aki esta el log el ewido
---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------
+ Creado en: 12:04:40 a.m., 25/10/2005
+ Report-Checksum: 9F45A924
+ Scan result:
[260] C:\WINDOWS\system32\EGDACCESS_1068.dll -> Dialer.Generic : Limpio con backup
C:\Archivos de programa\180searchassistant -> Spyware.180Solutions : Limpio con backup
C:\Archivos de programa\180searchassistant\sais_gdf.dat -> Spyware.180Solutions : Limpio con backup
C:\Archivos de programa\180searchassistant\sais_kyf.dat -> Spyware.180Solutions : Limpio con backup
C:\Archivos de programa\Microsoft AntiSpyware\Quarantine\06A0047D-3D22-4572-BD49-870876\1123AB76-5CAC-47B1-B4E1-F18C6A -> Spyware.NavExcel : Limpio con backup
C:\Archivos de programa\Microsoft AntiSpyware\Quarantine\06D8E00B-1FB2-4D74-ABC4-9BDC5F\DC7F3E73-6131-42AC-B687-3625A7 -> Spyware.NavExcel : Limpio con backup
C:\Archivos de programa\MSN Messenger\riched20.dll -> Spyware.MyWebSearch : Limpio con backup
C:\Archivos de programa\SurfAccuracy -> Adware.SurfAccuracy : Limpio con backup
C:\Archivos de programa\SurfAccuracy\SAcc.cfg -> Adware.SurfAccuracy : Limpio con backup
C:\Archivos de programa\SurfAccuracy\SAcc.exe -> Adware.SurfAccuracy : Limpio con backup
C:\Archivos de programa\SurfAccuracy\SAccU.exe -> Adware.SurfAccuracy : Limpio con backup
C:\Documents and Settings\LILYANA\Configuración local\Archivos temporales de Internet\Content.IE5\C17EHFLX\mm[2].js -> Spyware.Chitika : Limpio con backup
C:\Documents and Settings\LILYANA\Configuración local\Temp\180sainstallersilsais1.exe/clientax.dll -> Spyware.180Solutions : Limpio con backup
C:\Documents and Settings\LILYANA\Configuración local\Temp\180sainstallersilsais1.exe/clientax.dll -> Spyware.180Solutions : Limpio con backup
C:\Documents and Settings\LILYANA\Configuración local\Temp\res836.tmp -> Spyware.180Solutions : Limpio con backup
C:\Documents and Settings\LILYANA\Configuración local\Temp\sahagent.exe -> Adware.SAHA : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@112.2o7[2].txt -> Spyware.Cookie.2o7 : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@2o7[2].txt -> Spyware.Cookie.2o7 : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@ad.adition[1].txt -> Spyware.Cookie.Adition : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@adopt.specificclick[2].txt -> Spyware.Cookie.Specificclick : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@ads.addynamix[2].txt -> Spyware.Cookie.Addynamix : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@advertising[2].txt -> Spyware.Cookie.Advertising : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@axa.addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@burstnet[1].txt -> Spyware.Cookie.Burstnet : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@centrport[1].txt -> Spyware.Cookie.Centrport : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@citi.bridgetrack[1].txt -> Spyware.Cookie.Bridgetrack : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@counter7.sextracker[1].txt -> Spyware.Cookie.Sextracker : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@edge.ru4[1].txt -> Spyware.Cookie.Ru4 : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@ehg-dig.hitbox[2].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@ehg-legonewyorkinc.hitbox[1].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@ehg-nestleusainc.hitbox[2].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@ehg-playboy.hitbox[1].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@ehg-warnerbrothers.hitbox[2].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@fastclick[2].txt -> Spyware.Cookie.Fastclick : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@hg1.hitbox[1].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@hitbox[1].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@paypopup[1].txt -> Spyware.Cookie.Paypopup : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@qksrv[1].txt -> Spyware.Cookie.Qksrv : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@revenue[1].txt -> Spyware.Cookie.Revenue : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@servedby.advertising[2].txt -> Spyware.Cookie.Advertising : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@sextracker[1].txt -> Spyware.Cookie.Sextracker : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@statcounter[2].txt -> Spyware.Cookie.Statcounter : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@targetnet[2].txt -> Spyware.Cookie.Targetnet : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@trafficmp[2].txt -> Spyware.Cookie.Trafficmp : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@twci.coremetrics[1].txt -> Spyware.Cookie.Coremetrics : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@valueclick[1].txt -> Spyware.Cookie.Valueclick : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@www.etracker[1].txt -> Spyware.Cookie.Etracker : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@xxxcounter[1].txt -> Spyware.Cookie.Xxxcounter : Limpio con backup
C:\Documents and Settings\LILYANA\Cookies\lilyana@ysbweb[1].txt -> Spyware.Cookie.Ysbweb : Limpio con backup
C:\program files\Common Files\system\convert.dll -> Backdoor.Dsklite.A.2 : Limpio con backup
C:\WINDOWS\system32\EGDACCESS_1068.dll -> Dialer.Generic : Limpio con backup
C:\WINDOWS\system32\f3PSSavr.scr -> Spyware.MyWebSearch : Limpio con backup
::Fin Report
aki esta el log de el hackthis
Logfile of HijackThis v1.99.0
Scan saved at 12:21:51 a.m., on 25/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,SKEYS /I
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1068.dll,InstantAccess
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineS...er.cab31267.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://spaces.msn.com//PhotoUpload/MsnPUpld.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMesse...pDownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -
http://messenger.zone.msn.com/binary/Chess.cab31267.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe
esta muy lento el pc nose ke tiene, ayudaa
Oct 25 2005, 02:23 AM
