He seguido los pasos que me has comentado y este es el resultado.
---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------
+ Creado en: 21:11:02, 31/10/2005
+ Report-Checksum: 6276B920
+ Scan result:
C:\Documents and Settings\David\Cookies\david@atdmt[1].txt -> Spyware.Cookie.Atdmt : Limpio con backup
:mozilla.6:C:\Documents and Settings\David\Datos de programa\Mozilla\Firefox\Profiles\he4iom5u.default\cookies.txt -> Spyware.Cookie.Itrack : Limpio con backup
:mozilla.15:C:\Documents and Settings\David\Datos de programa\Mozilla\Firefox\Profiles\he4iom5u.default\cookies.txt -> Spyware.Cookie.Itrack : Limpio con backup
:mozilla.16:C:\Documents and Settings\David\Datos de programa\Mozilla\Firefox\Profiles\he4iom5u.default\cookies.txt -> Spyware.Cookie.Itrack : Limpio con backup
:mozilla.25:C:\Documents and Settings\David\Datos de programa\Mozilla\Firefox\Profiles\he4iom5u.default\cookies.txt -> Spyware.Cookie.Onestat : Limpio con backup
:mozilla.35:C:\Documents and Settings\David\Datos de programa\Mozilla\Firefox\Profiles\he4iom5u.default\cookies.txt -> Spyware.Cookie.Onestat : Limpio con backup
:mozilla.36:C:\Documents and Settings\David\Datos de programa\Mozilla\Firefox\Profiles\he4iom5u.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Limpio con backup
:mozilla.37:C:\Documents and Settings\David\Datos de programa\Mozilla\Firefox\Profiles\he4iom5u.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Limpio con backup
:mozilla.45:C:\Documents and Settings\David\Datos de programa\Mozilla\Firefox\Profiles\he4iom5u.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Limpio con backup
:mozilla.46:C:\Documents and Settings\David\Datos de programa\Mozilla\Firefox\Profiles\he4iom5u.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
:mozilla.47:C:\Documents and Settings\David\Datos de programa\Mozilla\Firefox\Profiles\he4iom5u.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
:mozilla.48:C:\Documents and Settings\David\Datos de programa\Mozilla\Firefox\Profiles\he4iom5u.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Limpio con backup
:mozilla.50:C:\Documents and Settings\David\Datos de programa\Mozilla\Firefox\Profiles\he4iom5u.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.51:C:\Documents and Settings\David\Datos de programa\Mozilla\Firefox\Profiles\he4iom5u.default\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.23:C:\Documents and Settings\David\Datos de programa\Mozilla\Profiles\default\tzdi0kfr.slt\cookies.txt -> Spyware.Cookie.Adserver : Limpio con backup
:mozilla.24:C:\Documents and Settings\David\Datos de programa\Mozilla\Profiles\default\tzdi0kfr.slt\cookies.txt -> Spyware.Cookie.Adserver : Limpio con backup
:mozilla.25:C:\Documents and Settings\David\Datos de programa\Mozilla\Profiles\default\tzdi0kfr.slt\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup
:mozilla.26:C:\Documents and Settings\David\Datos de programa\Mozilla\Profiles\default\tzdi0kfr.slt\cookies.txt -> Spyware.Cookie.Casalemedia : Limpio con backup
:mozilla.28:C:\Documents and Settings\David\Datos de programa\Mozilla\Profiles\default\tzdi0kfr.slt\cookies.txt -> Spyware.Cookie.Doubleclick : Limpio con backup
:mozilla.29:C:\Documents and Settings\David\Datos de programa\Mozilla\Profiles\default\tzdi0kfr.slt\cookies.txt -> Spyware.Cookie.Mediaplex : Limpio con backup
:mozilla.30:C:\Documents and Settings\David\Datos de programa\Mozilla\Profiles\default\tzdi0kfr.slt\cookies.txt -> Spyware.Cookie.Targetnet : Limpio con backup
:mozilla.6:C:\Documents and Settings\Marisa\Datos de programa\Mozilla\Profiles\default\c0jncrsw.slt\cookies.txt -> Spyware.Cookie.Adserver : Limpio con backup
:mozilla.10:C:\Documents and Settings\Marisa\Datos de programa\Mozilla\Profiles\default\c0jncrsw.slt\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup
:mozilla.18:C:\Documents and Settings\Marisa\Datos de programa\Mozilla\Profiles\default\c0jncrsw.slt\cookies.txt -> Spyware.Cookie.Adserver : Limpio con backup
C:\Documents and Settings\Rafa\Cookies\rafa@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Limpio con backup
:mozilla.11:C:\Documents and Settings\Rafa\Datos de programa\Mozilla\Profiles\default\3ylcfzmk.slt\cookies.txt -> Spyware.Cookie.Doubleclick : Limpio con backup
::Fin Report
Logfile of HijackThis v1.99.1
Scan saved at 21:17:47, on 31/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\nutsrv4.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\system32\devldr32.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\David\Escritorio\Programas\Seguridad\HijackThis[www.trucoswindows.net].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.as.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.as.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ScanInicio] C:\Panda\Platinum\inicio.exe
O4 - HKLM\..\Run: [APVXDWIN] C:\Panda\Platinum\APVXDWIN.EXE /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5co...b?1093346334648O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmesse...pdownloader.cabO16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{57A2CB44-D91A-4959-A163-6F8E99CFC44A}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{57A2CB44-D91A-4959-A163-6F8E99CFC44A}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS2\Services\Tcpip\..\{57A2CB44-D91A-4959-A163-6F8E99CFC44A}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS3\Services\Tcpip\..\{57A2CB44-D91A-4959-A163-6F8E99CFC44A}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS4\Services\Tcpip\..\{57A2CB44-D91A-4959-A163-6F8E99CFC44A}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS5\Services\Tcpip\..\{57A2CB44-D91A-4959-A163-6F8E99CFC44A}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS6\Services\Tcpip\..\{57A2CB44-D91A-4959-A163-6F8E99CFC44A}: NameServer = 195.235.113.3,195.235.96.90
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe (file missing)
O23 - Service: NuTCRACKERService - DataFocus, Inc. - C:\WINDOWS\system32\nutsrv4.exe
O23 - Service: Leadtek Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Panda\Platinum\Pavsrv50.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A ver si veis algo extraño.
Gracias
Problemas con mi XP
Oct 29 2005, 02:40 PM
