xrossinyol
2010-09-04, 20:10
Hi, there.
Spybot tells me I have 2 troyans on my PC called Win32.Delf.uc.
I destroy them using Spybot but when I reboot my PC and I make a new search they appear again.
Mi PC is running very slowly.
Can anyone help me?
Thank you.
DDS (Ver_10-03-17.01) - NTFSx86
Run by Xavi at 19:27:07,60 on 04/09/2010
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.719 [GMT 2:00]
AV: McAfee Anti-Virus y Anti-Spyware *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
============== Running Processes ===============
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\WINDOWS\System32\svchost.exe -k Akamai
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\McAfee\McSvcHost\McSvHost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\McAfee\SystemCore\mfevtps.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\McAfee.com\Agent\mcagent.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Archivos de programa\Archivos comunes\McAfee\SystemCore\mcshield.exe
C:\Archivos de programa\Archivos comunes\McAfee\SystemCore\mfefire.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Xavi\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Spotify\spotify.exe
C:\Documents and Settings\Xavi\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Xavi\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Xavi\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Xavi\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Xavi\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Xavi\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Xavi\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Xavi\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Xavi\Escritorio\dds.com
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.google.cat/
uInternet Settings,ProxyOverride = <local>;*.local
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\archiv~1\spybot~1\SDHelper.dll
BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - c:\archivos de programa\archivos comunes\mcafee\systemcore\ScriptSn.20100513232717.dll
BHO: Auxiliar d'inici de sessió del Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\archivos de programa\google\google toolbar\GoogleToolbar_32.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\archivos de programa\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\archivos de programa\google\google toolbar\component\fastsearch_B7C5AC242193BB3E.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\archivos de programa\google\google toolbar\GoogleToolbar_32.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [swg] "c:\archivos de programa\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [AdobeBridge]
uRun: [SpybotSD TeaTimer] c:\archivos de programa\spybot - search & destroy\TeaTimer.exe
uRun: [Google Update] "c:\documents and settings\xavi\configuración local\datos de programa\google\update\GoogleUpdate.exe" /c
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [SetRefresh] c:\archivos de programa\compaq\setrefresh\\SetRefresh.exe
mRun: [Google Quick Search Box] "c:\archivos de programa\google\quick search box\GoogleQuickSearchBox.exe" /autorun
mRun: [StartCCC] "c:\archivos de programa\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [Acrobat Assistant 8.0] "c:\archivos de programa\adobe\acrobat 8.0\acrobat\Acrotray.exe"
mRun: [<NO NAME>]
mRun: [AdobeCS4ServiceManager] "c:\archivos de programa\archivos comunes\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
mRun: [Adobe ARM] "c:\archivos de programa\archivos comunes\adobe\arm\1.0\AdobeARM.exe"
mRun: [Adobe Reader Speed Launcher] "c:\archivos de programa\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [mcui_exe] "c:\archivos de programa\mcafee.com\agent\mcagent.exe" /runkey
