Hace un par de días el antivirus me salto varias veces al descargarme algunos programas y desde entonces va todo más lento, al arrancar el pc se intenta ejecutar un pgm "ispr107.exe" que falla al iniciarse y a continuación se abre una ventana para conectarse a internet. Además se me cambió la página de inicio del navegador y aparecieron varias barras de herramientas.
Os adjunto el resultado de un escaneo minucioso con el antivirus Avast, el ELISTARA, ELITRIP y el log del Hijackthis.
Muchas gracias anticipadas.
---------------------------------------- aswBoot.txt
01/26/2009 23:34
Escanear todas las unidades locales
El archivo C:\Documents and Settings\Javier\Datos de programa\hidires\hidr.exe se encuentra infectado por Win32:Beagle-UD [Wrm], Eliminado
El archivo C:\Documents and Settings\Javier\Datos de programa\hidires\m_hook.sys se encuentra infectado por Win32:Beagle-PJ [Wrm], Eliminado
El archivo C:\Documents and Settings\Javier\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-7bc40413-69e1ee53.class se encuentra infectado por Java:OpenStream-J [Trj], Eliminado
El archivo C:\Documents and Settings\Javier.CASA\Configuración local\Temp\nsr28.tmp\searchin1.exe se encuentra infectado por Win32:Adware-gen [Adw], Eliminado
El archivo C:\Documents and Settings\Javier.CASA\Configuración local\TempImages\si1setup-160-SI1PRT1.exe\[Embedded_R#01640]\$0\searchin1.exe se encuentra infectado por Win32:Adware-gen [Adw], Eliminado
El archivo C:\Documents and Settings\Javier.CASA\Mis documentos\Mis archivos recibidos\DVC-Foto005.zip\DVC-Foto005.JPEG_www.facebook.com se encuentra infectado por Win32:Delf-LOF [Drp], Eliminado
El archivo C:\Documents and Settings\Javier.CASA\Mis documentos\Mis archivos recibidos\image83z8.zip\
Escaneo abortado
Carpetas escaneadas: 7336
Archivos comprobados: 672328
Archivos infectados: 7
----------------------------------------
01/27/2009 02:37
Escaneo de C:\
El archivo C:\Peliculas\Audiolibro - El Quijote.rar\AudioLibro - El Quijote + Extras by The_Boss & http://www.edonkeyworld.tk\AudioLibro - El Quijote\Primera Parte\El Quijote.Primera Parte.Capitulo 44.wma Error 42126 {El archivo comprimido RAR está corrompido.}
El archivo C:\Peliculas\Audiolibro - El Quijote.rar\AudioLibro - El Quijote + Extras by The_Boss & http://www.edonkeyworld.tk\AudioLibro - El Quijote\Primera Parte\El Quijote.Primera Parte.Capitulo 48.wma Error 42126 {El archivo comprimido RAR está corrompido.}
El archivo C:\Recetas de Cocina\Cocina\AguaYsal\AguaYsal.exe se encuentra infectado por Win32:VB-HZH [Trj], Movido al baúl
El archivo C:\Software\Antivirus\EliStarA.exe\[UPX] se encuentra infectado por Win32:Small-CPR [Trj], Movido al baúl
El archivo C:\Software\Compresores\pk270wsp.exe\TSUNINST.EXE se encuentra infectado por Win32:Spyware-gen [Trj], Movido al baúl
El archivo C:\Software\Compresores\pk270wsp.exe\TSINST.EXE\[Embedded_I#122bf] se encuentra infectado por Win32:Adware-gen [Adw], Movido al baúl
El archivo C:\Software\Compresores\pk270wsp.exe\TSINST.EXE\[Embedded_I#420bf] se encuentra infectado por Win32:Trojan-gen {Other}, Mover al baúl: Error 0x80000006 {No hay más archivos}
El archivo C:\Software\Compresores\pk270wsp.exe\TSINST.EXE se encuentra infectado por Win32:Spyware-gen [Trj], Mover al baúl: Error 0x80000006 {No hay más archivos}
El archivo C:\Software\Grabadores\Alcohol.rar\tsrh-alc120-140_kg.exe se encuentra infectado por Win32:Agent-ACNR [Trj], Movido al baúl
El archivo C:\Software\Grabadores\Nero 7.0.0.0\Nero 7.0.0.0.rar\Nero 7.0.0.0\keygen.exe se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\Software\hijackthis\EliRestr.vbs se encuentra infectado por VBS:VBSWG family@enc, Movido al baúl
El archivo C:\Software\hijackthis\ELISTARA.09012007.EXE\[UPX] se encuentra infectado por Win32:Small-CPR [Trj], Movido al baúl
El archivo C:\Software\Imagen\Carátulas\coverpro.exe\Cover1.CAB\MSVBVM60.DLL Error 42127 {El archivo comprimido CAB está corrompido.}
El archivo C:\Software\Imagen\Carátulas\coverpro.exe\Cover1.CAB Error 42125 {El archivo comprimido ZIP está corrompido.}
