Nuevo Log HJackThis
Logfile of HijackThis v1.99.1
Scan saved at 22:07:02, on 07-09-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\ARCHIV~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\kernels32.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\kernels32.exe
C:\Archivos de programa\SurfAccuracy\SAcc.exe
C:\WINDOWS\System32\vxh8jkdq2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\vxh8jkdq2.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HjackThis\HJT\HijackThis[www.trucoswindows.net].exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: AuroraHandlerObj Class - {4AA870AC-8427-42a4-B92E-ECD956197489} - C:\WINDOWS\AuroraHandler.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Emurayden PSX Emulator] c:\Program Files\Emurayden PSX Emulator v2.1\Emurayden PSX AutoLauncher.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Power Scan] C:\Archivos de programa\Power Scan\powerscan.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Archivos de programa\XemiComputers\Active Desktop Calendar\ADC.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [stratas] xmconfig.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] scvvhost.exe
O4 - HKCU\..\Run: [areslite] "C:\Archivos de programa\Ares Lite Edition\AresLite.exe" -h
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\HOTSYNC.EXE
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download with NetPumper - C:\Archivos de programa\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_06\bin\npjpi141_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_06\bin\npjpi141_06.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .dll: C:\Archivos de programa\Internet Explorer\PLUGINS\npq3plug.dll
O15 - Trusted Zone:
http://ny.contentmatch.net (HKLM)
O16 - DPF: RaptisoftGameLoader -
http://www.miniclip.com/hamsterball/raptisoftgameloader.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cabO16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) -
http://www.musicnotes.com/download/mnviewer.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineS...er.cab28578.cabO16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) -
http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {555500CD-CB54-11D6-8DB9-0000864598B3} (Diagmgr Class) -
http://isupport4.hp.com/awebui/jsp/answerw...DiagManager.CABO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...StatsClient.cabO16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) -
http://sc.groups.msn.com/controls/FileUC/MsnUpld.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMesse...pDownloader.cabO16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} -
http://us.dl1.yimg.com/download.yahoo.com/...utocomplete.cabO16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) -
http://appdirectory.messenger.msn.com/AppD...sharingctrl.cabO16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) -
http://advnt01.com/dialer/internazionale_ver15.CABO23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe
O23 - Service: Microsoft Windows Update (Microsoft Update) - Unknown owner - C:\WINDOWS\System32\scvvhost.exe" -netsvcs (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Report de ewido
---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------
+ Creado en: 22:02:14, 07-09-2005
+ Report-Checksum: 69B4C028
+ Scan result:
HKLM\SOFTWARE\Classes\Interface\{8F0A06F6-DF4D-4D54-B8CA-E8EEDBAE6DDB} -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\ISTx.Installer -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CLSID -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CurVer -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429} -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\TypeLib\{E9A5B71C-093B-4F34-AF07-34FCA89BA0DF} -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} -> Spyware.GameSpyArcade : Limpio con backup
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Spyware.MoneyTree : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Spyware.InternetOptimizer : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Spyware.InternetOptimizer : Limpio con backup
HKLM\SOFTWARE\Need2Find -> Spyware.Need2Find : Limpio con backup
HKLM\SOFTWARE\Need2Find\bar -> Spyware.Need2Find : Limpio con backup
HKLM\SOFTWARE\Need2Find\bar\Partner -> Spyware.Need2Find : Limpio con backup
HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Limpio con backup
HKU\S-1-5-21-1614895754-616249376-725345543-1006\Software\Avenue Media -> Spyware.InternetOptimizer : Limpio con backup
HKU\S-1-5-21-1614895754-616249376-725345543-1006\Software\IST -> Spyware.ISTBar : Limpio con backup
HKU\S-1-5-21-1614895754-616249376-725345543-1006\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Limpio con backup
HKU\S-1-5-21-1614895754-616249376-725345543-1006\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Limpio con backup
HKU\S-1-5-21-1614895754-616249376-725345543-1006\Software\PowerScan -> Spyware.PowerScan : Limpio con backup
HKU\S-1-5-21-1614895754-616249376-725345543-1006\Software\TimeSynchonization -> Spyware.DealHelper : Limpio con backup
HKU\S-1-5-21-1614895754-616249376-725345543-1006\Software\TimeSynchonization\Time Synchronize -> Spyware.DealHelper : Limpio con backup
[840] C:\WINDOWS\System32\vxh8jkdq2.exe -> Spyware.Hijacker.Generic : Limpio con backup
[848] C:\WINDOWS\System32\vxh8jkdq6.exe -> TrojanDownloader.Small.aux : Limpio con backup
[856] C:\WINDOWS\System32\vxh8jkdq7.exe -> TrojanDownloader.Small.atl : Limpio con backup
C:\Archivos de programa\Archivos comunes\plenjljr\njhrpfat\hcjjdfen.exe -> Adware.Gator : Limpio con backup
C:\Archivos de programa\Archivos comunes\plenjljr\prprnnnppj\pajhdelbb.exe -> Adware.Gator : Limpio con backup
C:\Archivos de programa\ISTbar -> Spyware.ISTBar : Limpio con backup
C:\Archivos de programa\ISTbar\cmctl.dll -> Spyware.ISTBar : Limpio con backup
C:\Archivos de programa\ISTsvc -> Spyware.ISTBar : Limpio con backup
C:\Archivos de programa\Microsoft AntiSpyware\Quarantine\009E43D5-46CB-4444-83D5-4767AF\1995441E-096B-4C6A-836B-F5C0F2 -> Spyware.AdMir : Limpio con backup
C:\Archivos de programa\Microsoft AntiSpyware\Quarantine\1DD5CD9A-7A19-485D-B60E-4442E9\08F8E947-B7AB-4DE0-83DC-A3A358 -> TrojanDownloader.IstBar : Limpio con backup
C:\Archivos de programa\Microsoft AntiSpyware\Quarantine\D7F6B66A-1FE6-49EB-B59F-7529B0\417736C2-5907-4224-849D-D6CDFB -> Spyware.WinAD : Limpio con backup
C:\Archivos de programa\Need2Find -> Spyware.Need2Find : Limpio con backup
C:\Archivos de programa\Need2Find\bar -> Spyware.Need2Find : Limpio con backup
C:\Archivos de programa\Netscape\Netscape\plugins\npzango.dll -> Spyware.WinAD : Limpio con backup
C:\Archivos de programa\Power Scan\powerscan.exe -> Spyware.PowerScan : Limpio con backup
C:\Archivos de programa\SurfAccuracy\SAccU.exe -> Spyware.SurfAccuracy : Limpio con backup
C:\Documents and Settings\Alexis\Configuración local\Temp\__unin__.exe -> Spyware.Altnet : Limpio con backup
:mozilla.10:C:\Documents and Settings\Alexis\Datos de programa\Mozilla\Profiles\default\ac0f22zh.slt\cookies.txt -> Spyware.Cookie.Tribalfusion : Limpio con backup
:mozilla.26:C:\Documents and Settings\Alexis\Datos de programa\Mozilla\Profiles\default\ac0f22zh.slt\cookies.txt -> Spyware.Cookie.Doubleclick : Limpio con backup
:mozilla.29:C:\Documents and Settings\Alexis\Datos de programa\Mozilla\Profiles\default\ac0f22zh.slt\cookies.txt -> Spyware.Cookie.Bluestreak : Limpio con backup
:mozilla.32:C:\Documents and Settings\Alexis\Datos de programa\Mozilla\Profiles\default\ac0f22zh.slt\cookies.txt -> Spyware.Cookie.Atdmt : Limpio con backup
C:\Documents and Settings\Leonel Araneda G\Cookies\leonel araneda g@mysearch[2].txt -> Spyware.Cookie.Mysearch : Limpio con backup
C:\Documents and Settings\Leonel Araneda G\Cookies\leonel araneda g@rotator.adjuggler[1].txt -> Spyware.Cookie.Adjuggler : Limpio con backup
:mozilla.8:C:\Documents and Settings\Leonel Araneda G\Datos de programa\Mozilla\Profiles\default\l6hovc0v.slt\cookies.txt -> Spyware.Cookie.Ru4 : Limpio con backup
:mozilla.9:C:\Documents and Settings\Leonel Araneda G\Datos de programa\Mozilla\Profiles\default\l6hovc0v.slt\cookies.txt -> Spyware.Cookie.Ru4 : Limpio con backup
C:\Documents and Settings\Leonel Araneda S\Cookies\leonel araneda s@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
C:\Documents and Settings\Leonel Araneda S\Cookies\leonel araneda s@mysearch[2].txt -> Spyware.Cookie.Mysearch : Limpio con backup
C:\Documents and Settings\Victor\Configuración local\Archivos temporales de Internet\Content.IE5\8R580QUS\bb[1].exe -> TrojanDownloader.Adload.a : Limpio con backup
