Registro de HijackThis para worm.win32.netsky

Yo estaba jugando FFXI y yo a partir recibir mensajes que me llevó a otra pantalla y tenía uno de esos anuncios de un falso anti-virus programa. Después de reiniciar, el Explorador de Windows y casi cualquier programa que se ejecutaba en la puesta en marcha no funcionó. Corrí Hijackthis un par de veces y se utiliza el registro en un sitio que automáticamente se acercó el registro y le dijo lo que a pesar de ser malo y lo que estaba bien. ¿Sigue teniendo problemas, necesidad de obtener este inmediato fijo para la escuela. Cualquier ayuda sería muy apreciada.

-----------------------------------------

Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 23:24:14, el 12/6/2009
Plataforma: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
El modo de arranque: el modo seguro

Los procesos de ejecución:
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ wbem \ unsecapp.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
- R3 BHO: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
- O1 Hosts::: 1 localhost
O2 - BHO: IDM Helper - (0055C089-8582-441b-A0BF-17B458C2A3A8) - C: \ Archivos de programa \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Yahoo! Toolbar - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt. dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - (25CEE8EC-5730-41bc-8B58-22DDC8AB8C20) - C: \ Archivos de programa \ Winamp Toolbar \ winamptb.dll
O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ coShared \ Browser \ 2.6 \ coIEPlg. dll
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: Search Helper - (6EBF7485-159 y siguientes-4bff-A14F-B9E3AAC4465B) - C: \ Archivos de programa \ Microsoft \ Search Enhancement Pack \ Search Helper \ SEPsearchhelperie.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin. dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: Windows Live Toolbar - (E15A8DC0-8516-42A1-81EA-DC94EC1ACF10) - C: \ Archivos de programa \ Windows Live \ Toolbar \ wltcore.dll
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O3 - Toolbar: Mostrar la barra de herramientas de Norton - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ coShared \ Browser \ 2.6 \ CoIEPlg.dll
O3 - Toolbar: Windows Live Toolbar - (21FA44EF-376D-4D53-9B0F-8A89D3229068) - C: \ Archivos de programa \ Windows Live \ Toolbar \ wltcore.dll
O3 - Toolbar: Winamp Toolbar - (EBF2BA02-9094-4c5a-858B-BB198F3D8DE2) - C: \ Archivos de programa \ Winamp Toolbar \ winamptb. dll
O3 - Toolbar: DAEMON Tools Toolbar - (32099AAC-C132-4136-9E9A-4E364A424E17) - C: \ Archivos de programa \ DAEMON Tools Toolbar \ DTToolbar.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ WINDOWS \ support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ WINDOWS \ KBD \ KbdStub.EXE
"O4 - HKLM \ .. \ Run: [OsdMaestro]" C: \ Archivos de programa \ Hewlett-Packard \ On-Screen OSD Indicator \ OSD.exe "
O4 - HKLM \ .. \ Run: [NvCplDaemon] NvCplDaemon. exe
O4 - HKLM \ .. \ Run: [HP Health Check Scheduler] [ProgramFilesFolder] Hewlett-Packard \ HP Health Check \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateReg] "C: \ Windows \ system32 \ jureg.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ hkcmd.exe nvsvcStart
O4 - HKLM \ .. \ Run: [nod32kui] "C: \ Windows \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ ATI Technologies \ QuickTime \ Core-Static \ jusched.exe "
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ Archivos de programa \ Norton 360 \ ccApp.exe "
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ qttask.exe"-start
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ QuickTime \ qttask.exe "
"O4 - HKLM \ .. \ Run: [ARM]" C: \ Archivos de programa \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM.exe "
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Archivos comunes \ \ qttask.exe"-osboot
O4 - HKLM \ .. \ Run: [Malwarebytes Anti-Malware (reboot)] "C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbam.exe" / runcleanupscript
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Windows \ ehome \ ehtray.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ TomTom HOME 2 \ TomTomHOMERunner.exe "
O4 - HKCU \ .. \ Run: [vptray] C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ UPDATE ~ 1 \ QuickTime. exe-startup
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Hewlett-Packard \ HP Advisor \ HPAdvisor.exe autorun = AUTORUN
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" / background
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ CTFMON.EXE (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WINDOWS] oobefldr rundll32.exe. dll CTFMON.EXE (User SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ CTFMON.EXE (User servicio de red)
O4 - Global Startup: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra context menu item: Descargar todos los vínculos con IDM - C: \ Archivos de programa \ Internet Download Manager \ IEGetAll. htm
O8 - Extra context menu item: Descargar contenido de video FLV con IDM - C: \ Archivos de programa \ Internet Download Manager \ IEGetVL.htm
O8 - Extra context menu item: Descargar con IDM - C: \ Archivos de programa \ Internet Download Manager \ IEExt.htm
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 1 \ Archivos de programa \ MICROS ~ 3 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: Blog This - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa \ Windows Live \ Writer \ WriterBrowserExtension. dll
O9 - Extra "Herramientas" menuitem: & blog de esto en Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa \ Windows Live \ Writer \ WriterBrowserExtension.dll
- O18 Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService. exe
O23 - Service: Ati externos Evento Utility - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: avast - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst. exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect servicio (CLTNetCnService) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Host COM (comHost) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ VAScanner \ comHost. exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C: \ Archivos de programa \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: libusb-Win32 - Daemon, Version 0.1.10.1 (libusbd) -- http://libusb-win32.sourceforge . NET - C: \ Windows \ system32 \ libusbd-NT. exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Service: PnkBstrA - Unknown owner - C: \ Windows \ system32 \ PnkBstrA. exe
O23 - Service: PnkBstrB - Unknown owner - C: \ Windows \ system32 \ PnkBstrB.exe
O23 - Service: Servicio de Audio (STacSV) - IDT, Inc. - C: \ Windows \ system32 \ STacSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe
O23 - Service: TomTomHOMEService - TomTom - C: \ Archivos de programa \ TomTom HOME 2 \ TomTomHOMEService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C: \ Windows \ system32 \ drivers \ Xaudio. exe