El archivo C:\Software\Imagen\Carátulas\CoverXP pro v1.65\o-cvxp65.zip\ORiON.rar\keygen.exe se encuentra infectado por Win32:Crypt-ALU [Trj], Movido al baúl
El archivo C:\Software\Ingles\Babylon\Babylon v7.0.0.13\Babylon v7.0.0.13 Multilenguaje.rar\babylon.7.0.0.13.pro-patch.exe se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\Software\Ingles\Babylon\Babylon v7.0.0.13\babylon.7.0.0.13.pro-patch.exe se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\Software\Ingles\Babylon\Babylon.v7.0.0.13.Pro.+.Oxford.dict.incl.patch-UnREal.by.ChingLiu.rar\babylon.7.0.0.13.pro-patch.exe se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\Software\Internet\FlashGet v1.6\fgf160.exe\%MAINDIR%\cd_install277.exe\cd_clint.dll se encuentra infectado por Win32:Adware-gen [Adw], Movido al baúl
El archivo C:\Software\Internet\FlashGet v1.6\fgf160.exe\%MAINDIR%\cd_install277.exe se encuentra infectado por Win32:Adware-gen [Adw], Mover al baúl: Error 0xC0000034 {No se ha encontrado el nombre del objeto}
El archivo C:\Software\MP3\BluSens\Plug-in tools\StormCodec5.07.exe\$0\xunleibho_v4.dll se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\Software\MP3\BluSens\Plug-in tools\StormCodec5.07.exe\$INSTDIR\yisou_sc.exe\$INSTDIR\yisous1.dll se encuentra infectado por Win32:Adware-gen [Adw], Mover al baúl: Error 0xC0000034 {No se ha encontrado el nombre del objeto}
El archivo C:\Software\MP3\BluSens\Plug-in tools\StormCodec5.07.exe\$INSTDIR\yisou_sc.exe\$WINDIR\System32\aclayer.exe\$WINDIR\System32\aclayer.dll se encuentra infectado por Win32:Agent-LL [Trj], Mover al baúl: Error 0xC0000034 {No se ha encontrado el nombre del objeto}
El archivo C:\Software\MP3\BluSens\Plug-in tools\StormCodec5.07.exe\$INSTDIR\yisou_sc.exe\$WINDIR\System32\aclayer.exe se encuentra infectado por Win32:Trojan-gen {Other}, Mover al baúl: Error 0xC0000034 {No se ha encontrado el nombre del objeto}
El archivo C:\Software\MP3\BluSens\Plug-in tools\StormCodec5.07.exe\$INSTDIR\yisou_sc.exe se encuentra infectado por Win32:Trojan-gen {Other}, Mover al baúl: Error 0xC0000034 {No se ha encontrado el nombre del objeto}
El archivo C:\Software\Salvapantallas Tiburones\3D Sharks Aquarium Screensaver + Serial (Sharks, Terrors of the Deep Screensaver).zip\Sharks-V1-US.exe\[Embedded_R#B]\rebates.exe se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\Software\Salvapantallas Tiburones\3D Sharks Aquarium Screensaver + Serial (Sharks, Terrors of the Deep Screensaver).zip\Sharks-V1-US.exe\[Embedded_R#B]\toolbar.exe se encuentra infectado por Win32:Trojan-gen {Other}, Mover al baúl: Error 0x80000006 {No hay más archivos}
El archivo C:\Software\Utilidades Varias\Clean disk Security v7.31\audimu09.zip\Keygen.exe se encuentra infectado por Win32:Agent-ITS [Trj], Movido al baúl
El archivo C:\Software\Utilidades Varias\Editores de texto\UEStudio v06.10\uestudios.zip\ues_setup.exe\presetup\UltraEditTBSetup.exe\$INSTDIR\$R0 se encuentra infectado por Win32:Adware-gen [Adw], Movido al baúl
El archivo C:\Software\Utilidades Varias\Editores de texto\UltraEdit-32 v12.00+1\ac-ue12a-2006-03-16.rar\uedit_keygen.exe se encuentra infectado por Win32:Trojan-gen {Other}, Mover al baúl: Error 42111 {La operación no funciona con este tipo de archivo.}
El archivo C:\Software\Utilidades Varias\ElcomSoft Advanced Passsword Recovery studio 2005\lz0jzu04-2005-10-12.rar\ElcomSoftStudio.exe\{app}\Advanced eBook Processor\apihooks.dll se encuentra infectado por Win32:Trojan-gen {Other}, Mover al baúl: Error 42111 {La operación no funciona con este tipo de archivo.}
El archivo C:\Software\Utilidades Varias\FlashGet v1.6\fgf160.exe\%MAINDIR%\cd_install277.exe\cd_clint.dll se encuentra infectado por Win32:Adware-gen [Adw], Movido al baúl
El archivo C:\Software\Utilidades Varias\FlashGet v1.6\fgf160.exe\%MAINDIR%\cd_install277.exe se encuentra infectado por Win32:Adware-gen [Adw], Mover al baúl: Error 0xC0000034 {No se ha encontrado el nombre del objeto}
El archivo C:\Software\Utilidades Varias\Hacha 3.4\hacha.exe se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\Software\Utilidades Varias\Hacha 3.4\hacha.zip\hacha.exe se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\Software\Utilidades Varias\LanTalk.NET v3.0.20.61\LanTalk.NET.v3.0.20.61.zip\PATCH.EXE se encuentra infectado por Win32:Dasniff-F [Trj], Movido al baúl
