Bueno te comento de kas cuatro cosas solo dos ya que el NOD dice que hay uno pero no me dejo hacer nada y ELISTARA fue imposible para mi, de todas formas esto ha quitado un monton de basura que habia por aqui, pero sigue con el mismo problema.
Gracias
"El análisis ""Analizar todo el equipo"" ha finalizado."
Infecciones detectadas: 3
Objetos infectados eliminados o reparados 3
No eliminados o reparados. 0
Spyware encontrado: 3
Spyware eliminado: 3
No eliminado: 0
Recuento de advertencias: 58
Recuento de información: 0
Análisis iniciado: miércoles, 09 de abril de 2008, 22:34:10
Total de objetos analizados: 707985
Tiempo requerido: 1 hora(s) 56 minuto(s) 20 segundo(s)
Errores encontrados: 0
Infecciones
Archivo Infección Resultado
C:\Archiv0.FPA Mo ver a la bóveda de virus
C:\Documeo 2\Smit fr audFix.exea la bóve da de virus
C:\Documeo 2\Smit fr audFix.exe Troyano Generic10.FPA Mover a la bóveda de virus
Spyware
Archivo Infección Resultado
D:\Documewindows y karspeski\\K EYG EN.ex e P rograma potencialmente dañino HackTool.DEW Mover a la bóveda de virus
"D:\Documewindows y karspeski\; Pro grama p ote ncialmente dañino HackTool.DEW""" Mover a la bóveda de virus
D:\Documewindows y karspeski\lm ent e dañ in o H ackTool.DEW Mover a la bóveda de virus
Advertencias
Archivo Infección Resultado
HKLM\SOFT -1100114B 0B-44D5-97en cia lment e dañ ino
HKLM\SOFT1E69986- A0 54-4C52-ABp ote ncial me nte dañino
HKLM\SOFT86AE192- 23A6-48D6-96en cia lment e dañ ino
HKLM\SOFTEDC6C20- A3 1C-11DB-8Ao pot encia lm ent e dañino
HKLM\SOFT1904CE8- 632A-4856-A7en cia lment e dañ ino
HKLM\SOFT50FA160- 130D-451F-B8en cia lment e dañ ino
HKLM\SOFT7DA0C9E- 4A 27-4ac5-BBen cia lment e dañ ino
HKLM\SOFTC4DA27D- 4D 52-4465-A0en cia lment e dañ ino
HKLM\SOFTC78AB3F- A8 57-482e-80en cia lment e dañ ino
HKLM\SOFTF48AA48- C5 3A-4E21-85en cia lment e dañ ino
HKLM\SOFTF48AA48- C5 3A-4E21-85en cia lment e dañ ino
HKLM\SOFT -929603 21DB-477C-BAp ote ncial me nte dañino
HKLM\SOFTD38A51A- 23C9-48a1-A3en cia lment e dañ ino
HKLM\SOFTE9CAFF6- 30C7-4208-88en cia lment e dañ ino
HKLM\SOFT64B6276- C6 C1-40B6-A6en cia lment e dañ ino
HKLM\SOFTAAC4C68- AF C8-11DB-80o pot encia lm ent e dañino
HKLM\SOFTCEFF6CD- 6F 08-4E4D-BCre Objet o pot encialmente dañino
HKLM\SOFTD782BB3- F2 A5-11D3-BFo pot encia lm ent e dañino
HKLM\SOFTA2AACF3- AD F6-11D5-98ot enc ialme nt e d añino
HKLM\SOFTE7BD74F- 2B 8D-469E-C0ot enc ialme nt e d añino
HKLM\SOFTE7BD74F- 2B 8D-469E-DEp ote ncial me nte dañino
HKLM\SOFT345A7A9- 805A-4923-B5en cia lment e dañ ino
HKLM\SOFTB035665- 6C 0D-4388-ADot enc ialme nt e d añino
HKLM\SOFT36b5468- bd ad-41be-92en cia lment e dañ ino
HKLM\SOFT4CC49F7- EB 32-4A08-B2o pot encia lm ent e dañino
HKLM\SOFT7B2F8DE- CB 3F-4b6b-83po ten cialm en te dañino
HKLM\SOFTFD44536- 9D F0-4034-93en cia lment e dañ ino
HKLM\SOFT04DB5C7- 31E6-4885-85en cia lment e dañ ino
HKLM\SOFT333C319- 669-4893-A4re Objet o pot encialmente dañino
HKLM\SOFT8D758A3- D3 3B-45FD-91en cia lment e dañ ino
HKLM\SOFTDFD5077- FB 25-4397-8Den cia lment e dañ ino
HKLM\SOFT8A7C97A- 4F FF-4F6E-A3te nci almen te da ñino
HKLM\SOFTC691A33- 7D DA-4C2F-BEre Objet o pot encialmente dañino
HKLM\SOFT19ef336- 1d4-48e6-92te nci almen te da ñino
HKLM\SOFT20CC53E- 61FE-4788-85o pot encia lm ent e dañino
HKLM\SOFT6F42CAD- 2559-48DF-AFen cia lment e dañ ino
HKLM\SOFT8FB8EB3- 183B-4598-92nc ial mente d añi no
HKLM\SOFTC3AEF75- 0A 6B-4AB8-82en cia lment e dañ ino
HKLM\SOFT95FE080- 8F 5D-11D2-A2en cia lment e dañ ino
HKLM\SOFTE7C3CF0- 4B 15-11D1-ABen cia lment e dañ ino
HKLM\SOFTF021F40- 3E 14-23A5-CBen cia lment e dañ ino
HKLM\SOFT2B2B5A1- B4 8C-4886-A3en cia lment e dañ ino
HKLM\SOFT2DDF680- 9905-4dee-8Cen cia lment e dañ ino
HKLM\SOFT3EEBBE8- 9C AB-4C76-B2en cia lment e dañ ino
HKLM\SOFT6D5237D- A6 C7-4C83-A6en cia lment e dañ ino
HKLM\SOFT7AFFF2A- 1B 57-49C7-BFen cia lment e dañ ino
HKLM\SOFT8EDB60C- 951E-4130-93en cia lment e dañ ino
HKLM\SOFTA0D26BD- 9029-431A-86o pot encia lm ent e dañino
HKLM\SOFT1FABE79- 25FC-46de-8Cen cia lment e dañ ino
HKLM\SOFT43BD772- AB DD-43B7-A9en cia lment e dañ ino
HKLM\SOFTCADDC14- BD 46-408A-98en cia lment e dañ ino
HKLM\SOFTD9BC004- 8331-4457-B8en cia lment e dañ ino
HKLM\SOFTF1BF4C7- 4E 08-4A28-A4en cia lment e dañ ino
HKLM\SOFTFD2825E- 785-40C5-9Are Objet o pot encialmente dañino
HKLM\SOFTdo Adwar e. Generic Objeto potencialmente dañino
HKLM\SYST\ClassGU ID Encontrado Adware.CoolWebSearch Objeto potencialmente dañino
"C:\Docume].txt:\s sl -hints.netO bje to po te nci almente dañino"""
C:\Docume].txt En contrado Tracking cookie.Netflame Objeto potencialmente dañino
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:13:26 , on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\ARCHIV~1\MICROS~2\rapimgr.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\David\Escritorio\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.es/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspxO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~2\INetRepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
http://www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupd...b?1187374771775O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{33D0F58A-3012-47B3-951C-39E110884240}: NameServer = 62.14.4.64
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 10110 bytes
El ordenador se pone lento y el raton esta loco, gusano
Apr 9 2008, 09:59 AM