mRun: [QuickTime Task] "c:\archivos de programa\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\archivos de programa\itunes\iTunesHelper.exe"
mRun: [ANIWZCS2Service] c:\archivos de programa\ani\aniwzcs2 service\WZCSLDR2.exe
mRun: [D-Link AirPlus G] c:\archivos de programa\d-link\airplus g\AirGCFG.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\inicio~1.lnk - c:\windows\installer\{ac76ba86-1040-7d00-7760-000000000003}\_SC_Acrobat.exe
IE: Anexar a PDF existente - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Append Link Target to Existing PDF - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convertir a PDF de Adobe - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo PDF de Adobe - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir selección a PDF de Adobe - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir vínculos seleccionados a PDF de Adobe - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\archiv~1\micros~2\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\archiv~1\spybot~1\SDHelper.dll
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1259707119219
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Notify: AtiExtEvent - Ati2evxx.dll
Notify: kavalrm - kavalrm.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
LSA: Authentication Packages = msv1_0 nwprovau
============= SERVICES / DRIVERS ===============
R0 mfehidk;McAfee Inc. mfehidk;c:\windows\system32\drivers\mfehidk.sys [2010-4-25 385880]
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [2010-4-25 82952]
R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2008-4-14 14336]
R2 McNaiAnn;McAfee VirusScan Announcer;"c:\archivos de programa\archivos comunes\mcafee\mcsvchost\McSvHost.exe" /McCoreSvc [2010-4-25 271480]
R2 McProxy;McAfee Proxy Service;"c:\archivos de programa\archivos comunes\mcafee\mcsvchost\McSvHost.exe" /McCoreSvc [2010-4-25 271480]
R2 McShield;McShield;c:\archivos de programa\archivos comunes\mcafee\systemcore\mcshield.exe [2010-4-25 170144]
R2 mfefire;McAfee Firewall Core Service;c:\archivos de programa\archivos comunes\mcafee\systemcore\mfefire.exe [2010-4-25 188136]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\archivos de programa\archivos comunes\mcafee\systemcore\mfevtps.exe [2010-4-25 141792]
R3 mfeavfk;McAfee Inc. mfeavfk;c:\windows\system32\drivers\mfeavfk.sys [2010-4-25 152320]
R3 mfebopk;McAfee Inc. mfebopk;c:\windows\system32\drivers\mfebopk.sys [2010-4-25 51688]
R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-4-25 312616]
R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [2010-4-25 88480]
RUnknown szkg5;szkg5; [x]
RUnknown szkgfs;szkgfs; [x]
S0 tbcmhzl;tbcmhzl; [x]
S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\eappkt.sys --> c:\windows\system32\drivers\EAPPkt.sys [?]
S2 gupdate1ca72e1da207a10;Servei d'actualització de Google (gupdate1ca72e1da207a10);c:\archivos de programa\google\update\GoogleUpdate.exe [2009-12-2 133104]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-4-25 55456]
S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [2010-4-25 88480]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-4-25 83496]
S4 Belkin 54Mbps Wireless USB;Belkin 54Mbps Wireless USB Network Service;c:\archivos de programa\belkin usb wireless monitor\WLService.exe [2009-12-2 49152]
UnknownUnknown is3srv;is3srv; [x]
=============== Created Last 30 ================
2010-09-04 15:19:01 1448 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg
2010-09-04 15:03:43 16384 ---ha-w- C:\SZKGFS.dat
2010-09-04 14:57:43 0 d-----w- c:\docume~1\alluse~1\datosd~1\SITEguard
2010-09-04 14:53:45 0 d-----w- c:\archivos de programa\archivos comunes\iS3
2010-09-04 14:53:44 0 d-----w- c:\docume~1\alluse~1\datosd~1\STOPzilla!
