Hola, Pueden revisar este log. Gracias

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Hola, Pueden revisar este log. Gracias, Muchas gracias de antemano.

Suscribirse | Enviar por correo | Imprimir

Julio Leyva	Oct 23 2005, 05:59 PM Publicado: #1
Newbie Grupo: Members Mensajes: 15 Registrado: 23-October 05 Miembro nº: 151.132	Logfile of HijackThis v1.99.1 Scan saved at 18:42:56, on 23/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\SOINTGR.EXE C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\system32\mswinsdl.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE C:\Archivos de programa\Corel\WordPerfect Office 2000\Register\Remind32.exe C:\Archivos de programa\Corel\WordPerfect Office 2000\Register\Remind32.exe C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\HijackThis 1.99.1\HJT\HijackThis[www.trucoswindows.net].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.shopnav.com/sidesearch.cgi?uid=0&id=1.20031 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://websearch.shopnav.com/sidesearch.cgi?uid=0&id=1.20031 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mediamarkt.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.shopnav.com/sidesearch.cgi?uid=0&id=1.20031 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://websearch.shopnav.com/sidesearch.cgi?uid=0&id=1.20031 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = websearch.shopnav.com/q.cgi?q= R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe O2 - BHO: (no name) - {00000049-8F91-4D9C-9573-F016E7626484} - (no file) O2 - BHO: Band Class - {00027925-0017-4faf-9539-90E4AC0B9EC5} - C:\WINDOWS\eltt.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\geebx.dll O2 - BHO: WebBar Class - {EE392A64-F30B-47C8-A363-CDA1CEC7DC1B} - C:\ARCHIV~1\APPLIE~1\Bar.dll O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Archivos de programa\DNS\Catcher.dll O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [OmniPage] C:\Archivos de programa\Caere\OmniPagePro90\opware32.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NAV Auto Updates] slserves.exe O4 - HKLM\..\Run: [Windows IP Security Service] ipsecs.exe O4 - HKLM\..\Run: [lH8C] C:\WINDOWS\qnpgt.exe O4 - HKLM\..\Run: [McAfee Windows Protection] mcafee32.exe O4 - HKLM\..\Run: [Nero] C:\WINDOWS\qttasks.exe /i O4 - HKLM\..\Run: [System32] nah.exe O4 - HKLM\..\Run: [sixtysix] C:\WINDOWS\sixtypopsix.exe O4 - HKLM\..\Run: [lH86²¿Çà_q8àaîžigC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\qnpgt.exe O4 - HKLM\..\Run: [MS Windows Update] bjq.exe O4 - HKLM\..\Run: [cnedcx] C:\WINDOWS\cnedcx.exe O4 - HKLM\..\Run: [Xcpma] C:\Program Files\Ykjtq\Eyvmjz.exe O4 - HKLM\..\Run: [EbatesMoeMoneyMaker0] "C:\Archivos de programa\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe" O4 - HKLM\..\Run: [msupdate] update.exe O4 - HKLM\..\Run: [lH86²¿ÇàaîžigÝYæ¢¸C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\qnpgt.exe O4 - HKLM\..\Run: [System CSRSS Patch] scrtkfg.exe O4 - HKLM\..\Run: [Windows Beta] msbeta32.exe O4 - HKLM\..\Run: [7F3T3tP] lpkbject.exe O4 - HKLM\..\Run: [urwiez] c:\windows\system32\urwiez.exe O4 - HKLM\..\Run: [resagnt] C:\WINDOWS\restun.exe O4 - HKLM\..\Run: [n497nr4m] C:\WINDOWS\System32\n497nr4m.exe O4 - HKLM\..\Run: [MS taskbar W] task32w.exe O4 - HKLM\..\Run: [RBc Test] bldc32a.exe O4 - HKLM\..\Run: [Microsoft SDKb] mswinsdl.exe O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe O4 - HKLM\..\Run: [eltupt] C:\WINDOWS\eltupt.exe O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\RunServices: [NAV Auto Updates] slserves.exe O4 - HKLM\..\RunServices: [Windows IP Security Service] ipsecs.exe O4 - HKLM\..\RunServices: [McAfee Windows Protection] mcafee32.exe O4 - HKLM\..\RunServices: [System32] nah.exe O4 - HKLM\..\RunServices: [MS Windows Update] bjq.exe O4 - HKLM\..\RunServices: [msupdate] update.exe O4 - HKLM\..\RunServices: [System CSRSS Patch] scrtkfg.exe O4 - HKLM\..\RunServices: [Windows Beta] msbeta32.exe O4 - HKLM\..\RunServices: [MS taskbar W] task32w.exe O4 - HKLM\..\RunServices: [RBc Test] bldc32a.exe O4 - HKLM\..\RunServices: [Microsoft SDKb] mswinsdl.exe O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe" O4 - HKCU\..\Run: [Task Help] wualcts.exe O4 - HKCU\..\Run: [NAV Auto Updates] slserves.exe O4 - HKCU\..\Run: [Windows IP Security Service] ipsecs.exe O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe O4 - HKCU\..\Run: [System32] nah.exe O4 - HKCU\..\Run: [Mos3Rjj9l] lfbwchx.exe O4 - HKCU\..\Run: [RBc Test] bldc32a.exe O4 - HKCU\..\Run: [MS taskbar W] task32w.exe O4 - HKCU\..\Run: [Microsoft SDKb] mswinsdl.exe O4 - HKCU\..\Run: [Up Service] up32.pif O4 - HKCU\..\Run: [Win Security] msw32.pif O4 - HKCU\..\RunServices: [Windows IP Security Service] ipsecs.exe O4 - HKCU\..\RunServices: [Up Service] up32.pif O4 - HKCU\..\RunServices: [Win Security] msw32.pif O4 - Startup: Corel Registration (2).lnk = C:\Archivos de programa\Corel\WordPerfect Office 2000\Register\Remind32.exe O4 - Startup: Corel Registration.lnk = C:\Archivos de programa\Corel\WordPerfect Office 2000\Register\Remind32.