Logfile of HijackThis v1.99.1
Scan saved at 18:00:52, on 19/08/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\crypserv.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\SOUNDMAN.EXE
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Windows AdControl\WinAdAlt.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINNT\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\mIRC\mirc.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\HJT\HijackThis[www.trucoswindows.net].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/.../search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINNT\system32\req.dat (file missing)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet6_30.dll
O2 - BHO: MSEvents Object - {7FC91C90-8256-4868-B4B1-DACDDC9A4546} - C:\WINNT\system32\config\ipmp3.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINNT\2_0_1browserhelper2.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINNT\Fonts\tcpinfo.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O2 - BHO: C:\WINNT\system32\iaytontx.dll - {D99DA5C5-F768-4DCE-B34A-952A70D4BB1D} - C:\WINNT\system32\iaytontx.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WindowsNTKERNAL Drives] ntkernel.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Marcador] C:\Archivos de programa\Marcador\Marcador.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [VCbvnczsxcX] C:\WINNT\SYSTEM32\hnddp.exe
O4 - HKLM\..\Run: [ffeqOME] C:\WINNT\SYSTEM32\vcvsav.exe
O4 - HKLM\..\Run: [GDAX] C:\WINNT\SYSTEM32\FGASFp.exe
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [MSDDMess] C:\WINNT\SYSTEM32\vssddfq.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Overnet] C:\Archivos de programa\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Archivos de programa\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [tixevip] C:\WINNT\tixevip.exe
O4 - HKLM\..\RunServices: [WindowsNTKERNAL Drives] ntkernel.exe
O4 - HKLM\..\RunServices: [Windows Fix] integator.exe
O4 - HKLM\..\RunServices: [hpSdwxmark] Gaddw.exe
O4 - HKLM\..\RunServices: [Mfqneqfeb] vdddwq.exe
O4 - HKLM\..\RunServices: [DfqwSfS] ffsqsd.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Windows Fix] integator.exe
O4 - HKCU\..\Run: [hpSdwxmark] Gaddw.exe
O4 - Startup: AMSN.lnk = C:\Archivos de programa\AMSN\amsn.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com
O16 - DPF: Proyec - http://www.kalgan.net/Recoletos.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...11a0351cafa03db
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124448859093
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2E558F3-3757-4923-9ADA-2DAF679E4B69}: NameServer = 194.179.1.100,194.179.1.101
O20 - Winlogon Notify: ipmp3 - C:\WINNT\system32\config\ipmp3.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O20 - Winlogon Notify: req - C:\WINNT\system32\req.dat (file missing)
O20 - Winlogon Notify: tcpinfo - C:\WINNT\Fonts\tcpinfo.dll
O23 - Service: Apache2 - Unknown owner - C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Bajar ewido security suite:
http://www.ewido.net/en/download/
Actualizarlo acá :
http://www.ewido.net/en/download/updates/
configurarlo así:
• During the installation, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu".
• Launch ewido, there should be a big E icon on your desktop, double-click it.
• The program will prompt you to update click the OK button
• The program will now go to the main screen
You will need to update ewido to the latest definition files.
• On the left hand side of the main screen click update
• Click on Start
The update will start and a progress bar will show the updates being installed.

Once the updates are installed do the following:
• Reboot into Safe Mode, you can do this by restarting your computer, then contiunally tapping F8 until a menu appears. Use your up arrow key to highlight Safe Mode, then hit enter. Then, run Ewido.
• Click on scanner
• Make sure the following boxes are checked before scanning:
o Binder
o Crypter
o Archives
• Click on Start Scan
• Let the program scan the machine
While the scan is in progress you will be prompted to clean files, click OK

Once the scan has completed, there will be a button located on the bottom of the screen named Save report
• Click Save report
• Save the report to your desktop
ejecutarlo en modo Seguro
Reiniciar y tomar un nuevo log con el hijack y poner el reporte del Ewido
Salu2
Caito

y el ewido este q es? i para q sirve? tengo el ordenador muy infectado o q le pasa?