2010-09-04 14:02:10 49152 ----a-w- c:\windows\system32\JJAKEn.dll
2010-09-04 14:02:09 57407 ----a-w- c:\windows\system32\ANICtl.dll
2010-09-04 14:02:09 49152 ----a-w- c:\windows\system32\AQCKGen.dll
2010-09-04 14:02:09 372736 ----a-w- c:\windows\system32\ANIWZCS2.dll
2010-09-04 14:02:09 208896 ----a-w- c:\windows\system32\aIPH.dll
2010-09-04 14:02:09 143360 ----a-w- c:\windows\system32\WlanApp.dll
2010-09-04 14:02:09 1323095 ----a-w- c:\windows\system32\odSupp_M.dll
2010-09-04 14:01:56 36864 ----a-w- c:\windows\system32\ANIOApi.dll
2010-09-04 14:01:56 28205 ----a-w- c:\windows\system32\ANIO.sys
2010-09-04 14:01:56 16997 ----a-w- c:\windows\system32\ANIO.VXD
2010-09-04 14:01:56 11904 ----a-w- c:\windows\system32\anio4.sys
2010-09-04 14:01:55 0 d-----w- c:\archivos de programa\ANI
2010-09-04 14:01:47 0 d-----w- c:\archivos de programa\D-Link
2010-08-31 20:32:15 141964 ---ha-w- c:\windows\system32\mlfcache.dat
2010-08-31 20:29:00 0 d-----w- c:\archivos de programa\Default
2010-08-31 20:24:06 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-08-31 20:24:06 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-08-31 20:22:35 0 d-----w- c:\archivos de programa\iPod
2010-08-31 20:22:28 0 d-----w- c:\docume~1\alluse~1\datosd~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-08-31 20:22:28 0 d-----w- c:\archivos de programa\iTunes
2010-08-31 20:15:50 0 d-----w- c:\archivos de programa\Bonjour
2010-08-23 22:35:50 0 d-----w- c:\docume~1\alluse~1\datosd~1\Spybot - Search & Destroy
2010-08-23 22:35:50 0 d-----w- c:\archivos de programa\Spybot - Search & Destroy
2010-08-23 22:01:02 0 d-----w- c:\archivos de programa\CCleaner
2010-08-16 06:34:32 10244 ----a-w- c:\windows\system32\kavalrm.dll
==================== Find3M ====================
2010-08-31 22:12:01 1882 ----a-w- c:\archivos de programa\Local State
2010-08-31 21:51:50 1214750 ----a-w- c:\archivos de programa\Safe Browsing Bloom Filter 2
2010-08-31 21:51:50 12143616 ----a-w- c:\archivos de programa\Safe Browsing Bloom
2010-08-23 06:29:25 296960 ----a-w- c:\windows\system32\termsrv.dll
2010-06-23 20:12:52 85514 ----a-w- c:\windows\system32\perfc00A.dat
2010-06-23 20:12:52 495002 ----a-w- c:\windows\system32\perfh00A.dat
============= FINISH: 19:55:49,39 ===============
Spybot tells me I have 2 troyans on my PC called Win32.Delf.uc.
I destroy them using Spybot but when I reboot my PC and I make a new search they appear again.
Mi PC is running very slowly.
Can anyone help me?
Thank you.
DDS (Ver_10-03-17.01) - NTFSx86
Run by Xavi at 19:27:07,60 on 04/09/2010
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.719 [GMT 2:00]
AV: McAfee Anti-Virus y Anti-Spyware *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
============== Running Processes ===============
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\WINDOWS\System32\svchost.exe -k Akamai
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\McAfee\McSvcHost\McSvHost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\McAfee\SystemCore\mfevtps.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\McAfee.com\Agent\mcagent.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Archivos de programa\Archivos comunes\McAfee\SystemCore\mcshield.exe
C:\Archivos de programa\Archivos comunes\McAfee\SystemCore\mfefire.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Xavi\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Spotify\spotify.exe
C:\Documents and Settings\Xavi\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Xavi\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Xavi\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Xavi\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Xavi\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Xavi\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Xavi\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Xavi\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Xavi\Escritorio\dds.com
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.google.cat/
uInternet Settings,ProxyOverride = <local>;*.local
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\archiv~1\spybot~1\SDHelper.dll
BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - c:\archivos de programa\archivos comunes\mcafee\systemcore\ScriptSn.20100513232717.dll