C:\Documents and Settings\Victor\Configuración local\Archivos temporales de Internet\Content.IE5\K3416TUD\cmctl[1].dll -> Spyware.AdMir : Limpio con backup
C:\Documents and Settings\Victor\Configuración local\Archivos temporales de Internet\Content.IE5\K3416TUD\optimize[1].exe -> TrojanDownloader.Dyfuca.ei : Limpio con backup
C:\Documents and Settings\Victor\Configuración local\Archivos temporales de Internet\Content.IE5\K3416TUD\power_remove[1].exe -> TrojanDownloader.IstBar.gi : Limpio con backup
C:\Documents and Settings\Victor\Configuración local\Archivos temporales de Internet\Content.IE5\K3416TUD\sidefind[1].exe -> TrojanDownloader.IstBar.jm : Limpio con backup
C:\Documents and Settings\Victor\Configuración local\Archivos temporales de Internet\Content.IE5\YVEXG3E1\istsvc[1].exe -> TrojanDownloader.IstBar : Limpio con backup
C:\Documents and Settings\Victor\Configuración local\Archivos temporales de Internet\Content.IE5\YVEXG3E1\powerscan[1].exe -> Spyware.PowerScan : Limpio con backup
C:\Documents and Settings\Victor\Configuración local\Archivos temporales de Internet\Content.IE5\YVEXG3E1\sacc_remove[1].exe -> Spyware.SurfAccuracy : Limpio con backup
C:\Documents and Settings\Victor\Configuración local\Archivos temporales de Internet\Content.IE5\YVEXG3E1\sploit[1].anr -> TrojanDownloader.Ani.c : Limpio con backup
C:\Documents and Settings\Victor\Configuración local\Temp\1.qtdfmp -> TrojanDownloader.Small.bho : Limpio con backup
C:\Documents and Settings\Victor\Configuración local\Temp\2.qtdfmp -> Spyware.Hijacker.Generic : Limpio con backup
C:\Documents and Settings\Victor\Configuración local\Temp\6.qtdfmp -> TrojanDownloader.Small.aux : Limpio con backup
C:\Documents and Settings\Victor\Configuración local\Temp\7.qtdfmp -> TrojanDownloader.Small.atl : Limpio con backup
C:\Documents and Settings\Victor\Configuración local\Temp\istsvc.exe -> TrojanDownloader.IstBar : Limpio con backup
C:\Documents and Settings\Victor\Configuración local\Temp\maxdd.game -> Dialer.Generic : Limpio con backup
C:\Documents and Settings\Victor\Configuración local\Temp\optimize.exe -> TrojanDownloader.Dyfuca.ei : Limpio con backup
C:\Documents and Settings\Victor\Configuración local\Temp\sidefind.exe -> TrojanDownloader.IstBar.jm : Limpio con backup
C:\Documents and Settings\Victor\Cookies\victor@ad.adition[3].txt -> Spyware.Cookie.Adition : Limpio con backup
C:\Documents and Settings\Victor\Cookies\victor@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
C:\Documents and Settings\Victor\Cookies\victor@burstnet[1].txt -> Spyware.Cookie.Burstnet : Limpio con backup
C:\Documents and Settings\Victor\Cookies\victor@com[2].txt -> Spyware.Cookie.Com : Limpio con backup
C:\Documents and Settings\Victor\Cookies\victor@goldenpalace[2].txt -> Spyware.Cookie.Goldenpalace : Limpio con backup
C:\Documents and Settings\Victor\Cookies\victor@mysearch[1].txt -> Spyware.Cookie.Mysearch : Limpio con backup
C:\Documents and Settings\Victor\Cookies\victor@paypopup[2].txt -> Spyware.Cookie.Paypopup : Limpio con backup
C:\Documents and Settings\Victor\Cookies\victor@popunder.paypopup[1].txt -> Spyware.Cookie.Paypopup : Limpio con backup
C:\Documents and Settings\Victor\Cookies\victor@xxxtoolbar[2].txt -> Spyware.Cookie.Xxxtoolbar : Limpio con backup
:mozilla.7:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Profiles\default\bvz5lqa5.slt\cookies.txt -> Spyware.Cookie.Adserver : Limpio con backup
:mozilla.8:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Profiles\default\bvz5lqa5.slt\cookies.txt -> Spyware.Cookie.Adserver : Limpio con backup
:mozilla.10:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Profiles\default\bvz5lqa5.slt\cookies.txt -> Spyware.Cookie.Adserver : Limpio con backup
:mozilla.11:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Profiles\default\bvz5lqa5.slt\cookies.txt -> Spyware.Cookie.2o7 : Limpio con backup
:mozilla.12:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Profiles\default\bvz5lqa5.slt\cookies.txt -> Spyware.Cookie.2o7 : Limpio con backup
:mozilla.13:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Profiles\default\bvz5lqa5.slt\cookies.txt -> Spyware.Cookie.2o7 : Limpio con backup