El archivo C:\Software\Utilidades Varias\Modem Spy 3.4\modem.spy.3.4.patch-rock.zip\info.exe se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\Software\Utilidades Varias\Modem Spy 3.4\modemspy.exe se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\Software\Utilidades Varias\PDF\PdfGrabber v1.1.0.31\Keygen.exe se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\Software\Utilidades Varias\Powerpoint2DVD v2.2.3\powerpoint2dvd-v2.23.rar\PATCH.EXE se encuentra infectado por Win32:Neptunia-ABU [Trj], Mover al baúl: Error 42111 {La operación no funciona con este tipo de archivo.}
El archivo C:\Software\VCD\Divx5pro\DivXPro501GAINBundle.exe se encuentra infectado por Win32:Adware-gen [Adw], Movido al baúl
El archivo C:\Software\Video\IVideoMAX video converter 1,1\IVideoMAX_Keygen.rar\Keygen-iVideo.exe se encuentra infectado por Win32:Agent-ITS [Trj], Movido al baúl
El archivo C:\Software\Video\Ultra DVD Creator v1.4.4\te-dc144.zip\Crack\UltraDVDCreator1x_GOLDCRACKBuild2.exe se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0059916.exe se encuentra infectado por Win32:Delf-LOF [Drp], Movido al baúl
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063364.exe se encuentra infectado por Win32:Beagle-UD [Wrm], Movido al baúl
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063365.exe\[Embedded_R#01640]\$0\searchin1.exe se encuentra infectado por Win32:Adware-gen [Adw], Movido al baúl
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063371.sys se encuentra infectado por Win32:Beagle-PJ [Wrm], Movido al baúl
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063387.exe se encuentra infectado por Win32:VB-HZH [Trj], Movido al baúl
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063388.exe\[UPX] se encuentra infectado por Win32:Small-CPR [Trj], Movido al baúl
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063389.exe\TSUNINST.EXE se encuentra infectado por Win32:Spyware-gen [Trj], Movido al baúl
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063389.exe\TSINST.EXE\[Embedded_I#122bf] se encuentra infectado por Win32:Adware-gen [Adw], Movido al baúl
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063389.exe\TSINST.EXE\[Embedded_I#420bf] se encuentra infectado por Win32:Trojan-gen {Other}, Mover al baúl: Error 0x80000006 {No hay más archivos}
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063389.exe\TSINST.EXE se encuentra infectado por Win32:Spyware-gen [Trj], Mover al baúl: Error 0x80000006 {No hay más archivos}
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063390.vbs se encuentra infectado por VBS:VBSWG family@enc, Movido al baúl
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063391.EXE\[UPX] se encuentra infectado por Win32:Small-CPR [Trj], Movido al baúl
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063392.exe se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063393.exe\%MAINDIR%\cd_install277.exe\cd_clint.dll se encuentra infectado por Win32:Adware-gen [Adw], Movido al baúl
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063393.exe\%MAINDIR%\cd_install277.exe se encuentra infectado por Win32:Adware-gen [Adw], Mover al baúl: Error 0xC0000034 {No se ha encontrado el nombre del objeto}
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063394.exe\$0\xunleibho_v4.dll se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063394.exe\$INSTDIR\yisou_sc.exe\$INSTDIR\yisous1.dll se encuentra infectado por Win32:Adware-gen [Adw], Mover al baúl: Error 0xC0000034 {No se ha encontrado el nombre del objeto}
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063394.exe\$INSTDIR\yisou_sc.exe\$WINDIR\System32\aclayer.exe\$WINDIR\System32\aclayer.dll se encuentra infectado por Win32:Agent-LL [Trj], Mover al baúl: Error 0xC0000034 {No se ha encontrado el nombre del objeto}
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063394.exe\$INSTDIR\yisou_sc.exe\$WINDIR\System32\aclayer.exe se encuentra infectado por Win32:Trojan-gen {Other}, Mover al baúl: Error 0xC0000034 {No se ha encontrado el nombre del objeto}