BHO: Auxiliar d'inici de sessió del Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\archivos de programa\google\google toolbar\GoogleToolbar_32.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\archivos de programa\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\archivos de programa\google\google toolbar\component\fastsearch_B7C5AC242193BB3E.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\archivos de programa\google\google toolbar\GoogleToolbar_32.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [swg] "c:\archivos de programa\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [AdobeBridge]
uRun: [SpybotSD TeaTimer] c:\archivos de programa\spybot - search & destroy\TeaTimer.exe
uRun: [Google Update] "c:\documents and settings\xavi\configuración local\datos de programa\google\update\GoogleUpdate.exe" /c
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [SetRefresh] c:\archivos de programa\compaq\setrefresh\\SetRefresh.exe
mRun: [Google Quick Search Box] "c:\archivos de programa\google\quick search box\GoogleQuickSearchBox.exe" /autorun
mRun: [StartCCC] "c:\archivos de programa\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [Acrobat Assistant 8.0] "c:\archivos de programa\adobe\acrobat 8.0\acrobat\Acrotray.exe"
mRun: [<NO NAME>]
mRun: [AdobeCS4ServiceManager] "c:\archivos de programa\archivos comunes\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
mRun: [Adobe ARM] "c:\archivos de programa\archivos comunes\adobe\arm\1.0\AdobeARM.exe"
mRun: [Adobe Reader Speed Launcher] "c:\archivos de programa\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [mcui_exe] "c:\archivos de programa\mcafee.com\agent\mcagent.exe" /runkey
mRun: [QuickTime Task] "c:\archivos de programa\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\archivos de programa\itunes\iTunesHelper.exe"
mRun: [ANIWZCS2Service] c:\archivos de programa\ani\aniwzcs2 service\WZCSLDR2.exe
mRun: [D-Link AirPlus G] c:\archivos de programa\d-link\airplus g\AirGCFG.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\inicio~1.lnk - c:\windows\installer\{ac76ba86-1040-7d00-7760-000000000003}\_SC_Acrobat.exe
IE: Anexar a PDF existente - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Append Link Target to Existing PDF - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convertir a PDF de Adobe - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo PDF de Adobe - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir selección a PDF de Adobe - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir vínculos seleccionados a PDF de Adobe - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\archiv~1\micros~2\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\archiv~1\spybot~1\SDHelper.dll
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1259707119219
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Notify: AtiExtEvent - Ati2evxx.dll
Notify: kavalrm - kavalrm.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
LSA: Authentication Packages = msv1_0 nwprovau
============= SERVICES / DRIVERS ===============
R0 mfehidk;McAfee Inc. mfehidk;c:\windows\system32\drivers\mfehidk.sys [2010-4-25 385880]
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [2010-4-25 82952]
R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2008-4-14 14336]
R2 McNaiAnn;McAfee VirusScan Announcer;"c:\archivos de programa\archivos comunes\mcafee\mcsvchost\McSvHost.exe" /McCoreSvc [2010-4-25 271480]
R2 McProxy;McAfee Proxy Service;"c:\archivos de programa\archivos comunes\mcafee\mcsvchost\McSvHost.exe" /McCoreSvc [2010-4-25 271480]
R2 McShield;McShield;c:\archivos de programa\archivos comunes\mcafee\systemcore\mcshield.exe [2010-4-25 170144]
R2 mfefire;McAfee Firewall Core Service;c:\archivos de programa\archivos comunes\mcafee\systemcore\mfefire.exe [2010-4-25 188136]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\archivos de programa\archivos comunes\mcafee\systemcore\mfevtps.exe [2010-4-25 141792]
R3 mfeavfk;McAfee Inc. mfeavfk;c:\windows\system32\drivers\mfeavfk.sys [2010-4-25 152320]
R3 mfebopk;McAfee Inc. mfebopk;c:\windows\system32\drivers\mfebopk.sys [2010-4-25 51688]
R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-4-25 312616]
R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [2010-4-25 88480]
RUnknown szkg5;szkg5; [x]
RUnknown szkgfs;szkgfs; [x]
S0 tbcmhzl;tbcmhzl; [x]
S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\eappkt.sys --> c:\windows\system32\drivers\EAPPkt.sys [?]
