Hola amigos, espero q esten bien, les comento que tengo una expocicion de seg informatica y necesito presentar un video o una demostracion de como un virus ataca un sistema informatico, pero en google solo me tira a you tube y ahi solo hay puras pavadas nada serio, recurro a uds para que me hagan el favor y me puedan indicar donde encuentro un video de este tipo o si alguien tiene alguno, tambien me serviria si alguno de los diseñadores de malware me podia pasar algun malware q haya diseñado, algo sencillo solo es para una demostracion ( aunque se q es algo dificil) me gustaria o de lo contrario me conformaria con algun video de alguno gracias y buena suerte en sus proyectos.

Hola amigos del foro, les comento mi problema:
hace varios dias por una falla de mi usb se me perdieron todos los datos, pero utilize un buen programa llamado handy recovery y pude recuperar todos mis archivos, musica, documentos y fotos pero en las fotos les comento que me recupero una gran parte y las otras al tratar de abrirlas me sale una x y al tratar de editarlas con el micrsoft picture manager me dice que ese archivo no tiene propiedades de camara.
mi pregunta es hay alguna manera de arreglar la foto? se puede recuperar la imagen tal cual estaba? gracias por cualquier aporte.

pd: ya busque en google y no me da nada q me sirva para arreglar el problema.

exitos

Veinticinco finalistas de diez países llegaron a California para disputar la copa "de los piratas informáticos" de la red social. Un programador ruso ganó y se llevó un cheque por 5 mil dólares. ¿Un nuevo empleado?

Petr Mitrichev se convirtió en el ganador de la Copa Mundial de Hackers de Facebook. Logró superar a  casi 12 mil participantes que se anotaron en la competencia, de los cuales sólo 25 llegaron a la final.
 
Los seleccionados representaron "la elite del hacking mundial" y consiguieron llegar a la final, superando con éxito varias fases del campeonato que comenzó a celebrarse de manera remota hace dos meses.
 

Entre los finalistas, había 7 polacos, 6 rusos, 4 estadounidenses, 2 japoneses, un chino, un alemán, un holandés, un suizo, un ucraniano y un singapurense.
 

"Los veinticinco participantes trabajaron de manera individual resolviendo puzzles de computación y programación que se estructuraron en tres cuestiones por ronda, cada una de ellas con una sola respuesta correcta", según publica Siliconnews.es.
 

Al final de la competición, el ganador se hizo con la copa, que tendrá su nombre grabado (y probablemente sea contratado para trabajar en la página de Mark Zuckerberg), y los tres finalistas volverán con cheques de 5.000, 2.000 y 1.000 dólares, respectivamente.
 

Facebook planea  que su copa hacker se convierta en un referente y planea ampliar su promoción en próximas ediciones.

fuente:http://www.vanguardia.com.mx/jovenrusoganaelmundialdehackers-674357.html

Hola a todos los integrantes de esta familia deseandoles exitos en sus proyectos, tengo un problemilla lo q pasa es q siempre he usado windows y ahora me instale linux ya q quiero empezar a experimentar con este S O, yo estoy estudiando informatica en la Universidad y estamos viendo scheme un lenguaje de programacion que se usa para calculo y ahora necesito instalar la ventana de interacion q se usa para programar en linux yo uso ubuntu 10.10 y como no tengo el conocimiento necesario no se como hacerlo si me pueden ayudar les agradezco gracias....

Hola a todos, el problema q tengo es q un amigo compro un wi fi en USB para pc de mesa y le dio por probar  ese mismo wi fi en el portatil, y ahora no aparece la antena del wi fi del pc y no sabemos como hacer para q vuelva a salir? que me recomiendan? gracias...

Hola a todos los integrantes del foro, resulta q un compañero de trabajo compro un pc en un almacen de cadena y ningun problemas hasta q ya luego de tres meses de usarlo se lepresento un problema q al abrir el oficce le salia un aviso q tenia q introducir un codigo de compra o activacion, asi q me dijo q le ayudara asi q busque en google e introduci uno de tantos seriales q salen y al hacerlo el excel funciona normal peroel word al abrirlo e intentar usarlo no da funcion alguna y sale un aviso q dice Herramienta bloqueada y no sale ninguna opcion de serial, y pense q con el codigo ingresado funcionaria todo el ofiice, instale otro pero sale lo mismo...q hago? que me recomiendan? alguien me puede dar un ofiice 2007 64 bits q no ponga tanto problema al instalarlo? gracias y saludos..

