muchiiiisimas gracias caito
he hecho lo ke me has dicho, supongo ke ahora ira todo mejor, aqui te pego los logs del ewido y del hijackthis, espero tus instrucciones por si hay que hacer algo mas, una cosa, al limpiar el registro, solamente he borrado los que ponia en rojo, es correcto? o deberia haber borrado todos.
gracias de nuevo un saludo
este es el reporte del ewido
---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------
+ Creado en: 13:02:11, 27/10/2005
+ Report-Checksum: 98BEBCA9
+ Scan result:
HKLM\SOFTWARE\Classes\DialerData.IntDialerData -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\DialerData.IntDialerData\CLSID -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\DialerData.IntDialerData\CLSID\\ -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\DialerData.IntDialerData\CurVer -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\DialerData.IntDialerData.1 -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\DialerData.IntDialerData.1\CLSID\\ -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\GSDA.GSDACtl\CLSID\\ -> Spyware.GameSpyArcade : Limpio con backup
HKLM\SOFTWARE\Classes\GSDA.GSDACtl.1\CLSID\\ -> Spyware.GameSpyArcade : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{782CD003-89C7-481C-8020-3B819AFD0883} -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{782CD003-89C7-481C-8020-3B819AFD0883}\TypeLib\\ -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{91FDE086-EC7F-4757-99B3-46A22640B52F} -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{91FDE086-EC7F-4757-99B3-46A22640B52F}\TypeLib\\ -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} -> Spyware.GameSpyArcade : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB} -> Spyware.ClientMan : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/AdToolsX.dll\\.Owner -> Spyware.WinFavorites : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/AdToolsX.dll\\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/Dialerdata.dll\\.Owner -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/Dialerdata.dll\\{5C3A9EA6-4068-46B8-8B5A-692FB10607B1} -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/gsda.dll\\.Owner -> Spyware.GameSpyArcade : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/gsda.dll\\{70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} -> Spyware.GameSpyArcade : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Spyware.InternetOptimizer : Limpio con backup
HKU\S-1-5-21-3088433937-689911805-4246606324-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Limpio con backup
HKU\S-1-5-21-3088433937-689911805-4246606324-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Limpio con backup
HKU\S-1-5-21-3088433937-689911805-4246606324-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{386A771C-E96A-421F-8BA7-32F1B706892F} -> Spyware.ISTBar : Limpio con backup
HKU\S-1-5-21-3088433937-689911805-4246606324-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} -> Spyware.YourSiteBar : Limpio con backup
HKU\S-1-5-21-3088433937-689911805-4246606324-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -> Spyware.MoneyTree : Limpio con backup
C:\Archivos de programa\WildTangent\Components\SystemConfig0100.dll -> Spyware.WinAD : Limpio con backup
C:\Archivos de programa\Yahoo!\YPSR\Quarantine\20040928025406.zip/WINDOWS/NDNuninstall4_34.exe -> Spyware.NewDotNet : Limpio con backup
C:\Archivos de programa\Yahoo!\YPSR\Quarantine\20040928025406.zip/WINDOWS/NDNuninstall4_80.exe -> Spyware.NewDotNet : Limpio con backup
:mozilla.6:C:\Documents and Settings\usuario1\Datos de programa\Mozilla\Profiles\default\po6gq8uf.slt\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup
:mozilla.7:C:\Documents and Settings\usuario1\Datos de programa\Mozilla\Profiles\default\po6gq8uf.slt\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup
:mozilla.10:C:\Documents and Settings\usuario1\Datos de programa\Mozilla\Profiles\default\po6gq8uf.slt\cookies.txt -> Spyware.Cookie.2o7 : Limpio con backup
:mozilla.17:C:\Documents and Settings\usuario1\Datos de programa\Mozilla\Profiles\default\po6gq8uf.slt\cookies.txt -> Spyware.Cookie.Doubleclick : Limpio con backup
:mozilla.22:C:\Documents and Settings\usuario1\Datos de programa\Mozilla\Profiles\default\po6gq8uf.slt\cookies.txt -> Spyware.Cookie.Tradedoubler : Limpio con backup
:mozilla.28:C:\Documents and Settings\usuario1\Datos de programa\Mozilla\Profiles\default\po6gq8uf.slt\cookies.txt -> Spyware.Cookie.2o7 : Limpio con backup
:mozilla.60:C:\Documents and Settings\usuario1\Datos de programa\Mozilla\Profiles\default\po6gq8uf.slt\cookies.txt -> Spyware.Cookie.Questionmarket : Limpio con backup
:mozilla.67:C:\Documents and Settings\usuario1\Datos de programa\Mozilla\Profiles\default\po6gq8uf.slt\cookies.txt -> Spyware.Cookie.Mediaplex : Limpio con backup
:mozilla.68:C:\Documents and Settings\usuario1\Datos de programa\Mozilla\Profiles\default\po6gq8uf.slt\cookies.txt -> Spyware.Cookie.Itrack : Limpio con backup
:mozilla.71:C:\Documents and Settings\usuario1\Datos de programa\Mozilla\Profiles\default\po6gq8uf.slt\cookies.txt -> Spyware.Cookie.Lop : Limpio con backup
:mozilla.85:C:\Documents and Settings\usuario1\Datos de programa\Mozilla\Profiles\default\po6gq8uf.slt\cookies.txt -> Spyware.Cookie.Linksynergy : Limpio con backup
:mozilla.87:C:\Documents and Settings\usuario1\Datos de programa\Mozilla\Profiles\default\po6gq8uf.slt\cookies.txt -> Spyware.Cookie.Linksynergy : Limpio con backup
