetooth software\bin\btwdins.exe
+ IFXSpMgtSrv Provides management services for the Security Platform. (Not verified) Infineon Technologies AG c:\windows\system32\ifxspmgt.exe
+ IFXTCS The Trusted Platform Core Service manages access to the Trusted Platform Module of this computer. If this service is stopped, the trustworthiness of this computer no longer can be verified. If this service is disabled, any services that explicitly depend on it will fail to start. (Not verified) Infineon Technologies AG c:\windows\system32\ifxtcs.exe
+ NOD32krn c:\archivos de programa\eset\nod32krn.exe
+ omniserv Softex OmniPass Service (Not verified) Softex Inc. c:\archivos de programa\softex\omnipass\omniserv.exe
+ PersonalSecureDriveService Personal Secure Drive service for encrypted drives (Verified) Infineon Technologies AG c:\archivos de programa\infineon\security platform software\psdsrvc.exe
+ StarWindService Enables network access to local devices via iSCSI protocol. (Not verified) Rocket Division Software c:\archivos de programa\alcohol soft\alcohol 120\starwind\starwindservice.exe
HKLM\System\CurrentControlSet\Services
+ ACPI Controlador ACPI para NT (Not verified) Microsoft Corporation c:\windows\system32\drivers\acpi.sys
+ agelcu79 File not found: C:\WINDOWS\System32\Drivers\agelcu79.sys
+ AMON Amon monitor (Not verified) Eset c:\windows\system32\drivers\amon.sys
+ Beep File not found: C:\WINDOWS\System32\Drivers\Beep.sys
+ btaudio Bluetooth Audio Device (Not verified) Broadcom Corporation. c:\windows\system32\drivers\btaudio.sys
+ BTDriver Bluetooth BTPORT Driver for Windows 2000 (Not verified) Broadcom Corporation. c:\windows\system32\drivers\btport.sys
+ BTKRNL Bluetooth Bus Enumerator (Not verified) Broadcom Corporation. c:\windows\system32\drivers\btkrnl.sys
+ BTWDNDIS Bluetooth LAN Access Server Driver (Not verified) Broadcom Corporation. c:\windows\system32\drivers\btwdndis.sys
+ btwhid Bluetooth Virtual HID Minidriver (Not verified) Broadcom Corporation. c:\windows\system32\drivers\btwhid.sys
+ BTWUSB Driver for Bluetooth USB Devices (Not verified) Broadcom Corporation. c:\windows\system32\drivers\btwusb.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ pavboot Panda Boot Driver (Verified) Panda Security S.L c:\windows\system32\drivers\pavboot.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PersonalSecureDrive PSD Device Driver (Verified) Infineon Technologies AG c:\windows\system32\drivers\psd.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ sptd c:\windows\system32\drivers\sptd.sys
+ Vax347b Plug and Play BIOS Extension (Not verified) c:\windows\system32\drivers\vax347b.sys
+ Vax347s SCSI miniport (Not verified) c:\windows\system32\drivers\vax347s.sys
+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ autocheck autochk * Programa de comprobación automática (Not verified) Microsoft Corporation c:\windows\system32\autochk.exe
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKCU\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ IfxWlxEN Winlogon Event Notification DLL (Not verified) Infineon Technologies AG c:\windows\system32\ifxwlxen.dll
+ OPXPGina c:\archivos de programa\softex\omnipass\opxpgina.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
+ 000000000001 c:\windows\system32\imon.dll
+ 000000000002 c:\windows\system32\imon.dll
+ 000000000003 c:\windows\system32\imon.dll
+ 000000000004 c:\windows\system32\imon.dll
+ 000000000005 c:\windows\system32\imon.dll
+ 000000000025 c:\windows\system32\imon.dll
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Puerto de impresión Bluetooth bthcrp DLL (Not verified) Broadcom Corporation. c:\windows\system32\bthcrp.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
-
Los logs los veo sin problemas ¿cómo se comporta la máquina?
-
Pues de momento va bien, sin problemas. Muchas gracias Mr_X, aquí está el log del HijackThis de este ordenador, lo pasé sin ponerlo en modo a prueba de errores:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:41, on 07/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Brais\Escritorio\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 5663 bytes
Un saludo.
-
Me abrió un hilo en el General si no recuerdo mal, que dice que el laptop no funciona para mí las claves para subir, bajar o apagar el volumen en el equipo. Bueno para solucionar este problema también se fija otro problema.