Muchas gracias por tu interés. Creo haber seguido bien tus instrucciones. A continuación te envío los tres logs.
El log de AVG me ha detectado 4 elememtno infefectado que he reparado
"El análisis ""Analizar todo el equipo"" ha finalizado."
"Infecciones detectadas:";"4"
"Objetos infectados eliminados o reparados:";"4"
"No eliminados o reparados:";"0"
"Spyware encontrado:";"0"
"Spyware eliminado:";"0"
"No eliminado:";"0"
"Recuento de advertencias:";"0"
"Recuento de información:";"0"
"Análisis iniciado:";"sábado, 12 de julio de 2008, 22:05:53"
"Ha finalizado el análisis:";"domingo, 13 de julio de 2008, 1:22:15 (3 hora(s) 16 minuto(s) 21 segundo(s))"
"Total de objetos analizados:";"1083291"
"Usuario que inició el análisis:";"N30713"
"Infecciones"
"Archivo";"Infección";"Resultado"
"C:\Documents and Settings\N30713\Configuración local\Datos de programa\Ares\My Shared Folder\cocina conmigo ds multilanguage.rar:\22_gui_1.exe";"Troyano BackDoor.Generic9.AVKC";"Mover a la bóveda de virus"
"C:\Documents and Settings\N30713\Configuración local\Datos de programa\Ares\My Shared Folder\cocina conmigo ds multilanguage.rar";"Troyano BackDoor.Generic9.AVKC";"Mover a la bóveda de virus"
"C:\Documents and Settings\N30713\Configuración local\Datos de programa\Ares\My Shared Folder\cocina conmigo ¿qué preparamos hoy-nintendo ds bongo bongo.rar:\23_gui_2.exe";"Troyano BackDoor.Generic9.AVCB";"Mover a la bóveda de virus"
"C:\Documents and Settings\N30713\Configuración local\Datos de programa\Ares\My Shared Folder\cocina conmigo ¿qué preparamos hoy-nintendo ds bongo bongo.rar";"Troyano BackDoor.Generic9.AVCB";"Mover a la bóveda de virus"
"Advertencias"
"Archivo";"Infección";"Resultado"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AVP";"Encontrado Adware.Generic";"Mover a la bóveda de virus"
"C:\Documents and Settings\N30713\Cookies\n30713[arroba]statcounter[2].txt:\statcounter.com.86715be6";"Encontrado Tracking cookie.Statcounter";"Eliminado"
"C:\Documents and Settings\N30713\Cookies\n30713[arroba]statcounter[2].txt:\statcounter.com.7b9083c6";"Encontrado Tracking cookie.Statcounter";"Eliminado"
"C:\Documents and Settings\N30713\Cookies\n30713[arroba]statcounter[2].txt";"Encontrado Tracking cookie.Statcounter";"Eliminado"
"C:\Documents and Settings\N30713\Cookies\n30713[arroba]fastclick[1].txt:\fastclick.net.fac3d6f0";"Encontrado Tracking cookie.Fastclick";"Mover a la bóveda de virus"
"C:\Documents and Settings\N30713\Cookies\n30713[arroba]fastclick[1].txt:\fastclick.net.8a6435e9";"Encontrado Tracking cookie.Fastclick";"Mover a la bóveda de virus"
"C:\Documents and Settings\N30713\Cookies\n30713[arroba]fastclick[1].txt:\fastclick.net.57e8da10";"Encontrado Tracking cookie.Fastclick";"Mover a la bóveda de virus"
"C:\Documents and Settings\N30713\Cookies\n30713[arroba]fastclick[1].txt";"Encontrado Tracking cookie.Fastclick";"Mover a la bóveda de virus"
"C:\Documents and Settings\N30713\Cookies\n30713[arroba]fastclick[1].txt:\fastclick.net.19d0b716";"Encontrado Tracking cookie.Fastclick";"Mover a la bóveda de virus"
"C:\Documents and Settings\N30713\Cookies\n30713[arroba]advertising[1].txt:\advertising.com.f62113d5";"Encontrado Tracking cookie.Advertising";"Mover a la bóveda de virus"
"C:\Documents and Settings\N30713\Cookies\n30713[arroba]advertising[1].txt:\advertising.com.b624fa46";"Encontrado Tracking cookie.Advertising";"Mover a la bóveda de virus"
"C:\Documents and Settings\N30713\Cookies\n30713[arroba]advertising[1].txt:\advertising.com.203aa218";"Encontrado Tracking cookie.Advertising";"Mover a la bóveda de virus"
"C:\Documents and Settings\N30713\Cookies\n30713[arroba]doubleclick[1].txt:\doubleclick.net.1d39bd48";"Encontrado Tracking cookie.Doubleclick";"Mover a la bóveda de virus"
"C:\Documents and Settings\N30713\Cookies\n30713[arroba]doubleclick[1].txt";"Encontrado Tracking cookie.Doubleclick";"Mover a la bóveda de virus"
"C:\Documents and Settings\N30713\Cookies\n30713[arroba]advertising[1].txt:\advertising.com.1820df7a";"Encontrado Tracking cookie.Advertising";"Mover a la bóveda de virus"