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Corel Registration.lnk = C:\Archivos de programa\Corel\WordPerfect Office 2000\Register\Remind32.exe O4 - Global Startup: Desktop Application Director 9.LNK = C:\Archivos de programa\Corel\WordPerfect Office 2000\programs\dad9.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Ebates - file://C:\Archivos de programa\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm O8 - Extra context menu item: Web Rebates - file://C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Archivos de programa\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.microstar.com/ O15 - Trusted Zone: .media-motor.net O15 - Trusted Zone: .popuppers.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab O20 - Winlogon Notify: awvvt - awvvt.dll (file missing) O20 - Winlogon Notify: geebx - C:\WINDOWS\System32\geebx.dll O21 - SSODL: FIFEBJCA - {69F40CD8-076F-5BD3-085E-630359F2297C} - C:\WINDOWS\System32\Afcidd32.dll (file missing) O21 - SSODL: mtklefap - {371E801F-BDF6-451D-07BC-DC8BEA92892D} - C:\WINDOWS\System32\xitqg32.dll (file missing) O23 - Service: aupdate - Unknown owner - C:\WINDOWS\fdssk32.exe (file missing) O23 - Service: Microsoft Registry Viewer (dumpreg) - Unknown owner - C:\WINDOWS\dumpreg.exe (file missing) O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: TCP/IP NetBIOS Connections (nbconn) - Unknown owner - C:\WINDOWS\winstub.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe O23 - Service: Printer Spooler (printspool) - Unknown owner - C:\WINDOWS\spooler32.exe (file missing) O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

Caito	Oct 23 2005, 06:36 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 17.408 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Pasar un buen antivirus on line, luego ejecuta el AdAware Se o el Microsoft Antispyware (actualizados). Y el Disk Cleaner para borrar: Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Limpiar el Registro: http://www.hoverdesk.net/dl/en/RegSeeker.zip Antivirus on line: http://housecall.trendmicro.com/ http://www.pandasoftware.com/products/acti...n_principal.htm http://www.avast.com/eng/down_cleaner.html http://www.kaspersky.com/beta?product=161744315 http://www.bitdefender.com/scan8/ http://www.ravantivirus.com/scan/ http://www.windowsecurity.com/trojanscan/ Bajar AdAwareSe 1.06 : http://www.trucoswindows.net/detalles-59-a...rsonal_106.html Actualizarlo al 12/10/05 Bajar ewido security suite: http://www.ewido.net/en/download/ Actualizarlo acá : http://www.ewido.net/en/download/updates/ configurarlo así: • Durante la instalacion Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu". • Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio • El programa te preguntara algo sobre las actualizaciones. Click en OK • El programa te mandara a la pantalla principal. Tu vas a tener que actualizar las definiciones a la ultima version • En el lado derecho de la pantalla principal da click en update • Da click en Start El proceso se va iniciar y seas informado mediante una barra de progreso. Una vez las actualizaciones hayan sido instaladas haz lo siguiente: • Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido. • Clickea en el scaner • Antes de escanear verifica que las siguientes casillas de verificacion esten marcadas: o Binder o Crypter o Archives • Clickea en start scan • Deja que el programa analize tu PC Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report • Clickea en save report • Guarda tu reporte en el escritorio La limpieza la tienes que realizar deshabilitando Restaurar sistema y en modo Seguro( si tienes XP o ME ) ( el scan on line "con funciones de red" en XP). Si no sabes cómo hacer algunos de los procedimientos mira esto: http://www.arwinianos.net/foro/index.php?topic=39 Salu2 Caito pd: tu sistema está muy infectado

Julio Leyva	Oct 26 2005, 07:41 PM Publicado: #3
Newbie Grupo: Members Mensajes: 15 Registrado: 23-October 05 Miembro nº: 151.132	Hola he ejecutado todas tus instrucciones y este es el log que genera EWIDO (está en dos partes por que realicé un primer análisis que cancelé y otro que repetí posteriormente). También incluyo al final en nuevo log que ha generado HijackThis. --------------------------------------------------------- ewido security suite - Report de exploración --------------------------------------------------------- + Creado en: 0:25:45, 25/10/2005 + Report-Checksum: DF391E15 + Scan result: HKLM\SOFTWARE\Classes\Bar.WebBar\CLSID\\ -> Spyware.NewtonKnows : Limpio con backup HKLM\SOFTWARE\Classes\Bar.WebBar.1\CLSID\\ -> Spyware.NewtonKnows : Limpio con backup HKLM\SOFTWARE\Classes\CLSID\\ -> Spyware.AproposMedia : Limpio con backup HKLM\SOFTWARE\Classes\CLSID\{EE392A64-F30B-47C8-A363-CDA1CEC7DC1B} -> Spyware.NewtonKnows : Limpio con backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Limpio con backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} -> Spyware.ISTBar : Limpio con backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE392A64-F30B-47C8-A363-CDA1CEC7DC1B} -> Spyware.NewtonKnows : Limpio con backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ipreg32.dll\\.Owner -> Spyware.CoolWebSearch : Limpio con backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ipreg32.dll\\{031B6D43-CBC4-46A5-8E46-CF8B407C1A33} -> Spyware.CoolWebSearch : Limpio con backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\unebmm350 -> Spyware.MoneyMaker : Limpio con backup HKU\.DEFAULT\Software\DNS -> Adware.Shorty : Limpio con backup HKU\.DEFAULT\Software\LQ -> Dialer.Generic : Limpio con backup HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Limpio con backup HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Limpio con backup HKU\.DEFAULT\Software\salm -> Spyware.180Solutions : Limpio con backup HKU\S-1-5-18\Software\DNS -> Adware.Shorty : Limpio con backup HKU\S-1-5-18\Software\LQ -> Dialer.Generic : Limpio con backup HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Error durante limpieza HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Limpio con backup HKU\S-1-5-18\Software\salm -> Spyware.180Solutions : Limpio con backup ::Fin Report --------------------------------------------------------- ewido security suite - Report de exploración --------------------------------------------------------- + Creado en: 20:24:19, 26/10/2005 + Report-Checksum: A0E57309 + Scan result: C:\Documents and Settings\CHENTE\Configuración local\Temp\~compoundinst0\auto_update_loader.exe -> TrojanDownloader.Apropo.s : Limpio con backup C:\Documents and Settings\CHENTE\Cookies\chente@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\0HMBO5EV\1374331022177[1].txt -> TrojanProxy.Ranky.cm : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\0HMBO5EV\1374331022177[2].txt -> TrojanProxy.Ranky.cm : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\0HMBO5EV\1374331022177[3].txt -> TrojanProxy.Ranky.cm : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\0HMBO5EV\1374331022177[4].txt -> TrojanProxy.Ranky.cm : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\U4DCRPJF\1374331022177[1].txt -> TrojanProxy.Ranky.cm : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\U4DCRPJF\1374331022177[2].txt -> TrojanProxy.Ranky.cm : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\U4DCRPJF\1374331022177[3].txt -> TrojanProxy.Ranky.cm : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\U4DCRPJF\1374331022177[4].txt -> TrojanProxy.Ranky.cm : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\UCRGOEIZ\1374331022177[1].txt -> TrojanProxy.Ranky.cm : Limpio con backup C:\Documents and Settings\LOLY.VICENTE\Cookies\loly@112.2o7[2].txt -> Spyware.Cookie.2o7 : Limpio con backup C:\Documents and Settings\LOLY.VICENTE\Cookies\loly@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup C:\Documents and Settings\LOLY.VICENTE\Cookies\loly@paypopup[1].txt -> Spyware.Cookie.Paypopup : Limpio con backup C:\Documents and Settings\LOLY.VICENTE\Cookies\loly@rotator.adjuggler[2].txt -> Spyware.Cookie.Adjuggler : Limpio con backup C:\Documents and Settings\MATEO.VICENTE\Cookies\mateo@ilead.itrack[1].txt -> Spyware.Cookie.Itrack : Limpio con backup C:\RECYCLER\S-1-5-21-1371315241-1131426265-1653850134-1008\Dc105.txt -> Spyware.Cookie.Paypopup : Limpio con backup C:\RECYCLER\S-1-5-21-1371315241-1131426265-1653850134-1008\Dc107.txt -> Spyware.Cookie.Paypopup : Limpio con backup C:\RECYCLER\S-1-5-21-1371315241-1131426265-1653850134-1008\Dc108.txt -> Spyware.Cookie.Paypopup : Limpio con backup C:\RECYCLER\S-1-5-21-1371315241-1131426265-1653850134-1008\Dc118.txt -> Spyware.Cookie.Revenue : Limpio con backup C:\RECYCLER\S-1-5-21-1371315241-1131426265-1653850134-1008\Dc120.txt -> Spyware.Cookie.Shopathomeselect : Limpio con backup C:\RECYCLER\S-1-5-21-1371315241-1131426265-1653850134-1008\Dc121.txt -> Spyware.Cookie.Trafficmp : Limpio con backup C:\RECYCLER\S-1-5-21-1371315241-1131426265-1653850134-1008\Dc80.txt -> Spyware.Cookie.Doubleclick : Limpio con backup C:\RECYCLER\S-1-5-21-1371315241-1131426265-1653850134-1008\Dc87.txt -> Spyware.Cookie.Revenue : Limpio con backup C:\RECYCLER\S-1-5-21-1371315241-1131426265-1653850134-1008\Dc88.txt -> Spyware.Cookie.Revenue : Limpio con backup C:\RECYCLER\S-1-5-21-1371315241-1131426265-1653850134-1008\Dc96.txt -> Spyware.Cookie.Shopathomeselect : Limpio con backup C:\update788.exe -> TrojanProxy.Ranky.cm : Limpio con backup C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\8309MRA7\in[1].htm -> TrojanDownloader.Inor.a : Limpio con backup C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\838N096F\AproposClientInstaller[1].exe -> TrojanDownloader.Apropo.s : Limpio con backup C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\838N096F\tbd_web[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Limpio con backup C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\8R2DCBC7\tbd_web[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Limpio con backup C:\WINDOWS\system32\eraseme_24367.exe -> Heuristic.Win32.Morphine-Crypted : Limpio con backup ::Fin Report *********************************************** Logfile of HijackThis v1.99.1 Scan saved at 20:37:17, on 26/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Archivos de programa\Corel\WordPerfect Office 2000\Register\Remind32.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE C:\WINDOWS\System32\alg.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\avciman.exe C:\HijackThis 1.99.1\HJT\HijackThis[www.trucoswindows.net].