:mozilla.97:C:\Documents and Settings\usuario1\Datos de programa\Mozilla\Profiles\default\po6gq8uf.slt\cookies.txt -> Spyware.Cookie.Itrack : Limpio con backup
:mozilla.104:C:\Documents and Settings\usuario1\Datos de programa\Mozilla\Profiles\default\po6gq8uf.slt\cookies.txt -> Spyware.Cookie.Itrack : Limpio con backup
C:\Documents and Settings\usuario1\Datos de programa\wfkomqky.exe -> TrojanDownloader.Swizzor.bd : Limpio con backup
C:\Documents and Settings\usuario1\Mis documentos\juegos\messenger\troyano\ill-logger2k.zip/illwill_info.exe -> TrojanSpy.IllLogger : Limpio con backup
::Fin Report
y este el de hijackthis
Logfile of HijackThis v1.99.0
Scan saved at 13:31:43, on 27/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\qttask.exe
C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Daily Weather Forecast\weather.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\TelefonicaNet\CustodioNet\CustodioNet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\BySoft FreeRAM\FreeRAM.exe
C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\usuario1\Mis documentos\hijackthis\HijackThis 1.99\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.es/F3 - REG:win.ini: run=C:\WINDOWS\SYSTEM32\ .bat;C:\WINDOWS\SYSTEM32\ .exe;C:\WINDOWS\SYSTEM32\ .com;C:\WINDOWS\SYSTEM32\ .scr;C:\WINDOWS\SYSTEM32\ .vbs;C:\WINDOWS\ .bat;C:\WINDOWS\ .exe;C:\WINDOWS\ .com;C:\WINDOWS\ .scr;C:\WINDOWS\ .vbs;C:\WINDOWS\SYSTEM32\WBEM\ .bat;C:\WINDOWS\SYSTEM32\WBEM\ .exe;C:\WINDOWS\SYSTEM32\WBEM\ .com;C:\WINDOWS\SYSTEM32\WBEM\ .scr;C:\WINDOWS\SYSTEM32\WBEM\ .vbs;C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\ .bat;C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\ .exe;C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\ .com;C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\ .scr;C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\ .vbs;C:\Archivos de programa\Internet Explorer\ .bat;C:\Archivos de programa\Internet Explorer\ .exe;C:\Archivos de programa\Internet Explorer\ .com;C:\Archivos de programa\Internet Explorer\ .scr;C:\Archivos de programa\Internet Explorer\ .vbs
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [unplinea] D:\soft\unplinea.exe /nostart
O4 - HKLM\..\Run: [AvLiteBr] C:\Archivos de programa\Panda Software\Panda Antivirus Lite\AvLite.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [MindSoft Internet Optimizer] C:\Archivos de programa\MindSoft Internet Optimizer\io.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [CheckDialer] C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe
O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\windows\vmickey32.dll,_mainRD
O4 - HKLM\..\Run: [secttraydeafsend] C:\Documents and Settings\All Users\Datos de programa\multi axis sect tray\closespam.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun
O4 - HKLM\..\Run: [Llezgo] C:\Program Files\Hvevi\Gntctz.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Archivos de programa\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [Hacker Eliminator] C:\Archivos de programa\Hacker Eliminator\HackerEliminator.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Archivos de programa\Softwin\BitDefender Standard Edition\bdswitch.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [warning906] C:\Archivos de programa\TelefonicaNet\CustodioNet\CustodioNet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [328520] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\328520.cpl
O4 - HKCU\..\Run: [1048958] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\1048958.cpl
O4 - HKCU\..\Run: [328242] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\328242.cpl
O4 - HKCU\..\Run: [66114] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66114.cpl
O4 - HKCU\..\Run: [66116] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66116.cpl
O4 - HKCU\..\Run: [66112] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66112.cpl
O4 - HKCU\..\Run: [66182] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66182.cpl
O4 - HKCU\..\Run: [66184] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66184.cpl
O4 - HKCU\..\Run: [66180] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66180.cpl
O4 - HKCU\..\Run: [66110] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66110.cpl
O4 - HKCU\..\Run: [66138] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66138.cpl
O4 - HKCU\..\Run: [66108] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66108.cpl
O4 - HKCU\..\Run: [262622] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\262622.cpl
O4 - HKCU\..\Run: [66084] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66084.cpl
O4 - HKCU\..\Run: [66094] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66094.cpl
O4 - HKCU\..\Run: [131628] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\131628.cpl
O4 - HKCU\..\Run: [66096] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66096.cpl
O4 - HKCU\..\Run: [66074] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66074.cpl
O4 - HKCU\..\Run: [131666] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\131666.cpl
O4 - HKCU\..\Run: [197242] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\197242.cpl
O4 - HKCU\..\Run: [131704] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\131704.cpl
O4 - HKCU\..\Run: [66154] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66154.cpl
O4 - HKCU\..\Run: [66140] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66140.cpl
O4 - HKCU\..\Run: [66186] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66186.cpl
O4 - HKCU\..\Run: [131688] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\131688.cpl
