Foros del web, para los que viven de bits

jejereje · 17-ene-2005, 22:03

hoola .. estoy desesperada!
tengo instalada de no sé donde, y no sé como, un software de lop.com .. me aparecen barras de cualquier lado, popups, íconos de escritorio, imágenes de iexplore.exe en mi listado de procesos, etc .. ya no soporto más, es realmente molesto.
He pasado el ad-aware y el spybot, ambos actualizados y en modo a prueba de fallos .. pero nada de nada.
Por favor, si alguien sabe la solución, avíseme!! gracias

jejereje · 17-ene-2005, 22:12

perdón por haber publicado tantas veces mi mensaje anterior, pero justo al momento de enviarlo, mi pc colapsó, porq además de todo lo q menciono anteriormente, está insoportablemente lenta y se vuelve loca

TheGhost · 18-ene-2005, 01:45

si sabes donde estan las carpetas de lop.com, puedes desde modo aprueba de fallos, borrar manualmente la carpeta y archivos, luego reinicias y limpias el registro.
Si no funciona, puedes usar el hijackthis y postear tu log aqui mismo y te diremos que eliminar.

Saludos
The Ghost

jejereje · 18-ene-2005, 18:55

hola de nuevo!
Acá posteo mi log:

Logfile of HijackThis v1.99.0
Scan saved at 19:58:21, on 18/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\VsStat.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
c:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\þ£ä®\Configuración local\Temp\HijackThis.exe
C:\Documents and Settings\þ£ä®\Escritorio\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gdhasbrajhpqdfcptcmadvr.n...ucVdouKKj.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3D136397-9FB0-504D-8FAA-4648DB974185} - C:\DOCUME~1\Gabriela\DATOSD~1\ISOGRE~1\listgpl.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {66D09631-026E-5415-D993-5DAE1F42D949} - C:\DOCUME~1\COMPAQ~1\DATOSD~1\ISOGRE~1\listgpl.exe
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Archivos de programa\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [CamMonitor] c:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Documents and Settings\Invitado\Escritorio\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Encdumbdefaultmode] C:\Documents and Settings\All Users\Datos de programa\surf defy enc dumb\Burn clock.exe
O4 - HKLM\..\Run: [Copy inside dumb log] C:\Documents and Settings\All Users\Datos de programa\roam spam copy inside\Show Play.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Info up] C:\DOCUME~1\Þ£Ä®\DATOSD~1\TESTHI~1\enc once.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28177.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab32846.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://antu.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...15/mcfscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A03D2BEE-1A22-4693-8B47-24BE5B54033D}: NameServer = 66.119.93.4,66.119.95.4
O23 - Service: AVSync Manager - Network Associates, Inc. - C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: McShield - Unknown - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\System32\npkcsvc.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

GRACIAS POR SU AYUDA !!

Votredieu · 18-ene-2005, 19:30

Hola

•» Desactiva la opcion de Restaurar Sistema
•» Asegura que tu sistema Muestre los archivos y carpetas ocultos
•» Reinicia en modo a prueba de fallos
•» Ejecuta el HijackThis
•» Selecciona las siguientes entradas y dale en Fix Checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gdhasbrajhpqdfcptcmadvr.n...VJgY0ryTYucVdo uKKj.html

O2 - BHO: (no name) - {3D136397-9FB0-504D-8FAA-4648DB974185} - C:\DOCUME~1\Gabriela\DATOSD~1\ISOGRE~1\listgpl.exe
O2 - BHO: (no name) - {66D09631-026E-5415-D993-5DAE1F42D949} - C:\DOCUME~1\COMPAQ~1\DATOSD~1\ISOGRE~1\listgpl.exe
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O4 - HKLM\..\Run: [Encdumbdefaultmode] C:\Documents and Settings\All Users\Datos de programa\surf defy enc dumb\Burn clock.exe
O4 - HKLM\..\Run: [Copy inside dumb log] C:\Documents and Settings\All Users\Datos de programa\roam spam copy inside\Show Play.exe
O4 - HKCU\..\Run: [Info up] C:\DOCUME~1\Þ£Ä®\DATOSD~1\TESTHI~1\enc once.exe

O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://antu.popcap.com/games/popcaploader_v6.cab

•» Busca y elimina lo siguiente

C:\DOCUME~1\Gabriela\DATOSD~1\ISOGRE~1\
C:\Documents and Settings\All Users\Datos de programa\surf defy enc dumb\
C:\Documents and Settings\All Users\Datos de programa\roam spam copy inside\
C:\DOCUME~1\Þ£Ä®\DATOSD~1\TESTHI~1\ -> Revisa tú el nombre completo

•» Limpia la papelera
•» Reinicia normalmente
•» Descarga el Disk Cleaner y utilizalo para eliminar todos los archivos temporales de tus sistema.
•» Toma otro log del HijackThis y dejalo aqui

Saludos

17-ene-2005, 22:03	#1 (permalink)
jejereje Fecha de Ingreso: enero-2005 Mensajes: 3	ayuda con lop.com!!! hoola .. estoy desesperada! tengo instalada de no sé donde, y no sé como, un software de lop.com .. me aparecen barras de cualquier lado, popups, íconos de escritorio, imágenes de iexplore.exe en mi listado de procesos, etc .. ya no soporto más, es realmente molesto. He pasado el ad-aware y el spybot, ambos actualizados y en modo a prueba de fallos .. pero nada de nada. Por favor, si alguien sabe la solución, avíseme!! gracias