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mediamarkt.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe O2 - BHO: (no name) - {00027925-0017-4faf-9539-90E4AC0B9EC5} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\geebx.dll O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Archivos de programa\DNS\Catcher.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NAV Auto Updates] slserves.exe O4 - HKLM\..\Run: [Windows IP Security Service] ipsecs.exe O4 - HKLM\..\Run: [McAfee Windows Protection] mcafee32.exe O4 - HKLM\..\Run: [System32] nah.exe O4 - HKLM\..\Run: [MS Windows Update] bjq.exe O4 - HKLM\..\Run: [msupdate] update.exe O4 - HKLM\..\Run: [System CSRSS Patch] scrtkfg.exe O4 - HKLM\..\Run: [Windows Beta] msbeta32.exe O4 - HKLM\..\Run: [7F3T3tP] lpkbject.exe O4 - HKLM\..\Run: [MS taskbar W] task32w.exe O4 - HKLM\..\Run: [RBc Test] bldc32a.exe O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\RunServices: [NAV Auto Updates] slserves.exe O4 - HKLM\..\RunServices: [Windows IP Security Service] ipsecs.exe O4 - HKLM\..\RunServices: [McAfee Windows Protection] mcafee32.exe O4 - HKLM\..\RunServices: [System32] nah.exe O4 - HKLM\..\RunServices: [MS Windows Update] bjq.exe O4 - HKLM\..\RunServices: [msupdate] update.exe O4 - HKLM\..\RunServices: [System CSRSS Patch] scrtkfg.exe O4 - HKLM\..\RunServices: [Windows Beta] msbeta32.exe O4 - HKLM\..\RunServices: [MS taskbar W] task32w.exe O4 - HKLM\..\RunServices: [RBc Test] bldc32a.exe O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe" O4 - HKCU\..\Run: [Task Help] wualcts.exe O4 - HKCU\..\Run: [NAV Auto Updates] slserves.exe O4 - HKCU\..\Run: [Windows IP Security Service] ipsecs.exe O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe O4 - HKCU\..\Run: [System32] nah.exe O4 - HKCU\..\Run: [Mos3Rjj9l] lfbwchx.exe O4 - HKCU\..\Run: [RBc Test] bldc32a.exe O4 - HKCU\..\Run: [MS taskbar W] task32w.exe O4 - HKCU\..\Run: [Up Service] up32.pif O4 - HKCU\..\Run: [Win Security] msw32.pif O4 - HKCU\..\RunServices: [Windows IP Security Service] ipsecs.exe O4 - HKCU\..\RunServices: [Up Service] up32.pif O4 - HKCU\..\RunServices: [Win Security] msw32.pif O4 - Startup: Corel Registration (2).lnk = C:\Archivos de programa\Corel\WordPerfect Office 2000\Register\Remind32.exe O4 - Startup: Corel Registration.lnk = C:\Archivos de programa\Corel\WordPerfect Office 2000\Register\Remind32.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Corel Registration.lnk = C:\Archivos de programa\Corel\WordPerfect Office 2000\Register\Remind32.exe O4 - Global Startup: Desktop Application Director 9.LNK = C:\Archivos de programa\Corel\WordPerfect Office 2000\programs\dad9.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Archivos de programa\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.microstar.com/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O20 - Winlogon Notify: awvvt - awvvt.dll (file missing) O20 - Winlogon Notify: geebx - C:\WINDOWS\System32\geebx.dll O21 - SSODL: FIFEBJCA - {69F40CD8-076F-5BD3-085E-630359F2297C} - (no file) O21 - SSODL: mtklefap - {371E801F-BDF6-451D-07BC-DC8BEA92892D} - (no file) O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe O23 - Service: Printer Spooler (printspool) - Panda Software - (no file) O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe **************************** Espero que me digas si ya está corregido o que más debo hacer. Muchas gracias y saludos. Julio

Caito	Oct 26 2005, 10:17 PM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 17.408 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Sigue muy sucio Baja este programa: disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Y el AdAware Se 1.06 : http://www.trucoswindows.net/detalles-59-a...rsonal_106.html Actualízalo al 19/10/05 Baja : (VundoFix) http://www.atribune.org/downloads/VundoFix.exe Doble click en el programa ,se creará una carpeta Vundo Fix en tu escritorio cuando los archivos se hayan descargado reinicia en Modo Seguro: 1.- Salga de todos los programas 2.- Seleccione Inicio, Apagar el sistema. 3.- Apague la computadora, y aguarde 10 segundos (no use el botón RESET, usted debe apagar su PC para borrar cualquier posible virus en memoria). 4.- Encienda su PC. 5.- pulse F8 repedidas veces hasta que salga un menu 6.- Seleccione "Modo a prueba de fallos" o similar, y Windows debería arrancar en este modo, si tiene windows Xp pulse en Modo Seguro Abre la carpeta Vundo Fix y haz doble click en KillVundo.bat te encontrarás con algo así: VundoFix V2.1 by Atri By pressing enter you agree that you are using this at your own risk Please seek assistance at one of the following forums: http://www.atribune.org/forums http://www.247fixes.com/forums http://www.geekstogo.com/forum http://forums.net-integration.net ahora presiona Enter verás esto: Type in the filepath as instructed by the forum staff Then Press Enter, Then F6, Then Enter Again to continue with the fix. copia exacto esto: C:\WINDOWS\System32\geebx.dll apreta Enter y luego la tecla F6 y luego Enter te aparecerá esto: Please type in the second filepath as instructed by the forum staff Then Press Enter, Then F6, Then Enter Again to continue with the fix. copia exacto esto: C:\WINDOWS\System32\xbeeg.dll* dale a Enter y luego la tecla F6 y Enter otra vez ahora se abrirá el hijack This marca las siguientes líneas : O2 - BHO: (no name) - {00027925-0017-4faf-9539-90E4AC0B9EC5} - (no file) O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\geebx.dll O4 - HKLM\..