"C:\Documents and Settings\N30713\Cookies\n30713[arroba]advertising[1].txt";"Encontrado Tracking cookie.Advertising";"Mover a la bóveda de virus"
"C:\Documents and Settings\N30713\aaa\Cookies\administrador[arroba]m.webtrends[2].txt:\m.webtrends.com.b4ca7df0";"Encontrado Tracking cookie.Webtrends";"Mover a la bóveda de virus"
"C:\Documents and Settings\N30713\aaa\Cookies\administrador[arroba]m.webtrends[2].txt";"Encontrado Tracking cookie.Webtrends";"Mover a la bóveda de virus"
"C:\Documents and Settings\Administrador\Cookies\administrador[arroba]m.webtrends[2].txt:\m.webtrends.com.b4ca7df0";"Encontrado Tracking cookie.Webtrends";"Mover a la bóveda de virus"
"C:\Documents and Settings\Administrador\Cookies\administrador[arroba]m.webtrends[2].txt";"Encontrado Tracking cookie.Webtrends";"Mover a la bóveda de virus"
El log de kaspersky onlone. Me detecta cosas que no me detecta luego ni mcafee ni kaspersky ni AVG. ????. No se si son peligosos-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 13 de julio de 2008 20:36:10
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 13/07/2008
Registros en la base antivirus: 845623
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Áreas críticas:
C:\WINDOWS
C:\DOCUME~1\N30713\CONFIG~1\Temp\
Estadísticas:
Número de objeros analizados: 18601
Virus encontrados: 1
Objetos infectados: 1 / 0
Objetos sospechosos: 0
Duración del análisis: 03:50:08
Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\Netlogon.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CCM\Logs\CcmExec.log Object is locked saltado
C:\WINDOWS\system32\CCM\Logs\CertificateMaintenance.log Object is locked saltado
C:\WINDOWS\system32\CCM\Logs\ClientIDManagerStartup.log Object is locked saltado
C:\WINDOWS\system32\CCM\Logs\ContentTransferManager.log Object is locked saltado
C:\WINDOWS\system32\CCM\Logs\execmgr.log Object is locked saltado
C:\WINDOWS\system32\CCM\Logs\LocationServices.log Object is locked saltado
C:\WINDOWS\system32\CCM\Logs\mtrmgr.log Object is locked saltado
C:\WINDOWS\system32\CCM\Logs\PatchInstall.log Object is locked saltado
C:\WINDOWS\system32\CCM\Logs\PatchUIMonitor.log Object is locked saltado
C:\WINDOWS\system32\CCM\Logs\PolicyAgent.log Object is locked saltado
C:\WINDOWS\system32\CCM\Logs\PolicyAgentProvider.log Object is locked saltado
C:\WINDOWS\system32\CCM\Logs\PolicyEvaluator.log Object is locked saltado
C:\WINDOWS\system32\CCM\Logs\Scheduler.log Object is locked saltado
C:\WINDOWS\system32\CCM\Logs\SrcUpdateMgr.log Object is locked saltado
C:\WINDOWS\system32\CCM\Logs\StatusAgent.log Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\CertificateMaintenanceEndpoint\0000001S.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\CertificateMaintenanceEndpoint\0000001S.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\CTMDTSReply\00000012.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\CTMDTSReply\00000012.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\execmgr\00000005.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\execmgr\00000005.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\InventoryAgent\0000000C.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\InventoryAgent\0000000C.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\LS_ReplyLocations\0000000A.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\LS_ReplyLocations\0000000A.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\LS_ScheduledCleanup\00000022.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\LS_ScheduledCleanup\00000022.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\MtrMgr\00000001.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\MtrMgr\00000001.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\PatchUIMonitor\00000001.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\PatchUIMonitor\00000001.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\PolicyAgent_Cleanup\00000009.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\PolicyAgent_Cleanup\00000009.