--
Fin de archivo - 9050 octetos

¿Por qué se ejecuta en modo seguro?

Era la única manera para que yo use o ver cualquier cosa. Explorador de Windows siempre cerrado tan pronto como me conecto, y nunca se reinicia.

Este es mi HijackThis nuevo registro después de que hice una restauración desde 11/30/09


Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 4:29:44 PM, el 12/7/2009
Plataforma: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Modo de arranque: Normal

Los procesos de ejecución:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ WINDOWS \ support \ hpsysdrv.exe
C: \ Archivos de programa \ Hewlett-Packard \ On-Screen OSD Indicator \ OSD. exe
C: \ Windows \ RTHDCPL.EXE
C: \ Archivos de programa \ ATI Technologies \ QuickTime \ Core-Static \ MOM.EXE
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos de programa \ Archivos comunes \ InstallShield \ qttask.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ Common Files \ \ qttask.exe
C: \ Windows \ ehome \ HP Software Update. exe
C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
C: \ Windows \ system32 \ schtasks.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Windows \ system32 \ wbem \ unsecapp.exe
C: \ Archivos de programa \ ATI Technologies \ QuickTime \ Core-Static \ CCC.exe
C: \ WINDOWS \ kbd \ kbd.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Windows \ Explorer. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo .com/customize/ie/defaults/sb/msgr9 / * http://www.yahoo .com / ext / search / search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://us.rd.yahoo .com/customize/ie/defaults/sp/msgr9 / * http://www.yahoo. com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.daemon-search .com / página de inicio
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo . com /
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://us.rd.yahoo .com/customize/ie/defaults/su/msgr9 / * http://www.yahoo. com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo .com/customize/ie/defaults/sb/msgr9 / * http://www.yahoo .com / ext / search / search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://us.rd.yahoo .com/customize/ie/defaults/sp/msgr9 / * http://www.yahoo. com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo . com /
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, (Default) = http://us.rd.yahoo .com/customize/ie/defaults/su/msgr9 / * http://www.yahoo. com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
- R3 BHO: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
- O1 Hosts::: 1 localhost
O2 - BHO: IDM Helper - (0055C089-8582-441b-A0BF-17B458C2A3A8) - C: \ Archivos de programa \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Yahoo! Toolbar - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt. dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - (25CEE8EC-5730-41bc-8B58-22DDC8AB8C20) - C: \ Archivos de programa \ Winamp Toolbar \ winamptb.dll
O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ coShared \ Browser \ 2.6 \ coIEPlg. dll
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: Search Helper - (6EBF7485-159 y siguientes-4bff-A14F-B9E3AAC4465B) - C: \ Archivos de programa \ Microsoft \ Search Enhancement Pack \ Search Helper \ SEPsearchhelperie.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin. dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: Windows Live Toolbar - (E15A8DC0-8516-42A1-81EA-DC94EC1ACF10) - C: \ Archivos de programa \ Windows Live \ Toolbar \ wltcore.dll
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O3 - Toolbar: Mostrar la barra de herramientas de Norton - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ coShared \ Browser \ 2.6 \ CoIEPlg.dll
O3 - Toolbar: Windows Live Toolbar - (21FA44EF-376D-4D53-9B0F-8A89D3229068) - C: \ Archivos de programa \ Windows Live \ Toolbar \ wltcore.dll
O3 - Toolbar: Winamp Toolbar - (EBF2BA02-9094-4c5a-858B-BB198F3D8DE2) - C: \ Archivos de programa \ Winamp Toolbar \ winamptb. dll
O3 - Toolbar: DAEMON Tools Toolbar - (32099AAC-C132-4136-9E9A-4E364A424E17) - C: \ Archivos de programa \ DAEMON Tools Toolbar \ DTToolbar.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ WINDOWS \ support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ WINDOWS \ KBD \ KbdStub.EXE
"O4 - HKLM \ .. \ Run: [OsdMaestro]" C: \ Archivos de programa \ Hewlett-Packard \ On-Screen OSD Indicator \ OSD.exe "
O4 - HKLM \ .. \ Run: [NvCplDaemon] NvCplDaemon. exe