S2 gupdate1ca72e1da207a10;Servei d'actualització de Google (gupdate1ca72e1da207a10);c:\archivos de programa\google\update\GoogleUpdate.exe [2009-12-2 133104]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-4-25 55456]
S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [2010-4-25 88480]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-4-25 83496]
S4 Belkin 54Mbps Wireless USB;Belkin 54Mbps Wireless USB Network Service;c:\archivos de programa\belkin usb wireless monitor\WLService.exe [2009-12-2 49152]
UnknownUnknown is3srv;is3srv; [x]
=============== Created Last 30 ================
2010-09-04 15:19:01 1448 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg
2010-09-04 15:03:43 16384 ---ha-w- C:\SZKGFS.dat
2010-09-04 14:57:43 0 d-----w- c:\docume~1\alluse~1\datosd~1\SITEguard
2010-09-04 14:53:45 0 d-----w- c:\archivos de programa\archivos comunes\iS3
2010-09-04 14:53:44 0 d-----w- c:\docume~1\alluse~1\datosd~1\STOPzilla!
2010-09-04 14:02:10 49152 ----a-w- c:\windows\system32\JJAKEn.dll
2010-09-04 14:02:09 57407 ----a-w- c:\windows\system32\ANICtl.dll
2010-09-04 14:02:09 49152 ----a-w- c:\windows\system32\AQCKGen.dll
2010-09-04 14:02:09 372736 ----a-w- c:\windows\system32\ANIWZCS2.dll
2010-09-04 14:02:09 208896 ----a-w- c:\windows\system32\aIPH.dll
2010-09-04 14:02:09 143360 ----a-w- c:\windows\system32\WlanApp.dll
2010-09-04 14:02:09 1323095 ----a-w- c:\windows\system32\odSupp_M.dll
2010-09-04 14:01:56 36864 ----a-w- c:\windows\system32\ANIOApi.dll
2010-09-04 14:01:56 28205 ----a-w- c:\windows\system32\ANIO.sys
2010-09-04 14:01:56 16997 ----a-w- c:\windows\system32\ANIO.VXD
2010-09-04 14:01:56 11904 ----a-w- c:\windows\system32\anio4.sys
2010-09-04 14:01:55 0 d-----w- c:\archivos de programa\ANI
2010-09-04 14:01:47 0 d-----w- c:\archivos de programa\D-Link
2010-08-31 20:32:15 141964 ---ha-w- c:\windows\system32\mlfcache.dat
2010-08-31 20:29:00 0 d-----w- c:\archivos de programa\Default
2010-08-31 20:24:06 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-08-31 20:24:06 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-08-31 20:22:35 0 d-----w- c:\archivos de programa\iPod
2010-08-31 20:22:28 0 d-----w- c:\docume~1\alluse~1\datosd~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-08-31 20:22:28 0 d-----w- c:\archivos de programa\iTunes
2010-08-31 20:15:50 0 d-----w- c:\archivos de programa\Bonjour
2010-08-23 22:35:50 0 d-----w- c:\docume~1\alluse~1\datosd~1\Spybot - Search & Destroy
2010-08-23 22:35:50 0 d-----w- c:\archivos de programa\Spybot - Search & Destroy
2010-08-23 22:01:02 0 d-----w- c:\archivos de programa\CCleaner
2010-08-16 06:34:32 10244 ----a-w- c:\windows\system32\kavalrm.dll
==================== Find3M ====================
2010-08-31 22:12:01 1882 ----a-w- c:\archivos de programa\Local State
2010-08-31 21:51:50 1214750 ----a-w- c:\archivos de programa\Safe Browsing Bloom Filter 2
2010-08-31 21:51:50 12143616 ----a-w- c:\archivos de programa\Safe Browsing Bloom
2010-08-23 06:29:25 296960 ----a-w- c:\windows\system32\termsrv.dll
2010-06-23 20:12:52 85514 ----a-w- c:\windows\system32\perfc00A.dat
2010-06-23 20:12:52 495002 ----a-w- c:\windows\system32\perfh00A.dat
============= FINISH: 19:55:49,39 ===============