Hola a todos me gustaria saber si algunos de los compatriotas colombianos q estan en la universidad estudiando carreras profesionales me podrian indicar donde encontrar algun pre-icfes virtual ya q estoy por presentarlas y necesito uno ya q los q busco en google todos son de pago si me pueden ayudar gracias....

Hola a todos los integrantes de este foro les mando un saludo y les deseo exitos en sus proyectos, aca estoy de nuevo con un problema serio en un pc portatil Hp mini q desde hace unos dias viene presentando los siguientes problemas:
-Al encenderlo ejecuta la letra u como siestuviera presionada ejem: uuuuuuuuuuuu
a veces se pone mayuscula y miniscula, revise la tecla y la tecla esa bn pense q era un virus asi q le pase el antimalware y este me detecto 40 infecciones naturalmente le di quitar todo y el problema siguio, asi q le instale el K 2010 y al hacer el scan solo me daba avisos de troyanos y al mismo tiempo los eliminaba, luego pense q estaba limpio y que ya no habia problema pero al encender el pc sigue con la ejecucion de dicha letra asi q lo lleve a un tecnico de hardware y el desabilito el teclado del pc y conecto uno usb y me dijo q el problema era de hardware asi q deje el pc quieto pero en estos dias lo encendi me puse a oir musica y a jugar solitario cuando me dio por abrir word(ya q cualquier consa q abras en ese pc y contenga algun espacio para texto te marca la uuuuuuuuu) al abrir word note q no se ejecutaba y use todas las teclas del pc dandome a entender q el teclado esta bueno asi lo utilize normalmente, pero al encenderlo nuevamente volivo a lo mismo la verdad le he hecho de todo y nada le sirve, trate de formatearlo pero como es un hp mini no tiene unidad de cd y no deja bootear por usb la verdad este problema no deja hacer nada:
-No deja entrar en modo seguro
-No deja abrir el administrador de tareas
-No deja q al pc entre internet solo de ves en cuando
-No deja instalar programas rara ves permite por q en el proceso de instalacion al llegar a la ruta de instalacion en ese espacio de una sale uuuuuuuuuu
-No deja abrir algunos programas
-No deja escribir
-No deja formatear, mejor dicho en pocas palabras no deja hacer nada..y como les digo ya le hecho de todo un poco:
-Scan con anti malware y kaspersky
-Un amigo le paso un combofix y le elimino otros bichos
-Restaure sistema y nada creo q si es virus lo tiene hace ratossss y lo ultimo q le hice q me lo permitio fue un log de hithjackthis q me lo permitio hacer de pura suerte aca lo pego q ver q encuentran si es otro bicho o sera hardware el cual descarto por lo q les comente q me dejo usarlo normalmente, aca el log

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:26:46 a.m., on 26/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\system32\AccelerometerSt.Exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\snuvcdsm.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
C:\ARCHIV~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Microsoft Office\Office12\WINWORD.EXE
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_co&c=83&bd=all&pf=cmnb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.Exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [snuvcdsm] C:\WINDOWS\snuvcdsm.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 8732 bytes

ah y por ultimo les comento q con el tuneup pude ver los procesos y ls verdad no vi como nada raro lo unico extraño fue q el archivo vchost.exe se ejecuta varias veces pero de resto no vi aunque no esta por demas q de ahi salga el problema, gracias a todos los q me puedan ayudar..

saludos...

Hola a todos los integrantes de esta gran familia espero y deseandoes exitos en sus proyectos, mi problema es el siguiente: Quiero eliminar contactos de hotmail pero que no se me borren del msn ya q solo necesito tener unos pocos para enviar correos, pero al tratar de eliminarlos de hotmail se me quitan del msn. Hay alguna forma de hacerlo? gracias, ah y ya busque en google y no me sale nada relacionado con lo q busco..

saludos.......