\Run: [NAV Auto Updates] slserves.exe O4 - HKLM\..\Run: [Windows IP Security Service] ipsecs.exe O4 - HKLM\..\Run: [McAfee Windows Protection] mcafee32.exe O4 - HKLM\..\Run: [System32] nah.exe O4 - HKLM\..\Run: [MS Windows Update] bjq.exe O4 - HKLM\..\Run: [msupdate] update.exe O4 - HKLM\..\Run: [System CSRSS Patch] scrtkfg.exe O4 - HKLM\..\Run: [Windows Beta] msbeta32.exe O4 - HKLM\..\Run: [7F3T3tP] lpkbject.exe O4 - HKLM\..\Run: [MS taskbar W] task32w.exe O4 - HKLM\..\Run: [RBc Test] bldc32a.exe O4 - HKLM\..\RunServices: [NAV Auto Updates] slserves.exe O4 - HKLM\..\RunServices: [Windows IP Security Service] ipsecs.exe O4 - HKLM\..\RunServices: [McAfee Windows Protection] mcafee32.exe O4 - HKLM\..\RunServices: [System32] nah.exe O4 - HKLM\..\RunServices: [MS Windows Update] bjq.exe O4 - HKLM\..\RunServices: [msupdate] update.exe O4 - HKLM\..\RunServices: [System CSRSS Patch] scrtkfg.exe O4 - HKLM\..\RunServices: [Windows Beta] msbeta32.exe O4 - HKLM\..\RunServices: [MS taskbar W] task32w.exe O4 - HKLM\..\RunServices: [RBc Test] bldc32a.exe O4 - HKCU\..\Run: [Task Help] wualcts.exe O4 - HKCU\..\Run: [NAV Auto Updates] slserves.exe O4 - HKCU\..\Run: [Windows IP Security Service] ipsecs.exe O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe O4 - HKCU\..\Run: [System32] nah.exe O4 - HKCU\..\Run: [Mos3Rjj9l] lfbwchx.exe O4 - HKCU\..\Run: [RBc Test] bldc32a.exe O4 - HKCU\..\Run: [MS taskbar W] task32w.exe O4 - HKCU\..\Run: [Up Service] up32.pif O4 - HKCU\..\Run: [Win Security] msw32.pif O4 - HKCU\..\RunServices: [Windows IP Security Service] ipsecs.exe O4 - HKCU\..\RunServices: [Up Service] up32.pif O4 - HKCU\..\RunServices: [Win Security] msw32.pif O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Archivos de programa\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU) O20 - Winlogon Notify: awvvt - awvvt.dll (file missing) O21 - SSODL: FIFEBJCA - {69F40CD8-076F-5BD3-085E-630359F2297C} - (no file) O21 - SSODL: mtklefap - {371E801F-BDF6-451D-07BC-DC8BEA92892D} - (no file) y le das a Fix Ahora debes borrar estos archivos : C:\WINDOWS\System32\geebx.dll C:\WINDOWS\System32\xbeeg.dll slserves.exe ipsecs.exe mcafee32.exe nah.exe bjq.exe update.exe scrtkfg.exe msbeta32.exe lpkbject.exe task32w.exe bldc32a.exe wualcts.exe up32.pif luego cierra el hijack y apreta cualquier tecla para reiniciar la pc, te aparecerá la pantalla azul , no te preocupes reinicia en modo normal mira en la carpeta VundoFix y copia el VundoFix.txt y me lo pones en el próximo post junto a un nuevo log del hijack, antes ejecuta el Ewido y el AdAware Se me pones todos los logs Salu2 Caito

Julio Leyva	Oct 27 2005, 08:42 PM Publicado: #5
Newbie Grupo: Members Mensajes: 15 Registrado: 23-October 05 Miembro nº: 151.132	Hola después de ejecutar tus instrucciones, estos son los logs: ********************************************** ******************************************** Ewido --------------------------------------------------------- ewido security suite - Report de exploración --------------------------------------------------------- + Creado en: 20:55:52, 27/10/2005 + Report-Checksum: 55B3DBF3 + Scan result: HKU\S-1-5-21-1371315241-1131426265-1653850134-1007\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{6685509E-B47B-4f47-8E16-9A5F3A62F683} -> Spyware.MoneyMaker : Limpio con backup HKU\S-1-5-21-1371315241-1131426265-1653850134-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Limpio con backup HKU\S-1-5-21-1371315241-1131426265-1653850134-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000049-8F91-4D9C-9573-F016E7626484} -> Spyware.BetterInternet : Limpio con backup HKU\S-1-5-21-1371315241-1131426265-1653850134-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Limpio con backup HKU\S-1-5-21-1371315241-1131426265-1653850134-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6685509E-B47B-4F47-8E16-9A5F3A62F683} -> Spyware.MoneyMaker : Limpio con backup HKU\S-1-5-21-1371315241-1131426265-1653850134-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -> Spyware.MoneyTree : Limpio con backup HKU\S-1-5-21-1371315241-1131426265-1653850134-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE392A64-F30B-47C8-A363-CDA1CEC7DC1B} -> Spyware.NewtonKnows : Limpio con backup ::Fin Report ************************************** ************************************** Ad-Aware Ad-Aware SE Build 1.06r1 Logfile Created on:jueves, 27 de octubre de 2005 21:15:27 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R71 19.10.