O4 - HKLM \ .. \ Run: [HP Health Check Scheduler] [ProgramFilesFolder] Hewlett-Packard \ HP Health Check \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateReg] "C: \ Windows \ system32 \ jureg.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ hkcmd.exe nvsvcStart
O4 - HKLM \ .. \ Run: [nod32kui] "C: \ Windows \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ ATI Technologies \ QuickTime \ Core-Static \ jusched.exe "
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ Archivos de programa \ Norton 360 \ ccApp.exe "
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ qttask.exe"-start
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ QuickTime \ qttask.exe "
"O4 - HKLM \ .. \ Run: [ARM]" C: \ Archivos de programa \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM.exe "
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Archivos comunes \ \ qttask.exe"-osboot
O4 - HKLM \ .. \ Run: [Launcher]% WINDIR% \ SMINST \ LAUNCHER.EXE
O4 - HKCU \ .. \ Run: [SkyTel. exe] C: \ Windows \ ehome \ ehtray.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ TomTom HOME 2 \ TomTomHOMERunner.exe "
O4 - HKCU \ .. \ Run: [vptray] C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ UPDATE ~ 1 \ isuspm.exe-startup
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Hewlett-Packard \ HP Advisor \ HPAdvisor.exe autorun = AUTORUN
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ CTFMON.EXE (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WINDOWS] rundll32.exe oobefldr.dll CTFMON.EXE (User SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ CTFMON.EXE (User servicio de red)
O4 - Global Startup: Microsoft Office. lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra context menu item: & Winamp Search - C: \ Program \ Winamp Toolbar \ ieToolbar \ resources \ en-US \ local \ search.html
O8 - Extra context menu item: Descargar todos los vínculos con IDM - C: \ Archivos de programa \ Internet Download Manager \ IEGetAll.htm
O8 - Extra context menu item: Descargar contenido de video FLV con IDM - C: \ Archivos de programa \ Internet Download Manager \ IEGetVL. htm
O8 - Extra context menu item: Descargar con IDM - C: \ Archivos de programa \ Internet Download Manager \ IEExt.htm
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 1 \ Archivos de programa \ MICROS ~ 3 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: Blog This - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa \ Windows Live \ Writer \ WriterBrowserExtension. dll
O9 - Extra "Herramientas" menuitem: & blog de esto en Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE. dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher Prefijo:
- O17 HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (E2777073-7B3F-427E-9E53-99430B3E5CBE): NameServer = 68.116.46.115,68.116.34.67
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati externos Evento Utility - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: avast - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst. exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect servicio (CLTNetCnService) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Host COM (comHost) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ VAScanner \ comHost. exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C: \ Archivos de programa \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: libusb-Win32 - Daemon, Version 0.1.10.1 (libusbd) -- http://libusb-win32.sourceforge . NET - C: \ Windows \ system32 \ libusbd-NT. exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Service: PnkBstrA - Unknown owner - C: \ Windows \ system32 \ PnkBstrA. exe
O23 - Service: PnkBstrB - Unknown owner - C: \ Windows \ system32 \ PnkBstrB.exe
O23 - Service: Servicio de Audio (STacSV) - IDT, Inc. - C: \ Windows \ system32 \ STacSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe
O23 - Service: TomTomHOMEService - TomTom - C: \ Archivos de programa \ TomTom HOME 2 \ TomTomHOMEService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C: \ Windows \ system32 \ drivers \ Xaudio. exe

--
End of file - 11774 octetos

O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ TomTom HOME 2 \ TomTomHOMERunner.exe "

¿Desea instalar eso?

yup i tiene un gps tomtom de un concurso, por lo que he instalado el programa para actualizar y añadir cosas a la misma.

Entonces, el registro se ve bien.

muchas gracias