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063394.exe\$INSTDIR\yisou_sc.exe se encuentra infectado por Win32:Trojan-gen {Other}, Mover al baúl: Error 0xC0000034 {No se ha encontrado el nombre del objeto}
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063395.exe\%MAINDIR%\cd_install277.exe\cd_clint.dll se encuentra infectado por Win32:Adware-gen [Adw], Movido al baúl
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063395.exe\%MAINDIR%\cd_install277.exe se encuentra infectado por Win32:Adware-gen [Adw], Mover al baúl: Error 0xC0000034 {No se ha encontrado el nombre del objeto}
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063396.exe se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063397.exe se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063398.exe se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\System Volume Information\_restore{AD12CBEC-7A4A-43AD-A821-2274B95E389E}\RP303\A0063399.exe se encuentra infectado por Win32:Adware-gen [Adw], Movido al baúl
El archivo C:\TMP\Belen\Contaplus Elite Otoño 98.rar\instalar.exe\Wise0030.bin Error 42146 {El archivo de instalación está corrompido.}
El archivo C:\TMP\Belen\Veoveo\GanchoDLL\veoveodll.dll se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\TMP\Belen\Veoveo\veoveo30.zip\GanchoDLL\veoveodll.dll se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\TMP\Belen\Veoveo\veoveo30.zip\veoveodll.dll se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\TMP\Belen\Veoveo\veoveodll.dll se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
Carpetas escaneadas: 10790
Archivos comprobados: 1285187
Archivos infectados: 69
------------------------------------------------------------------
Wed Jan 28 00:19:20 2009
EliStartPage v17.88 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "UpdReg"="C:\WINDOWS\UpdReg.EXE"
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Restaurada Clave: "SafeBoot\Minimal y Network"
Eliminada Carpeta "%Archivos de Programa%\Passware"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jan 28 00:25:10 2009
EliStartPage v17.88 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Deutsche Bank\MQseries\Alfonso\XML2EXEMQ.DLL --> Eliminado, Puper-Is
C:\Deutsche Bank\MQseries\Fuentes\DLL C\xml2exemq\Debug\XML2EXEMQ.DLL --> Eliminado, Puper-Is
C:\Deutsche Bank\MQseries\Fuentes\SIMULADOR IPSA-DLL\XML2EXEMQ.DLL --> Eliminado, Puper-Is
C:\PSP\ISO a CSO\update\EZUPDATE.EXE --> Eliminado, EasyUpdate
C:\Software\Audio\Antiguos\Easy CD-CD-DA extractor v7.5.0.1\EZCDDAX7.EXE --> Eliminado, P2PAdware.A
C:\Software\SQL y Power Builder\Microsoft SQL Server 2000\PERSONAL\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)
C:\Software\SQL y Power Builder\Microsoft SQL Server 2000\STANDARD\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)
C:\Software\Video\Easy CD-CD-DA extractor v7.5.0.1\EZCDDAX7.EXE --> Eliminado, P2PAdware.A
C:\WINDOWS\AUTOCLK.EXE --> Eliminado, Autoclk
Nº Total de Directorios: 10514
Nº Total de Ficheros: 118619
Nº de Ficheros Analizados: 26749
Nº de Ficheros Infectados: 9
Nº de Ficheros Limpiados: 9
----------------------------------------------------
Wed Jan 28 00:44:10 2009
EliTriIP v5.50 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Jan 28 00:44:21 2009
EliTriIP v5.50 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Software\SQL y Power Builder\Conversor\Conversor PB10\Conversor_20070117.exe --> Eliminado, KillAV.FX(dr)
Nº Total de Directorios: 10514
Nº Total de Ficheros: 118616
Nº de Ficheros Analizados: 23842
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 1:06:07, on 28/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\JAVIER~1.CAS\CONFIG~1\TempImages\iOmem102.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Software\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v3] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IEPR] C:\DOCUME~1\JAVIER~1.CAS\CONFIG~1\TempImages\ISPR107.exe
O4 - HKCU\..\Run: [iOmem] C:\DOCUME~1\JAVIER~1.CAS\CONFIG~1\TempImages\iOmem102.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe (file missing)
msc hotline sat Virus Research Engineer 