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC index:0):11 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 27-10-2005 21:15:27 - Scan started. (Full System Scan) MRU List Object Recognized! Location: : C:\Documents and Settings\PAPA.VICENTE\recent Description : list of recently opened documents MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : S-1-5-21-1371315241-1131426265-1653850134-1007\software\microsoft\internet explorer Description : last download directory used in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-1371315241-1131426265-1653850134-1007\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-1371315241-1131426265-1653850134-1007\software\microsoft\search assistant\acmru Description : list of recent search terms used with the search assistant MRU List Object Recognized! Location: : S-1-5-21-1371315241-1131426265-1653850134-1007\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Object Recognized! Location: : S-1-5-21-1371315241-1131426265-1653850134-1007\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Object Recognized! Location: : S-1-5-21-1371315241-1131426265-1653850134-1007\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened MRU List Object Recognized! Location: : S-1-5-21-1371315241-1131426265-1653850134-1007\software\microsoft\windows\currentversion\explorer\runmru Description : mru list for items opened in start \| run MRU List Object Recognized! Location: : S-1-5-21-1371315241-1131426265-1653850134-1007\software\microsoft\windows media\wmsdk\general Description : windows media sdk MRU List Object Recognized! Location: : S-1-5-21-1371315241-1131426265-1653850134-1007\software\winrar\dialogedithistory\extrpath Description : winrar "extract-to" history Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 516 ThreadCreationTime : 27-10-2005 18:31:30 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 584 ThreadCreationTime : 27-10-2005 18:31:33 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\SYSTEM32\ ProcessID : 612 ThreadCreationTime : 27-10-2005 18:31:35 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 656 ThreadCreationTime : 27-10-2005 18:31:37 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Aplicación de servicios y controlador InternalName : services.exe LegalCopyright : Copyright © Microsoft Corporation. Reservados todos los derechos. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 668 ThreadCreationTime : 27-10-2005 18:31:38 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 832 ThreadCreationTime : 27-10-2005 18:31:41 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [pavprot.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\ ProcessID : 884 ThreadCreationTime : 27-10-2005 18:31:41 BasePriority : Normal FileVersion : 4, 0, 0, 0 ProductVersion : 4, 0, 0, 0 ProductName : PavProt Application CompanyName : Panda Software FileDescription : PavProt Application InternalName : PAVPROT LegalCopyright : © 2004 Panda Software. All rights reserved. OriginalFilename : PavProt.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1020 ThreadCreationTime : 27-10-2005 18:31:44 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1076 ThreadCreationTime : 27-10-2005 18:31:45 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1152 ThreadCreationTime : 27-10-2005 18:31:45 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1200 ThreadCreationTime : 27-10-2005 18:31:46 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:12 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1352 ThreadCreationTime : 27-10-2005 18:31:49 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:13 [ewidoctrl.exe] FilePath : C:\Archivos de programa\ewido\security suite\ ProcessID : 1456 ThreadCreationTime : 27-10-2005 18:31:51 BasePriority : Normal FileVersion : 3, 0, 0, 1 ProductVersion : 3, 0, 0, 1 ProductName : ewido control CompanyName : ewido networks FileDescription : ewido control InternalName : ewido control LegalCopyright : Copyright © 2004 OriginalFilename : ewidoctrl.exe #:14 [nvsvc32.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1488 ThreadCreationTime : 27-10-2005 18:31:51 BasePriority : Normal FileVersion : 6.13.10.3150 ProductVersion : 6.13.10.3150 ProductName : NVIDIA Driver Helper Service, Version 31.50 CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 31.50 InternalName : NVSVC LegalCopyright : © NVIDIA Corporation. All rights reserved. OriginalFilename : nvsvc32.exe #:15 [passrv.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\ ProcessID : 1508 ThreadCreationTime : 27-10-2005 18:31:52 BasePriority : Normal #:16 [pavfnsvr.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\ ProcessID : 1548 ThreadCreationTime : 27-10-2005 18:31:52 BasePriority : Normal FileVersion : 4.12.01 ProductVersion : 4.12.01 ProductName : Panda Software PavFnSvr CompanyName : Panda Software FileDescription : Panda Function Service InternalName : PavFnSvr LegalCopyright : © Panda Software 2004 OriginalFilename : PavFnSvr.exe #:17 [pavkre.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\ ProcessID : 1576 ThreadCreationTime : 27-10-2005 18:31:52 BasePriority : Normal FileVersion : 4, 0, 0, 0 ProductVersion : 4, 0, 0, 0 ProductName : PavKre Aplicación CompanyName : Panda Software FileDescription : PavKre Aplicación InternalName : PavKre LegalCopyright : © 2004 Panda Software. All rights reserved. OriginalFilename : PavKre.exe #:18 [pavsrv51.