saludos (y perdona x mi pesadez)

a ver otra duda, si le doy a "explorar" me salen:


-complete system scan
-fast system scan
-registry scan
-memory scan
-custom scan
-settings


cual de ellos pulso? un saludo

alguien me podria resolver las dudas lo antes posible plisss es q necesito ia abrir carpetas pa trabajar i no me deja

Si estás infectado, el Ewido es para limpiar y haz una limpieza completa.
Baja este programa :
http://cexx.org/LSPFix.exe
no lo ejecutes aún

Pasa antivirus on line :
Scan on line:
http://www.pandasoftware.com/products/acti...n_principal.htm
http://www.kaspersky.com/beta?product=161744315
http://housecall.trendmicro.com/
http://www.bitdefender.com/scan8/
http://www.ravantivirus.com/scan/
http://www.windowsecurity.com/trojanscan/
luego de la limpieza pone un nuevo log
Salu2
Caito

bueno, he pasado el ewido i aki cuelgo el report:


---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------

+ Creado en: 12:32:12, 20/08/2005
+ Report-Checksum: B89E90AD

+ Scan result:

C:\Archivos de programa\eMule\Incoming\ NBA Live 2005 crack-serial-keygen.exe -> Dialer.Generic : Limpio con backup
C:\Archivos de programa\NewDotNet\uninstall6_30.exe -> Spyware.NewDotNet : Limpio con backup
C:\Archivos de programa\Overnet\incoming\Kaspersky Antivirus Personal 5.0 crack-serial-keygen [p2p-11066].exe -> Dialer.Generic : Limpio con backup
C:\bla.exe -> TrojanDownloader.Small.aaq : Limpio con backup
C:\Documents and Settings\Administrador\Configuración local\Temp\Cookies\administrador@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Limpio con backup
C:\Documents and Settings\Administrador\Configuración local\Temp\djtopr1150.exe -> Spyware.WebRebates.g : Limpio con backup
C:\Documents and Settings\Administrador\Configuración local\Temp\iinstall.exe -> TrojanDownloader.IstBar : Limpio con backup
C:\Documents and Settings\Administrador\Configuración local\Temp\jkill.exe -> Spyware.VX2 : Limpio con backup
C:\Documents and Settings\Administrador\Configuración local\Temp\nsn6B.tmp\new_net.exe -> Spyware.NewDotNet : Limpio con backup
C:\Documents and Settings\Administrador\Configuración local\Temp\nsn6B.tmp\webhancer.exe/WhAgent.exe -> Spyware.WebHancer : Limpio con backup
C:\Documents and Settings\Administrador\Cookies\administrador@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
C:\Documents and Settings\Administrador\Cookies\administrador@casinotropez[1].txt -> Spyware.Cookie.Casinotropez : Limpio con backup
:mozilla.8:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.9:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.10:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.11:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.12:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.13:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.14:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.15:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.16:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.17:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.18:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.19:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.20:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.21:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.22:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.23:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.24:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.25:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.26:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.27:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.28:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.29:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.30:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.31:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.32:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.33:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.34:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.35:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.36:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.37:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.38:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.39:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.40:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.41:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.42:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.43:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.44:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.45:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.46:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.47:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.48:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.49:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.50:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.51:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.52:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.53:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.54:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.55:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.56:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.57:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.72:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Tradedoubler : Limpio con backup
:mozilla.73:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Tradedoubler : Limpio con backup
:mozilla.74:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Tradedoubler : Limpio con backup
:mozilla.77:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Doubleclick : Limpio con backup
:mozilla.94:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Falkag : Limpio con backup
:mozilla.95:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Falkag : Limpio con backup
:mozilla.96:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Falkag : Limpio con backup
:mozilla.97:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Falkag : Limpio con backup
:mozilla.102:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Tribalfusion : Limpio con backup
:mozilla.108:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
:mozilla.109:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
:mozilla.110:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
:mozilla.111:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
:mozilla.112:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
:mozilla.113:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.247realmedia : Limpio con backup
:mozilla.114:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup
:mozilla.115:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup
:mozilla.116:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup
:mozilla.117:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup
:mozilla.126:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Linkbuddies : Limpio con backup
:mozilla.129:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Adtech : Limpio con backup
:mozilla.130:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\q59edy0x.Usuari per defecte\cookies.txt -> Spyware.Cookie.Adtech : Limpio con backup
:mozilla.6:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Atdmt : Limpio con backup
:mozilla.20:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Adtech : Limpio con backup
:mozilla.21:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Adtech : Limpio con backup
:mozilla.24:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Statcounter : Limpio con backup
:mozilla.25:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
:mozilla.26:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
:mozilla.27:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
:mozilla.28:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
:mozilla.29:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
:mozilla.43:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.44:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.45:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.46:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.47:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.48:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.49:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.50:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.51:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.52:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.53:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.54:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.55:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.56:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.57:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.58:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.59:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.60:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.61:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.62:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.63:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.64:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.65:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.66:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.67:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.68:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.69:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.70:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.71:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.72:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.73:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.74:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.75:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.76:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.77:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.78:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.79:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.80:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.81:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.82:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.83:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.84:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.85:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.86:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.87:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.88:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.89:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.90:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.91:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.92:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.93:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Limpio con backup
:mozilla.117:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Linkbuddies : Limpio con backup
:mozilla.134:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Doubleclick : Limpio con backup
:mozilla.143:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Mediaplex : Limpio con backup
:mozilla.144:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Bfast : Limpio con backup
:mozilla.157:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Itrack : Limpio con backup
:mozilla.160:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Itrack : Limpio con backup
:mozilla.161:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Itrack : Limpio con backup
:mozilla.172:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup
:mozilla.173:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup
:mozilla.174:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup
:mozilla.212:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup
:mozilla.226:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Realtracker : Limpio con backup
:mozilla.228:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Realtracker : Limpio con backup
:mozilla.243:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Trafficmp : Limpio con backup
:mozilla.244:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Trafficmp : Limpio con backup
:mozilla.245:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Trafficmp : Limpio con backup
:mozilla.246:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Trafficmp : Limpio con backup
:mozilla.247:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Trafficmp : Limpio con backup
:mozilla.248:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup
:mozilla.249:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup
:mozilla.251:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Sitestat : Limpio con backup
:mozilla.252:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Sitestat : Limpio con backup
:mozilla.266:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpio con backup
:mozilla.267:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpio con backup
:mozilla.271:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Googleadservices : Limpio con backup
:mozilla.272:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Weborama : Limpio con backup
:mozilla.273:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Weborama : Limpio con backup
:mozilla.274:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Weborama : Limpio con backup
:mozilla.292:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Falkag : Limpio con backup
:mozilla.293:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Falkag : Limpio con backup
:mozilla.294:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Falkag : Limpio con backup
:mozilla.296:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Limpio con backup
:mozilla.297:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Limpio con backup
:mozilla.298:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Limpio con backup
:mozilla.299:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Limpio con backup
:mozilla.300:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sj6yipx8.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Limpio con backup
:mozilla.15:C:\Documents and Settings\Administrador\Datos de programa\Phoenix\Profiles\default\wx77go8z.slt\cookies.txt -> Spyware.Cookie.Doubleclick : Limpio con backup
:mozilla.28:C:\Documents and Settings\Administrador\Datos de programa\Phoenix\Profiles\default\wx77go8z.slt\cookies.txt -> Spyware.Cookie.Tribalfusion : Limpio con backup
:mozilla.29:C:\Documents and Settings\Administrador\Datos de programa\Phoenix\Profiles\default\wx77go8z.slt\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup
:mozilla.34:C:\Documents and Settings\Administrador\Datos de programa\Phoenix\Profiles\default\wx77go8z.slt\cookies.txt -> Spyware.Cookie.Atdmt : Limpio con backup
:mozilla.43:C:\Documents and Settings\Administrador\Datos de programa\Phoenix\Profiles\default\wx77go8z.slt\cookies.txt -> Spyware.Cookie.Tradedoubler : Limpio con backup
:mozilla.75:C:\Documents and Settings\Administrador\Datos de programa\Phoenix\Profiles\default\wx77go8z.slt\cookies.txt -> Spyware.Cookie.Adtech : Limpio con backup
:mozilla.76:C:\Documents and Settings\Administrador\Datos de programa\Phoenix\Profiles\default\wx77go8z.slt\cookies.txt -> Spyware.Cookie.Adtech : Limpio con backup
:mozilla.86:C:\Documents and Settings\Administrador\Datos de programa\Phoenix\Profiles\default\wx77go8z.slt\cookies.txt -> Spyware.Cookie.247realmedia : Limpio con backup
:mozilla.87:C:\Documents and Settings\Administrador\Datos de programa\Phoenix\Profiles\default\wx77go8z.slt\cookies.txt -> Spyware.Cookie.247realmedia : Limpio con backup
:mozilla.91:C:\Documents and Settings\Administrador\Datos de programa\Phoenix\Profiles\default\wx77go8z.slt\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.96:C:\Documents and Settings\Administrador\Datos de programa\Phoenix\Profiles\default\wx77go8z.slt\cookies.txt -> Spyware.Cookie.Weborama : Limpio con backup
:mozilla.102:C:\Documents and Settings\Administrador\Datos de programa\Phoenix\Profiles\default\wx77go8z.slt\cookies.txt -> Spyware.Cookie.Webtrendslive : Limpio con backup
:mozilla.112:C:\Documents and Settings\Administrador\Datos de programa\Phoenix\Profiles\default\wx77go8z.slt\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup
:mozilla.113:C:\Documents and Settings\Administrador\Datos de programa\Phoenix\Profiles\default\wx77go8z.slt\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup
:mozilla.123:C:\Documents and Settings\Administrador\Datos de programa\Phoenix\Profiles\default\wx77go8z.slt\cookies.txt -> Spyware.Cookie.Targetnet : Limpio con backup
:mozilla.129:C:\Documents and Settings\Administrador\Datos de programa\Phoenix\Profiles\default\wx77go8z.slt\cookies.txt -> Spyware.Cookie.Esomniture : Limpio con backup
C:\Program Files\BTV\breg_inst.exe -> Trojan.Small.an : Limpio con backup
C:\Program Files\BTV\btv.exe -> TrojanDownloader.RVP.e : Limpio con backup
C:\Program Files\Common Files\Java\breg.cfg -> TrojanDownloader.RVP.e : Limpio con backup
C:\Program Files\Common Files\Java\breg.exe -> Trojan.Small.an : Limpio con backup
C:\Program Files\Windows AdTools\WinWrench.dll -> Spyware.WinAD : Limpio con backup
C:\Program Files\Xmod\t.bak -> Spyware.FlashTrack : Limpio con backup
C:\temp\Installer2.exe -> TrojanDropper.Delf.dj : Limpio con backup
C:\temp\lc.exe -> Adware.BetterInternet : Limpio con backup
C:\temp\salmhook.dll -> Spyware.180Solutions : Limpio con backup
C:\temp\WinAdCtlInstPack.exe -> Spyware.WinAD : Limpio con backup
C:\WINNT\Config\pchard.dll -> Trojan.Agent.cs : Limpio con backup
C:\WINNT\NDNuninstall6_30.exe -> Spyware.NewDotNet : Limpio con backup
C:\WINNT\system32\psc.dll -> TrojanDropper.Small.wn : Limpio con backup
C:\WINNT\UnstSA2.exe -> TrojanDropper.Delf.z : Limpio con backup


::Fin Report

aora q hago?

he pasao al hijack ese i aki sta el resultado:



Logfile of HijackThis v1.99.1
Scan saved at 12:37:12, on 20/08/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe
C:\WINNT\system32\crypserv.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\SOUNDMAN.EXE
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe
C:\WINNT\system32\ctfmon.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\HJT\HijackThis[www.trucoswindows.net].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/.../search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINNT\system32\req.dat (file missing)
O2 - BHO: MSEvents Object - {7FC91C90-8256-4868-B4B1-DACDDC9A4546} - C:\WINNT\system32\config\ipmp3.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINNT\Fonts\tcpinfo.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O2 - BHO: C:\WINNT\system32\iaytontx.dll - {D99DA5C5-F768-4DCE-B34A-952A70D4BB1D} - C:\WINNT\system32\iaytontx.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WindowsNTKERNAL Drives] ntkernel.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Marcador] C:\Archivos de programa\Marcador\Marcador.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [VCbvnczsxcX] C:\WINNT\SYSTEM32\hnddp.exe
O4 - HKLM\..\Run: [ffeqOME] C:\WINNT\SYSTEM32\vcvsav.exe
O4 - HKLM\..\Run: [GDAX] C:\WINNT\SYSTEM32\FGASFp.exe
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [MSDDMess] C:\WINNT\SYSTEM32\vssddfq.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Overnet] C:\Archivos de programa\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [WebRebates0] "C:\Archivos de programa\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\RunServices: [WindowsNTKERNAL Drives] ntkernel.exe
O4 - HKLM\..\RunServices: [Windows Fix] integator.exe
O4 - HKLM\..\RunServices: [hpSdwxmark] Gaddw.exe
O4 - HKLM\..\RunServices: [Mfqneqfeb] vdddwq.exe
O4 - HKLM\..\RunServices: [DfqwSfS] ffsqsd.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Windows Fix] integator.exe
O4 - HKCU\..\Run: [hpSdwxmark] Gaddw.exe
O4 - Startup: AMSN.lnk = C:\Archivos de programa\AMSN\amsn.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing)
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\newdotnet\newdotnet6_30.dll' missing
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com
O16 - DPF: Proyec - http://www.kalgan.net/Recoletos.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124448859093
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2E558F3-3757-4923-9ADA-2DAF679E4B69}: NameServer = 194.179.1.100,194.179.1.101
O20 - Winlogon Notify: ipmp3 - C:\WINNT\system32\config\ipmp3.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O20 - Winlogon Notify: req - C:\WINNT\system32\req.dat (file missing)
O20 - Winlogon Notify: tcpinfo - C:\WINNT\Fonts\tcpinfo.dll (file missing)
O23 - Service: Apache2 - Unknown owner - C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

esto q kiere decir? q estoy curao? falta pasar algo mas? o q?


gracias

Hola, yo todavía veo muchas infecciones, sigue las instrucciones.

Sería recomendable que tuvieras a mano estas instrucciones sin necesidad de estar en línea mientras las realizas, si lo prefieres imprime estas instrucciones (te recomiendo usar el botón Imprimir de este post).

Nota: Si desconoces alguno de los procedimientos que te pido (generalmente los remarcados en negritas), visita uno de los siguientes enlaces donde se explica más detalladamente esos procedimientos:

http://www.arwinianos.net/foro/index.php?topic=39
http://www.trucoswindows.net/foro/showtopic-25181.html

Descarga los siguientes programas en la misma carpeta que HijackThis:

Disk Cleaner
LSP-Fix
TZ-Kill.inf

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Reinicia en Modo Seguro.

Abre HijackThis, asegúrate que sea el único programa abierto en la Barra de Tareas y selecciona las siguientes entradas (las que estén presentes):

O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINNT\system32\req.dat (file missing)
O2 - BHO: MSEvents Object - {7FC91C90-8256-4868-B4B1-DACDDC9A4546} - C:\WINNT\system32\config\ipmp3.dll
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINNT\Fonts\tcpinfo.dll (file missing)
O2 - BHO: C:\WINNT\system32\iaytontx.dll - {D99DA5C5-F768-4DCE-B34A-952A70D4BB1D} - C:\WINNT\system32\iaytontx.dll