17-ene-2005, 22:12	#2 (permalink)
jejereje Fecha de Ingreso: enero-2005 Mensajes: 3	lo siento perdón por haber publicado tantas veces mi mensaje anterior, pero justo al momento de enviarlo, mi pc colapsó, porq además de todo lo q menciono anteriormente, está insoportablemente lenta y se vuelve loca

18-ene-2005, 01:45	#3 (permalink)
TheGhost Fecha de Ingreso: noviembre-2003 Ubicación: Peru Mensajes: 344	si sabes donde estan las carpetas de lop.com, puedes desde modo aprueba de fallos, borrar manualmente la carpeta y archivos, luego reinicias y limpias el registro. Si no funciona, puedes usar el hijackthis y postear tu log aqui mismo y te diremos que eliminar. Saludos The Ghost __________________ Tinta Fantasma \| CanalPerú \| Terainfo

18-ene-2005, 19:30	#5 (permalink)
Votredieu Fecha de Ingreso: octubre-2004 Mensajes: 235	Hola •» Desactiva la opcion de Restaurar Sistema •» Asegura que tu sistema Muestre los archivos y carpetas ocultos •» Reinicia en modo a prueba de fallos •» Ejecuta el HijackThis •» Selecciona las siguientes entradas y dale en Fix Checked R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gdhasbrajhpqdfcptcmadvr.n...VJgY0ryTYucVdo uKKj.html O2 - BHO: (no name) - {3D136397-9FB0-504D-8FAA-4648DB974185} - C:\DOCUME~1\Gabriela\DATOSD~1\ISOGRE~1\listgpl.exe O2 - BHO: (no name) - {66D09631-026E-5415-D993-5DAE1F42D949} - C:\DOCUME~1\COMPAQ~1\DATOSD~1\ISOGRE~1\listgpl.exe O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [Encdumbdefaultmode] C:\Documents and Settings\All Users\Datos de programa\surf defy enc dumb\Burn clock.exe O4 - HKLM\..\Run: [Copy inside dumb log] C:\Documents and Settings\All Users\Datos de programa\roam spam copy inside\Show Play.exe O4 - HKCU\..\Run: [Info up] C:\DOCUME~1\Þ£Ä®\DATOSD~1\TESTHI~1\enc once.exe O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://antu.popcap.com/games/popcaploader_v6.cab •» Busca y elimina lo siguiente C:\DOCUME~1\Gabriela\DATOSD~1\ISOGRE~1\ C:\Documents and Settings\All Users\Datos de programa\surf defy enc dumb\ C:\Documents and Settings\All Users\Datos de programa\roam spam copy inside\ C:\DOCUME~1\Þ£Ä®\DATOSD~1\TESTHI~1\ -> Revisa tú el nombre completo •» Limpia la papelera •» Reinicia normalmente •» Descarga el Disk Cleaner y utilizalo para eliminar todos los archivos temporales de tus sistema. •» Toma otro log del HijackThis y dejalo aqui Saludos Última edición por Votredieu; 18-ene-2005 a las 19:31.

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

18-ene-2005, 18:55	#4 (permalink)
jejereje Fecha de Ingreso: enero-2005 Mensajes: 3	hola de nuevo! Acá posteo mi log: Logfile of HijackThis v1.99.0 Scan saved at 19:58:21, on 18/01/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\McAfee\McAfee VirusScan\VsStat.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe c:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe c:\archiv~1\intern~1\iexplore.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\þ£ä®\Configuración local\Temp\HijackThis.exe C:\Documents and Settings\þ£ä®\Escritorio\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gdhasbrajhpqdfcptcmadvr.n...ucVdouKKj.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {3D136397-9FB0-504D-8FAA-4648DB974185} - C:\DOCUME~1\Gabriela\DATOSD~1\ISOGRE~1\listgpl.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {66D09631-026E-5415-D993-5DAE1F42D949} - C:\DOCUME~1\COMPAQ~1\DATOSD~1\ISOGRE~1\listgpl.exe O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Archivos de programa\McAfee\McAfee VirusScan\VSCShellExtension.dll O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [CamMonitor] c:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe" O4 - HKLM\..\Run: [Babylon Client] C:\Documents and Settings\Invitado\Escritorio\Babylon\Babylon.exe -AutoStart O4 - HKLM\..\Run: [Encdumbdefaultmode] C:\Documents and Settings\All Users\Datos de programa\surf defy enc dumb\Burn clock.exe O4 - HKLM\..\Run: [Copy inside dumb log] C:\Documents and Settings\All Users\Datos de programa\roam spam copy inside\Show Play.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Info up] C:\DOCUME~1\Þ£Ä®\DATOSD~1\TESTHI~1\enc once.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin2.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28177.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab32846.cab O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://antu.popcap.com/games/popcaploader_v6.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...15/mcfscan.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A03D2BEE-1A22-4693-8B47-24BE5B54033D}: NameServer = 66.119.93.4,66.119.95.4 O23 - Service: AVSync Manager - Network Associates, Inc. - C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: McShield - Unknown - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\System32\npkcsvc.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe GRACIAS POR SU AYUDA !!