Hola a todos por favor alguien q me colabore con este log....gracias saludos
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:46:08, on 03/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2009 DVD\EDICT.EXE
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\USUARIO\CONFIG~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\LimeWire\LimeWire.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Max ES Toolbar - {770720c8-c640-43ec-b9f6-6de6d151428b} - C:\Archivos de programa\Max_ES\tbMax1.dll
R3 - URLSearchHook: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof1.dll
R3 - URLSearchHook: Softonic Espana TC Toolbar - {289d9fcf-7c3e-443d-9a0b-7f9c08605a53} - C:\Archivos de programa\Softonic_Espana_TC\tbSoft.dll
R3 - URLSearchHook: Messenger Plus Live Latin America Toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - C:\Archivos de programa\Messenger_Plus_Live_Latin_America\tbMess.dll
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: 211.43.105.211 msnfix.changelog.fr
O1 - Hosts: 211.43.105.211 www.incodesolutions.com
O1 - Hosts: 211.43.105.211 virusinfo.prevx.com
O1 - Hosts: 211.43.105.211 download.bleepingcomputer.com
O1 - Hosts: 211.43.105.211 www.dazhizhu.cn
O1 - Hosts: 211.43.105.211 foro.noticias3d.com
O1 - Hosts: 211.43.105.211 www.spybotupdates.com
O1 - Hosts: 211.43.105.211 club.myce.com
O1 - Hosts: 211.43.105.211 www.k7computing.com
O1 - Hosts: 211.43.105.211 softwaresecuritysolutions.com
O1 - Hosts: 211.43.105.211 antonbi.web.id
O1 - Hosts: 211.43.105.211 www.nabble.com
O1 - Hosts: 211.43.105.211 lurker.clamav.net
O1 - Hosts: 211.43.105.211 lexikon.ikarus.at
O1 - Hosts: 211.43.105.211 research.sunbelt-software.com
O1 - Hosts: 211.43.105.211 www.virusdoctor.jp
O1 - Hosts: 211.43.105.211 www.elitepvpers.de
O1 - Hosts: 211.43.105.211 guru.avg.com
O1 - Hosts: 211.43.105.211 downloads.sophos.com
O1 - Hosts: 211.43.105.211 share.skype.com
O1 - Hosts: 211.43.105.211 myantispyware.com
O1 - Hosts: 211.43.105.211 www.computerhilfen.de
O1 - Hosts: 211.43.105.211 fgsite.com
O1 - Hosts: 211.43.105.211 www.superuser.co.kr
O1 - Hosts: 211.43.105.211 ntfaq.co.kr
O1 - Hosts: 211.43.105.211 v.dreamwiz.com
O1 - Hosts: 211.43.105.211 cit.kookmin.ac.kr
O1 - Hosts: 211.43.105.211 forums.whatthetech.com
O1 - Hosts: 211.43.105.211 forum.hijackthis.de
O1 - Hosts: 211.43.105.211 avg.vo.llnwd.net
O1 - Hosts: 211.43.105.211 ftp.drweb.com
O1 - Hosts: 211.43.105.211 www.zonealarm.com
O1 - Hosts: 211.43.105.211 smadaver.com
O1 - Hosts: 211.43.105.211 support.emsisoft.com
O1 - Hosts: 211.43.105.211 psychoski.blogspot.com
O1 - Hosts: 211.43.105.211 www.corozilla.net
O1 - Hosts: 211.43.105.211 www.huaifai.go.th
O1 - Hosts: 211.43.105.211 www.mostz.com
O1 - Hosts: 211.43.105.211 www.krupunmai.com
O1 - Hosts: 211.43.105.211 www.cddchiangmai.net
O1 - Hosts: 211.43.105.211 forum.malekal.com
O1 - Hosts: 211.43.105.211 tech.pantip.com
O1 - Hosts: 211.43.105.211 sapcupgrades.com
O1 - Hosts: 211.43.105.211 www.elguruinformatico.com
O1 - Hosts: 211.43.105.211 forums.avg.com
O1 - Hosts: 211.43.105.211 zastita.com
O1 - Hosts: 211.43.105.211 support.kaspersky.com
O1 - Hosts: 211.43.105.211 foro.msgpluslive.es
O1 - Hosts: 211.43.105.211 www.tongjimba.com
O1 - Hosts: 211.43.105.211 www.247fixes.com
O1 - Hosts: 211.43.105.211 forum.sysinternals.com
O1 - Hosts: 211.43.105.211 forum.telecharger.01net.com
O1 - Hosts: 211.43.105.211 sophos.com
O1 - Hosts: 211.43.105.211 foros.softonic.com
O1 - Hosts: 211.43.105.211 avast-home.uptodown.com
O1 - Hosts: 211.43.105.211 dr-web-cureit.softonic.com
O1 - Hosts: 211.43.105.211 heavenward.ru
O1 - Hosts: 211.43.105.211 forum.smadav.net