:mozilla.16:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Profiles\default\bvz5lqa5.slt\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.17:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Profiles\default\bvz5lqa5.slt\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.18:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Profiles\default\bvz5lqa5.slt\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.19:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Profiles\default\bvz5lqa5.slt\cookies.txt -> Spyware.Cookie.Tribalfusion : Limpio con backup
:mozilla.20:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Profiles\default\bvz5lqa5.slt\cookies.txt -> Spyware.Cookie.Targetnet : Limpio con backup
:mozilla.23:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Profiles\default\bvz5lqa5.slt\cookies.txt -> Spyware.Cookie.Specificclick : Limpio con backup
C:\fgrrr.exe/dlcl.edp -> Worm.Randon : Limpio con backup
C:\HjackThis\HJT\backups\backup-20050708-122806-460.dll -> Spyware.MyWay : Limpio con backup
C:\HjackThis\HJT\backups\backup-20050708-122808-712.dll -> Spyware.WinAD : Limpio con backup
C:\HjackThis\HJT\backups\backup-20050708-122811-300.dll -> Dialer.Generic : Limpio con backup
C:\Program Files\Internet Optimizer\optimize.exe -> TrojanDownloader.Dyfuca.ei : Limpio con backup
C:\Program Files\SpySheriff\IESecurity.dll -> Spyware.SpywareNo : Limpio con backup
C:\System Volume Information\_restore{31829918-E359-4BC5-BEBB-77D4430C009E}\RP52\A0024783.dll -> Spyware.AdMir : Limpio con backup
C:\System Volume Information\_restore{31829918-E359-4BC5-BEBB-77D4430C009E}\RP52\A0024786.dll -> Adware.BetterInternet : Limpio con backup
C:\System Volume Information\_restore{31829918-E359-4BC5-BEBB-77D4430C009E}\RP52\A0024787.exe -> Spyware.SurfAccuracy : Limpio con backup
C:\System Volume Information\_restore{31829918-E359-4BC5-BEBB-77D4430C009E}\RP52\A0024788.exe -> TrojanDownloader.Dyfuca.ei : Limpio con backup
C:\System Volume Information\_restore{31829918-E359-4BC5-BEBB-77D4430C009E}\RP52\A0024789.DLL -> Not-A-Virus.Tool.Game.HotHook : Limpio con backup
C:\System Volume Information\_restore{31829918-E359-4BC5-BEBB-77D4430C009E}\RP52\A0024793.exe -> Spyware.Hijacker.Generic : Limpio con backup
C:\System Volume Information\_restore{31829918-E359-4BC5-BEBB-77D4430C009E}\RP52\A0024801.exe -> Spyware.Hijacker.Generic : Limpio con backup
C:\System Volume Information\_restore{31829918-E359-4BC5-BEBB-77D4430C009E}\RP52\A0024807.exe -> Spyware.SurfAccuracy : Limpio con backup
C:\System Volume Information\_restore{31829918-E359-4BC5-BEBB-77D4430C009E}\RP52\A0024824.exe -> Spyware.Hijacker.Generic : Limpio con backup
C:\WINDOWS\dciwkf.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\Downloaded Program Files\gsda.dll -> Dialer.Generic : Limpio con backup
C:\WINDOWS\rtaoupfcwp.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\system32\fgrrr.exe/dlcl.edp -> Worm.Randon : Limpio con backup
C:\WINDOWS\system32\hosts -> Trojan.Qhost : Limpio con backup
C:\WINDOWS\system32\maxd1.exe -> Dialer.Generic : Limpio con backup
C:\WINDOWS\system32\svphost.exe -> TrojanProxy.Agent.aa : Limpio con backup
C:\WINDOWS\system32\vxh8jkdq1.exe -> TrojanDownloader.Small.bho : Limpio con backup
C:\WINDOWS\system32\vxh8jkdq2.exe -> Spyware.Hijacker.Generic : Limpio con backup
C:\WINDOWS\system32\vxh8jkdq6.exe -> TrojanDownloader.Small.aux : Limpio con backup
C:\WINDOWS\system32\vxh8jkdq7.exe -> TrojanDownloader.Small.atl : Limpio con backup
C:\WINDOWS\system32\vxh8jkdq8.exe -> TrojanDownloader.Small.bho : Limpio con backup
C:\WINDOWS\wt\wtupdates\Webd\4.1.1\files\wtvh.dll -> Spyware.WildTangent : Limpio con backup
C:\WINDOWS\wt\wtvh.dll -> Spyware.WildTangent : Limpio con backup
C:\winstall.exe -> Spyware.Hijacker.Generic : Limpio con backup
::Fin Report
Todavía tengo eel problema del falso mensaje de que Microsoft ha detectado un spyware, haga click aqui para instalar el anti spyware con mayor base de datos. Si hago click, se instala el SpySheriff y empieza a escanear.
También tengo el problema de que bloqueó el Administrador de Tareas (y supuestamente lo bloqueó un administrador) <- Obviamente es mentira, lo bloqueó el SpySheriff.
Tampoco puedo configurar el fondo de mi escritorio, si voy a propiedades no puedo modificar nada del fondo
Ayuda plz.
Aqui esta mi log, revisenlo plz :(.......
Sep 7 2005, 12:01 PM