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\PolicyAgent_PolicyDownload\00000006.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\PolicyAgent_PolicyDownload\00000006.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\PolicyAgent_PolicyEvaluator\000000DF.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\PolicyAgent_PolicyEvaluator\000000DF.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\PolicyAgent_ReplyAssignments\00000006.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\PolicyAgent_ReplyAssignments\00000006.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\PolicyAgent_RequestAssignments\0000003Q.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\PolicyAgent_RequestAssignments\0000003Q.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\PolicyAgent_ReRequestPolicy\00000001.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\PolicyAgent_ReRequestPolicy\00000001.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\RemoteToolsAgent\00000001.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\RemoteToolsAgent\00000001.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\SrcUpdateMgr\00000001.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\SrcUpdateMgr\00000001.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\SWMTRReportGen\00000001.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\SWMTRReportGen\00000001.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\UpdatesInstallMgr\00000001.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\UpdatesInstallMgr\00000001.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\UploadProtocol\00000001.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\UploadProtocol\00000001.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\OutgoingQueues\amp_[http]mp_locationmanager\00000028.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\OutgoingQueues\amp_[http]mp_locationmanager\00000028.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\OutgoingQueues\direct_spscsms0002_uploadprotocol\00000001.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\OutgoingQueues\direct_spscsms0002_uploadprotocol\00000001.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\OutgoingQueues\mp_mp_ddrendpoint\00000002.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\OutgoingQueues\mp_mp_ddrendpoint\00000002.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\OutgoingQueues\mp_mp_hinvendpoint\00000001.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\OutgoingQueues\mp_mp_hinvendpoint\00000001.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\OutgoingQueues\mp_mp_sinvcollfileendpoint\00000001.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\OutgoingQueues\mp_mp_sinvcollfileendpoint\00000001.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\OutgoingQueues\mp_mp_sinvendpoint\00000001.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\OutgoingQueues\mp_mp_sinvendpoint\00000001.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\OutgoingQueues\mp_statusreceiver\0000000B.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\OutgoingQueues\mp_statusreceiver\0000000B.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\OutgoingQueues\mp_[http]mp_locationmanager\00000019.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\OutgoingQueues\mp_[http]mp_locationmanager\00000019.que Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\OutgoingQueues\mp_[http]mp_policymanager\0000003G.msg Object is locked saltado
C:\WINDOWS\system32\CCM\ServiceData\Messaging\OutgoingQueues\mp_[http]mp_policymanager\0000003G.que Object is locked saltado
C:\WINDOWS\system32\config\45561812.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\998695d5-fa4e-4354-b5b6-794bb446dc2d.tmp Object is locked saltado
C:\WINDOWS\Temp\hd4C7.tmp Infectados: Email-Worm.Win32.Small.x saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\DOCUME~1\N30713\CONFIG~1\Temp\NAILogs\UpdaterUI_SCH-1A390A264CD.log Object is locked saltado
Análisis completado.
[/B]Logfile of Trend Micro HijackThis v2.0.2Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:19, on 13/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\trcboot.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\IBM\Personal Communications\PCS_AGNT.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\ARCHIV~1\AVG\AVG8\avgam.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\ldlcserv.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
C:\WINDOWS\system32\tp4mon.exe
C:\Archivos de programa\Network Associates\Common Framework\UdaterUI.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Network Associates\Common Framework\McTray.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\ARCHIV~1\AVG\AVG8\aAvgApi.exe
C:\Archivos de programa\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\ARCHIV~1\AVG\AVG8\avgscanx.exe
C:\WINDOWS\TEMP\hd4C7.tmp
C:\Archivos de programa\AVG\AVG8\avgui.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://santanderaldia.intranet.gs.corp/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL =
http://proxy.bsch:3132/proxy.pacR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [pcsmig] "C:\Archivos de programa\IBM\Personal Communications\pcsmig.exe" -L (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [pcsmig] "C:\Archivos de programa\IBM\Personal Communications\pcsmig.exe" -L (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [pcsmig] "C:\Archivos de programa\IBM\Personal Communications\pcsmig.exe" -L (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [pcsmig] "C:\Archivos de programa\IBM\Personal Communications\pcsmig.exe" -L (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspxO8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.axa.es
O15 - Trusted Zone: *.bansalease.com
O15 - Trusted Zone: *.bansalease.es
O15 - Trusted Zone: *.cibergestion.org
O15 - Trusted Zone: *.dev.corp
O15 - Trusted Zone: *.entrada.4b.es
O15 - Trusted Zone: *.gruposantander.com
O15 - Trusted Zone: *.iborsan.com
O15 - Trusted Zone: *.legionelite.com
O15 - Trusted Zone: *.santalucia.es
O15 - Trusted Zone: *.sivasa.es
O15 - Trusted Zone:
http://cic16.pcm.uam.esO15 - Trusted Zone: *.uam.es
O15 - Trusted Zone: *.axa.es (HKLM)
O15 - Trusted Zone: *.bansalease.com (HKLM)
O15 - Trusted Zone: *.bansalease.es (HKLM)
O15 - Trusted Zone: *.cibergestion.org (HKLM)
O15 - Trusted Zone: *.dev.corp (HKLM)
O15 - Trusted Zone: *.entrada.4b.es (HKLM)
O15 - Trusted Zone: *.gruposantander.com (HKLM)
O15 - Trusted Zone: *.iborsan.com (HKLM)
O15 - Trusted Zone: *.legionelite.com (HKLM)
O15 - Trusted Zone: *.santalucia.es (HKLM)
O15 - Trusted Zone: *.sivasa.es (HKLM)
O15 - Trusted Zone:
http://cic16.pcm.uam.es (HKLM)
O15 - Trusted Zone: *.uam.es (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cabO16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -
http://acs.pandasoftware.com/activescan/cabs/as2stubie.cabO16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) -
http://www-307.ibm.com/pc/support/acpir.cabO16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -
https://www5.aeat.es/es13/h/cactivex.cabO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = SCHCANA1.CORP
O17 - HKLM\Software\..\Telephony: DomainName = SCHCANA1.CORP
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = SCHCANA1.CORP
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = sscc.san.corp,san.corp,bsch,es.schinvest.com,gabp.bsch
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = SCHCANA1.CORP
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = sscc.san.corp,san.corp,bsch,es.schinvest.com,gabp.bsch
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = sscc.san.corp,san.corp,bsch,es.schinvest.com,gabp.bsch
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll,avgrsstx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ldlcserv - Unknown owner - C:\WINDOWS\system32\drivers\ldlcserv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrcBoot - Unknown owner - C:\WINDOWS\system32\drivers\trcboot.exe
--
End of file - 12239 bytes
QUOTE(Caito @ Jul 12 2008, 08:08 PM)
Empieza haciendo esto:En Este Orden:Actualiza tu sistema,
Aqui (Si no puedes Omite este paso)Borra todas las cookies y el registro con
CCleaner:
Vete a
Panel de Control-->
Java y elimina todos los archivos temporales. (Si utilizas JAVA)
Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe
%TEMP%, pulsa Enter y elimina todo el contenido.
Pasale el
Avg-antispyware.
(Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)Ademas, haz un
Scan on LinePega un nuevo
Log del Hijackthis, mas los
Reports de Avg-Antispyware y el Scan on Line.
Saludos
Caito
Pantalla de error al conectarme por vpn, Alguien puede mirarme el log
Jul 12 2008, 06:57 PM