O1 - Hosts: 211.43.105.211 www.forum.kaspersky.com
O1 - Hosts: 211.43.105.211 www.dl4all.com
O1 - Hosts: 211.43.105.211 www.freshwap.net
O1 - Hosts: 211.43.105.211 www.f-secure.com
O1 - Hosts: 211.43.105.211 www.chkrootkit.org
O1 - Hosts: 211.43.105.211 diamondcs.com.au
O1 - Hosts: 211.43.105.211 www.rootkit.nl
O1 - Hosts: 211.43.105.211 www.sysinternals.com
O1 - Hosts: 211.43.105.211 z-oleg.com
O1 - Hosts: 211.43.105.211 espanol.dir.groups.yahoo.com
O1 - Hosts: 211.43.105.211 ftp01net.telechargement.fr
O1 - Hosts: 211.43.105.211 modelayu.com
O1 - Hosts: 211.43.105.211 vaksin.com
O1 - Hosts: 211.43.105.211 bbs.kaspersky.com.cn
O1 - Hosts: 211.43.105.211 sf.tapuz.co.il
O1 - Hosts: 211.43.105.211 www.downtr.net
O1 - Hosts: 211.43.105.211 www.castlecrops.com
O1 - Hosts: 211.43.105.211 www.misec.net
O1 - Hosts: 211.43.105.211 safecomputing.umn.edu
O1 - Hosts: 211.43.105.211 www.antirootkit.com
O1 - Hosts: 211.43.105.211 www.greatis.com
O1 - Hosts: 211.43.105.211 ar.answers.yahoo.com
O1 - Hosts: 211.43.105.211 www.elhacker.org
O1 - Hosts: 211.43.105.211 research.pandasecurity.com
O1 - Hosts: 211.43.105.211 www.tpu.ro
O1 - Hosts: 211.43.105.211 www.pinoyden.com
O1 - Hosts: 211.43.105.211 forum.avira.de
O1 - Hosts: 211.43.105.211 www.tanya-it.com
O1 - Hosts: 211.43.105.211 topsy.com
O1 - Hosts: 211.43.105.211 www.rootkit.com
O1 - Hosts: 211.43.105.211 www.pctools.com
O1 - Hosts: 211.43.105.211 www.pcsupportadvisor.com
O1 - Hosts: 211.43.105.211 www.resplendence.com
O1 - Hosts: 211.43.105.211 www.personal.psu.edu
O1 - Hosts: 211.43.105.211 foro.ethek.com
O1 - Hosts: 211.43.105.211 foro.elhacker.net
O1 - Hosts: 211.43.105.211 download.zonealarm.com
O1 - Hosts: 211.43.105.211 spywarehammer.com
O1 - Hosts: 211.43.105.211 www.codelain.com
O1 - Hosts: 211.43.105.211 www.thaicert.org
O1 - Hosts: 211.43.105.211 wenwen.soso.com
O1 - Hosts: 211.43.105.211 vil.nail.com
O1 - Hosts: 211.43.105.211 search.mcafee.com
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof1.dll
O2 - BHO: Softonic Espana TC Toolbar - {289d9fcf-7c3e-443d-9a0b-7f9c08605a53} - C:\Archivos de programa\Softonic_Espana_TC\tbSoft.dll
O2 - BHO: Messenger Plus Live Latin America Toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - C:\Archivos de programa\Messenger_Plus_Live_Latin_America\tbMess.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Max ES Toolbar - {770720c8-c640-43ec-b9f6-6de6d151428b} - C:\Archivos de programa\Max_ES\tbMax1.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Max ES Toolbar - {770720c8-c640-43ec-b9f6-6de6d151428b} - C:\Archivos de programa\Max_ES\tbMax1.dll
O3 - Toolbar: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof1.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Softonic Espana TC Toolbar - {289d9fcf-7c3e-443d-9a0b-7f9c08605a53} - C:\Archivos de programa\Softonic_Espana_TC\tbSoft.dll
O3 - Toolbar: Messenger Plus Live Latin America Toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - C:\Archivos de programa\Messenger_Plus_Live_Latin_America\tbMess.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [conime.exe] conime.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [L09EXLRD_71274234] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2009 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Archivos de programa\LimeWire\LimeWire.exe
O4 - Startup: Thumbs.db
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1269119462937
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D817DA5-C796-4219-83E5-AD8B1023133E}: NameServer = 200.21.200.10,200.21.200.80
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 18506 bytes