O4 - HKLM\..\Run: [WindowsNTKERNAL Drives] ntkernel.exe
O4 - HKLM\..\Run: [VCbvnczsxcX] C:\WINNT\SYSTEM32\hnddp.exe
O4 - HKLM\..\Run: [ffeqOME] C:\WINNT\SYSTEM32\vcvsav.exe
O4 - HKLM\..\Run: [GDAX] C:\WINNT\SYSTEM32\FGASFp.exe
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [MSDDMess] C:\WINNT\SYSTEM32\vssddfq.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Archivos de programa\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\RunServices: [WindowsNTKERNAL Drives] ntkernel.exe
O4 - HKLM\..\RunServices: [Windows Fix] integator.exe
O4 - HKLM\..\RunServices: [hpSdwxmark] Gaddw.exe
O4 - HKLM\..\RunServices: [Mfqneqfeb] vdddwq.exe
O4 - HKLM\..\RunServices: [DfqwSfS] ffsqsd.exe
O4 - HKCU\..\Run: [Windows Fix] integator.exe
O4 - HKCU\..\Run: [hpSdwxmark] Gaddw.exe

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing)

O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\newdotnet\newdotnet6_30.dll' missing

O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com

O16 - DPF: Proyec - http://www.kalgan.net/Recoletos.cab

O20 - Winlogon Notify: ipmp3 - C:\WINNT\system32\config\ipmp3.dll
O20 - Winlogon Notify: req - C:\WINNT\system32\req.dat (file missing)
O20 - Winlogon Notify: tcpinfo - C:\WINNT\Fonts\tcpinfo.dll (file missing)


Y da click en el botón "Fix Checked"

Borra todos los archivos temporales con Disk Cleaner.

Instala el TZ-Kill.inf, para ello da click derecho sobre él y selecciona "Instalar", de esa forma se eliminarán definitivamente las entradas O15.

Ahora busca los siguientes archivos y/o carpetas y bórralos (puede que no existan algunos):

C:\WINNT\system32\iaytontx.dll
C:\WINNT\SYSTEM32\hnddp.exe
C:\WINNT\SYSTEM32\vcvsav.exe
C:\WINNT\SYSTEM32\FGASFp.exe
C:\Program Files\Windows AdControl\
C:\WINNT\SYSTEM32\vssddfq.exe
C:\Archivos de programa\Web_Rebates\
ntkernel.exe
vdddwq.exe
ffsqsd.exe
integator.exe
Gaddw.exe
c:\archivos de programa\newdotnet\
C:\WINNT\system32\config\ipmp3.dll
C:\WINNT\system32\req.dat
C:\WINNT\Fonts\tcpinfo.dll

Reinicia el sistema y pruébalo, dime si ha mejorado. Postea otro Log para ver si tu sistema ha quedado limpio de malware.

Si después de seguir estas instrucciones te quedas sin conexión a Internet ejecutas el programa LSP-Fix, si ves algo relacionado a NewDotNet o New.Net en el cuadro izquierdo lo pasas al cuadro derecho y presionas el botón Finish, si no aparece nada de todos modos presiona el botón Finish (recuerda que ésto sólo en caso de que te quedes sin Internet).

Saludos
Arwing

antes d hacer todo eso... tengo una duda...


"Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos"


Como desactivo la opcion esa q dices...? (tengo w2000)
Para habilitar a todas las carpetas para que Muestren Carpetas y Archivos Ocultos como lo hago?



perdona q sea tan lerdo....

un saludo

Para ver todos los archivos:
Haga clic en Mi PC.
Haga clic en el menú Herramientas, y después en Opciones de carpeta.
Haga clic en la pestaña Ver.
Quite la marca en Ocultar extensiones de archivo para tipos de archivo conocidos.
En la carpeta Archivos ocultos seleccione Mostrar archivos y carpetas ocultos.
Quite la marca en Ocultar archivos protegidos del sistema operativo.
Haga clic en Aplicar, y después en Aceptar.
Por lo de Restaurar Sistema no tienes esa opción en el 2000.
Salu2
Caito