caito disculta aqui te completo la respuesta del mensaje anterior ya que se me reinicio el computador.
2.-) ultimos informes de avg-anti-spyware
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 18:41:47 21/07/2008
+ Resultado del análisis:
E:\System Volume Information\_restore{BAF9FD54-CC75-4681-9684-55A617859AF5}\RP323\A0092974.exe -> Not-A-Virus.PUP.MalwareProtector.d : Omitidos.
E:\System Volume Information\_restore{BAF9FD54-CC75-4681-9684-55A617859AF5}\RP323\A0093227.exe -> Not-A-Virus.PUP.MalwareProtector.d : Omitidos.
E:\System Volume Information\_restore{BAF9FD54-CC75-4681-9684-55A617859AF5}\RP323\A0093281.exe -> Not-A-Virus.PUP.MalwareProtector.d : Omitidos.
E:\Documents and Settings\Richar Crespo\Cookies\richar_crespo[arroba]msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.
E:\Documents and Settings\Richar Crespo\Cookies\richar_crespo[arroba]pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.
E:\Documents and Settings\Richar Crespo\Cookies\richar_crespo[arroba]atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
E:\Documents and Settings\Richar Crespo\Cookies\richar_crespo[arroba]ehg-bbva.hitbox[2].txt -> TrackingCookie.Hitbox : Limpios.
E:\Documents and Settings\Richar Crespo\Cookies\richar_crespo[arroba]hitbox[2].txt -> TrackingCookie.Hitbox : Limpios.
E:\Documents and Settings\Richar Crespo\Cookies\richar_crespo[arroba]statcounter[1].txt -> TrackingCookie.Statcounter : Limpios.
E:\WINDOWS\system32\fooool.exe -> Trojan.Tiny.e : Limpios con copia de seguridad (en cuarentena).
E:\System Volume Information\_restore{BAF9FD54-CC75-4681-9684-55A617859AF5}\RP323\A0093294.sys -> Worm.Zhelatin.vl : Limpios con copia de seguridad (en cuarentena).
::Fin del informe
------------------------------------------------------------------------------------------------
otro informe:
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 9:26:58 22/07/2008
+ Resultado del análisis:
E:\Documents and Settings\Richar Crespo\Cookies\richar_crespo[arroba]doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
E:\Documents and Settings\Richar Crespo\Cookies\richar_crespo[arroba]ehg-bbva.hitbox[2].txt -> TrackingCookie.Hitbox : Limpios.
E:\Documents and Settings\Richar Crespo\Cookies\richar_crespo[arroba]hitbox[1].txt -> TrackingCookie.Hitbox : Limpios.
::Fin del informe
------------------------------------------------------------------------------------------------ultimo informe:
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 13:46:12 22/07/2008
+ Resultado del análisis:
E:\System Volume Information\_restore{BAF9FD54-CC75-4681-9684-55A617859AF5}\RP323\A0092974.exe -> Not-A-Virus.PUP.MalwareProtector.d : Omitidos.
E:\System Volume Information\_restore{BAF9FD54-CC75-4681-9684-55A617859AF5}\RP323\A0093227.exe -> Not-A-Virus.PUP.MalwareProtector.d : Omitidos.
E:\System Volume Information\_restore{BAF9FD54-CC75-4681-9684-55A617859AF5}\RP323\A0093281.exe -> Not-A-Virus.PUP.MalwareProtector.d : Omitidos.
E:\Documents and Settings\Richar Crespo\Cookies\richar_crespo[arroba]m.webtrends[1].txt -> TrackingCookie.Webtrends : Limpios.
E:\System Volume Information\_restore{BAF9FD54-CC75-4681-9684-55A617859AF5}\RP324\A0093468.sys -> Worm.Zhelatin.vl : Limpios con copia de seguridad (en cuarentena).
::Fin del informe
-------------------------------------------------------------------------------------------------
3.-) hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:18, on 22/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Archivos de programa\Ahead\InCD\InCDsrv.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Archivos de programa\PC Tools AntiVirus\PCTAVSvc.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\SearchIndexer.exe
E:\WINDOWS\system32\WgaTray.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\SOUNDMAN.EXE
E:\Archivos de programa\Ahead\InCD\InCD.exe
E:\Archivos de programa\QuickTime\qttask.exe
E:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
E:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
E:\WINDOWS\Mixer.exe
E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
E:\WINDOWS\vsnpstd3.exe
E:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
E:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
E:\Palm\HOTSYNC.EXE
E:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
E:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
E:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
E:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE
E:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
E:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
E:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
E:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://safesearch.cyberdefender.com/smallsearch.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://pasaporte.onidex.gob.ve/?q=passport/loginR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBRR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [InCD] E:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] E:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [C-Media Speaker Configuration] \Setup.exe /SPEAKER
O4 - HKLM\..\Run: [HP Software Update] E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [snpstd3] E:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [PCTAVApp] "E:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PCTAVApp] "E:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKCU\..\Run: [swg] E:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office Groove.lnk = E:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = E:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: VirtualExpander.lnk = E:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: AudioDeck.lnk = E:\Archivos de programa\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = E:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: HotSync Manager.lnk = E:\Palm\HOTSYNC.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = E:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Software Kodak EasyShare.lnk = E:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Windows Live Search - res://E:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - E:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspxO8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - E:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
http://sagitario1983jenni072002.spaces.liv...ad/MsnPUpld.cabO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Archivos de programa\Ares\chatServer.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - E:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - E:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - E:\Archivos de programa\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: Servicio Lector del diario USN de Carpetas para compartir de Messenger (usnjsvc) - Unknown owner - E:\Archivos de programa\MSN Messenger\usnsvc.exe (file missing)
--
End of file - 10153 bytes
otra ves gracias por toda tu ayuda, despues de realizar todo lo anterior y de reiniciar el computador se elimino el mensaje y la pantalla azul, para tu informacion.
saludos
rjcrespo
ploblema con sistema operativo, spyware
Jul 17 2008, 11:53 PM