O4 - HKCU\..\Run: [66174] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66174.cpl
O4 - HKCU\..\Run: [66136] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66136.cpl
O4 - HKCU\..\Run: [131702] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\131702.cpl
O4 - HKCU\..\Run: [197194] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\197194.cpl
O4 - HKCU\..\Run: [66150] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66150.cpl
O4 - HKCU\..\Run: [459336] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\459336.cpl
O4 - HKCU\..\Run: [66122] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66122.cpl
O4 - HKCU\..\Run: [66148] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66148.cpl
O4 - HKCU\..\Run: [131672] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\131672.cpl
O4 - HKCU\..\Run: [66172] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66172.cpl
O4 - HKCU\..\Run: [66124] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66124.cpl
O4 - HKCU\..\Run: [197068] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\197068.cpl
O4 - HKCU\..\Run: [197236] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\197236.cpl
O4 - HKCU\..\Run: [66156] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66156.cpl
O4 - HKCU\..\Run: [131676] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\131676.cpl
O4 - HKCU\..\Run: [197252] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\197252.cpl
O4 - HKCU\..\Run: [66256] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66256.cpl
O4 - HKCU\..\Run: [131820] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\131820.cpl
O4 - HKCU\..\Run: [131776] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\131776.cpl
O4 - HKCU\..\Run: [131608] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\131608.cpl
O4 - HKCU\..\Run: [131624] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\131624.cpl
O4 - HKCU\..\Run: [131630] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\131630.cpl
O4 - HKCU\..\Run: [197256] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\197256.cpl
O4 - HKCU\..\Run: [66176] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66176.cpl
O4 - HKCU\..\Run: [66166] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66166.cpl
O4 - HKCU\..\Run: [197232] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\197232.cpl
O4 - HKCU\..\Run: [197264] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\197264.cpl
O4 - HKCU\..\Run: [66190] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66190.cpl
O4 - HKCU\..\Run: [66086] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66086.cpl
O4 - HKCU\..\Run: [66082] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66082.cpl
O4 - HKCU\..\Run: [197144] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\197144.cpl
O4 - HKCU\..\Run: [66064] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66064.cpl
O4 - HKCU\..\Run: [197150] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\197150.cpl
O4 - HKCU\..\Run: [66090] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66090.cpl
O4 - HKCU\..\Run: [197130] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\197130.cpl
O4 - HKCU\..\Run: [66238] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66238.cpl
O4 - HKCU\..\Run: [66240] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66240.cpl
O4 - HKCU\..\Run: [66220] rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\66220.cpl
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [home] rundll32.exe C:\WINDOWS\System32\MSA64CHK.dll,DllMostrar Matrix_HTML:home:t
O4 - HKCU\..\Run: [BySoft FreeRAM] C:\Archivos de programa\BySoft FreeRAM\FreeRAM.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: home - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\home (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\firewall\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\firewall\trash.exe (file missing) (HKCU)
O12 - Plugin for .MId: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .wav: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: Yahoo! Chat -
http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cabO16 - DPF: Yahoo! Pool 2 -
http://download.games.yahoo.com/games/clients/y/pos4_x.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cabO16 - DPF: {29C13B62-B9F7-4CD3-8CEF-0A58A1A99441} -
http://fdl.msn.com/public/chat/msnchat41.cabO16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) -
http://www.softonic.com/sinespias/installer.cabO16 - DPF: {5445BE81-B796-11D2-B931-002018654E2E} (MeadCo Security Manager) -
http://chatcenter.wanadoo.es/wcsapp/weblib...g/ie/SecMgr.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender.com/scan8/oscan8.cabO16 - DPF: {7A32634B-029C-4836-A023-528983982A49} -
http://fdl.msn.com/public/chat/msnchat42.cabO16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! WebCam Upload Wrapper) -
http://chat.yahoo.com/cab/yuplapp.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) -
http://fdl.msn.com/zone/Z4/heartbeat.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmesse...pdownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) -
http://www.pandasoftware.com/ActiveScanpro/as5/ASPROinst.cabO16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://chat.msn.com/bin/msnchat45.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{E1C3266B-2F91-4C5A-A1EE-C2148770B3F5}: NameServer = 62.36.225.150 62.37.228.20
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
me podeis chequear el log?
Oct 26 2005, 12:11 AM