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\ ProcessID : 1600 ThreadCreationTime : 27-10-2005 18:31:52 BasePriority : High FileVersion : 1, 3, 2085, 7 ProductVersion : 1.3.2085.7 ProductName : Panda Antivirus for Windows NT/2000/XP/2003 CompanyName : Panda Software FileDescription : On-Access Antivirus Scanner Service. InternalName : pavsrv.exe LegalCopyright : © Panda Software 2004. OriginalFilename : pavsrv.exe #:19 [prevsrv.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\ ProcessID : 1624 ThreadCreationTime : 27-10-2005 18:31:53 BasePriority : Normal FileVersion : 2, 0, 0, 11 ProductVersion : 2, 0, 0, 9 ProductName : prevsrv CompanyName : Panda Software FileDescription : Panda Preventium+ © service InternalName : prevsrv LegalCopyright : Copyright © Panda Software 2004 OriginalFilename : prevsrv Comments : Panda Preventium+ © service #:20 [avengine.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\ ProcessID : 1620 ThreadCreationTime : 27-10-2005 18:31:53 BasePriority : Normal FileVersion : 1, 3, 2085, 7 ProductVersion : 1.3.2085.7 ProductName : Panda Antivirus for Windows NT/2000/XP/2003 CompanyName : Panda Software FileDescription : Enhanced On-Access Antivirus Scanner Process. InternalName : avengine.exe LegalCopyright : © Panda Software 2004. OriginalFilename : avengine.exe #:21 [psimsvc.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\ ProcessID : 1708 ThreadCreationTime : 27-10-2005 18:31:53 BasePriority : Normal FileVersion : 1, 4, 5, 1 ProductVersion : 1, 4, 5, 1 ProductName : Panda Antivirus CompanyName : Panda Software Internacional FileDescription : Common Interface Manager InternalName : PsImSvc LegalCopyright : © Panda Software 2004. OriginalFilename : PsImSvc.exe #:22 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1820 ThreadCreationTime : 27-10-2005 18:31:54 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:23 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1316 ThreadCreationTime : 27-10-2005 18:31:59 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorador de Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Reservados todos los derechos. OriginalFilename : EXPLORER.EXE #:24 [apvxdwin.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\ ProcessID : 364 ThreadCreationTime : 27-10-2005 18:32:03 BasePriority : Normal FileVersion : 4, 0, 7, 1 ProductVersion : 9, 1, 1, 0 ProductName : Panda Platinum 2005 Internet Security CompanyName : Panda Software International FileDescription : Platinum permanent protection InternalName : Apvxdwin.exe LegalCopyright : © Panda Software 2005 #:25 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 400 ThreadCreationTime : 27-10-2005 18:32:09 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:26 [srvload.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\ ProcessID : 504 ThreadCreationTime : 27-10-2005 18:32:12 BasePriority : Normal FileVersion : 1, 4, 8, 0 ProductVersion : 1, 4, 8, 0 ProductName : Panda Platinum Internet Security CompanyName : panda FileDescription : SrvLoader InternalName : SrvLoader LegalCopyright : © Panda Software 2004 OriginalFilename : SrvLoad.exe #:27 [soundman.exe] FilePath : C:\WINDOWS\ ProcessID : 976 ThreadCreationTime : 27-10-2005 18:32:15 BasePriority : Normal FileVersion : 5.0.05 ProductVersion : 5.0.05 ProductName : Avance Sound Manager CompanyName : Avance Logic, Inc. FileDescription : Avance Sound Manager InternalName : ALSMTray LegalCopyright : Copyright © 2001-2002 Avance Logic, Inc. OriginalFilename : ALSMTray.exe Comments : Avance AC97 Audio Sound Manager #:28 [sointgr.exe] FilePath : C:\WINDOWS\ ProcessID : 1880 ThreadCreationTime : 27-10-2005 18:32:15 BasePriority : Normal #:29 [hpztsb05.exe] FilePath : C:\WINDOWS\System32\spool\drivers\w32x86\3\ ProcessID : 1904 ThreadCreationTime : 27-10-2005 18:32:16 BasePriority : Normal FileVersion : 2,128,0,0 ProductVersion : 2,128,0,0 ProductName : HP DeskJet CompanyName : HP LegalCopyright : Copyright © Hewlett-Packard Company 1999-2002 #:30 [hpqcmon.exe] FilePath : C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\ ProcessID : 2024 ThreadCreationTime : 27-10-2005 18:32:16 BasePriority : Normal FileVersion : 2.0.0.133 ProductVersion : 2.0.0.133 ProductName : HpqCmon Application FileDescription : HpqCmon MFC Application InternalName : HpqCmon LegalCopyright : Copyright © 2001 OriginalFilename : HpqCmon.EXE #:31 [hpgs2wnd.exe] FilePath : C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\ ProcessID : 2056 ThreadCreationTime : 27-10-2005 18:32:17 BasePriority : Normal FileVersion : 2,3,0,0\ 162 ProductVersion : 2,3,0,0\ 162 ProductName : Hewlett-Packard hpgs2wnd CompanyName : Hewlett-Packard FileDescription : hpgs2wnd InternalName : hpgs2wnd LegalCopyright : Copyright © 2001 OriginalFilename : hpgs2wnd.exe #:32 [qttask.exe] FilePath : C:\Archivos de programa\QuickTime\ ProcessID : 2096 ThreadCreationTime : 27-10-2005 18:32:17 BasePriority : Normal FileVersion : 6.5.1 ProductVersion : QuickTime 6.5.1 ProductName : QuickTime CompanyName : Apple Computer, Inc. InternalName : QuickTime Task LegalCopyright : © Apple Computer, Inc. 2001-2004 OriginalFilename : QTTask.exe #:33 [hpgs2wnf.exe] FilePath : C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\ ProcessID : 2260 ThreadCreationTime : 27-10-2005 18:32:20 BasePriority : Normal FileVersion : 2, 6, 0, 162 ProductVersion : 2, 6, 0, 162 ProductName : hpgs2wnf Module FileDescription : hpgs2wnf Module InternalName : hpgs2wnf LegalCopyright : Copyright 2001 OriginalFilename : hpgs2wnf.EXE #:34 [remind32.exe] FilePath : C:\Archivos de programa\Corel\WordPerfect Office 2000\Register\ ProcessID : 2296 ThreadCreationTime : 27-10-2005 18:32:20 BasePriority : Normal FileVersion : 2,5,1,0 ProductVersion : 2,5,1,0 ProductName : Intelliquest Reminder Application CompanyName : IntelliQuest Communications, Inc. FileDescription : Remind32.exe InternalName : Remind32.exe LegalCopyright : © IntelliQuest Communications, Inc. 1993-1998 OriginalFilename : Remind32.exe #:35 [dad9.exe] FilePath : C:\Archivos de programa\Corel\WordPerfect Office 2000\programs\ ProcessID : 2328 ThreadCreationTime : 27-10-2005 18:32:21 BasePriority : Normal FileVersion : 9.0.0.588 ProductVersion : 9.0.0.588 ProductName : Desktop Application Director 9 CompanyName : Corel Corporation Limited FileDescription : Desktop Application Director 9 InternalName : Dad9 LegalCopyright : Copyright © 1999 Corel Corporation Limited. All Rights Reserved. LegalTrademarks : WordPerfect ® Office 2000 OriginalFilename : Dad9.exe #:36 [webproxy.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\ ProcessID : 2772 ThreadCreationTime : 27-10-2005 18:32:47 BasePriority : Normal FileVersion : 4, 12, 11, 11 ProductVersion : 2, 2, 0, 0 ProductName : Internet Resident CompanyName : Panda Software FileDescription : WebProxy InternalName : WebProxy LegalCopyright : © Panda Software 2004 OriginalFilename : WebProxy.exe #:37 [ad-aware.exe] FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\ ProcessID : 3324 ThreadCreationTime : 27-10-2005 18:56:10 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 11 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 11 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 11 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 11 Deep scanning and examining files (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 11 Deep scanning and examining files (D:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for D:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 11 Deep scanning and examining files (E:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for E:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 11 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 11 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 11 21:25:07 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:09:40.313 Objects scanned:168683 Objects identified:0 Objects ignored:0 New critical objects:0 ************************************** **************************************** Log HijackThis Logfile of HijackThis v1.99.1 Scan saved at 21:32:53, on 27/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Archivos de programa\Corel\WordPerfect Office 2000\Register\Remind32.exe C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\HijackThis 1.99.1\HJT\HijackThis[www.trucoswindows.net].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mediamarkt.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Archivos de programa\DNS\Catcher.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe" O4 - Startup: Corel Registration (2).lnk = C:\Archivos de programa\Corel\WordPerfect Office 2000\Register\Remind32.exe O4 - Startup: Corel Registration.lnk = C:\Archivos de programa\Corel\WordPerfect Office 2000\Register\Remind32.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Corel Registration.lnk = C:\Archivos de programa\Corel\WordPerfect Office 2000\Register\Remind32.exe O4 - Global Startup: Desktop Application Director 9.LNK = C:\Archivos de programa\Corel\WordPerfect Office 2000\programs\dad9.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.microstar.com/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe O23 - Service: Printer Spooler (printspool) - Panda Software - (no file) O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe PD: Todos los archivo que me mandabas borrar al finalk no los he localizado en el PC. Gracias y Saludos

Caito	Oct 27 2005, 10:11 PM Publicado: #6
No Spiware Grupo: Supervisor Global Mensajes: 17.408 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Lo veo limpio, cómo funciona ? Salu2 Caito

Julio Leyva	Oct 28 2005, 08:00 AM Publicado: #7
Newbie Grupo: Members Mensajes: 15 Registrado: 23-October 05 Miembro nº: 151.132	Hola, Me da la impresión que va bien, aunque hay algún proceso ejecutándose porque se nota un pequeño ronroneo intermitente en el disco. Creo que se puede deber al Panda Platinum 2005 Internet Security, que es el antivirus que tengo instalado. ¿Que te parece este antivirus?; ¿cual me aconsejas? Saludos y muchas gracias. Julio

Caito	Oct 28 2005, 11:03 AM Publicado: #8
No Spiware Grupo: Supervisor Global Mensajes: 17.408 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Por lo de los av mira este post: http://www.trucoswindows.net/foro/showtopic-20352.html Personalmente uso el Avast Podemos cerrar este tema. Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic