podriais mirarme este log gracias

Bienvenido: ( Identificarse | Registrarse )

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Outline · [ Estándar ] · Lineal+

podriais mirarme este log gracias, esque tengo algun problema

Suscribirse | Enviar por correo | Imprimir

tros9	Oct 30 2005, 01:46 PM Publicado: #1
Newbie Grupo: Members Mensajes: 11 Registrado: 30-October 05 Miembro nº: 151.656	hola gracias podriais alguien ayudarme con este log del HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 13:44:18, on 30/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Norton Internet Security\ISSVC.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ahead\InCD\InCD.exe C:\Archivos de programa\D-Tools\daemon.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Archivos de programa\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe C:\WINDOWS\System32\cisvc.exe C:\Archivos de programa\Canon\MultiPASS4\MPSERVIC.EXE C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Archivos de programa\eMule\eMule.exe C:\Archivos de programa\Ahead\Nero\nero.exe C:\WINDOWS\System32\imapi.exe C:\WINDOWS\System32\cidaemon.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\AcroRd32.exe C:\WINDOWS\System32\wisptis.exe C:\Documents and Settings\Pc\Escritorio\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [dmqjm.exe] C:\WINDOWS\System32\dmqjm.exe O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{0872C017-1D14-4AF3-A379-DC452598EEAF}: NameServer = 85.255.114.57,85.255.112.124 O17 - HKLM\System\CCS\Services\Tcpip\..\{526F10C0-11D5-4145-955C-7D778F9B15A8}: NameServer = 85.255.114.57,85.255.112.124 O17 - HKLM\System\CCS\Services\Tcpip\..\{571D453E-415B-4FA3-B4AC-5BBE5B4C0DF7}: NameServer = 85.255.114.57,85.255.112.124 O17 - HKLM\System\CCS\Services\Tcpip\..\{FFC900B8-D5AE-443F-95AF-A15BBF231122}: NameServer = 85.255.114.57,85.255.112.124 O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\e6020gdoe60c0.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe O23 - Service: MpService - Canon Inc. - C:\Archivos de programa\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Caito	Oct 30 2005, 04:10 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 17.523 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Baja este programa: disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Y el AdAware Se 1.06 : http://www.trucoswindows.net/detalles-59-a...rsonal_106.html Actualízalo al 26/10/05 Bajar ewido security suite: http://www.ewido.net/en/download/ Actualizarlo acá: http://www.ewido.net/en/download/updates/ Configurarlo así: • Durante la instalacion Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu". • Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio • El programa te preguntara algo sobre las actualizaciones. Click en OK • El programa te mandara a la pantalla principal. Tu vas a tener que actualizar las definiciones a la ultima version • En el lado derecho de la pantalla principal da click en update • Da click en Start El proceso se va iniciar y seas informado mediante una barra de progreso. Una vez las actualizaciones hayan sido instaladas haz lo siguiente: • Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido. • Clickea en el scaner • Antes de escanear verifica que las siguientes casillas de verificacion esten marcadas: o Binder o Crypter o Archives • Clickea en start scan • Deja que el programa analize tu PC Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report • Clickea en save report • Guarda tu reporte en el escritorio no lo uses aún Baja este programa : http://www.downloads.subratam.org/l2mfix.exe http://www.atribune.org/downloads/l2mfix.exe Guárdalo en tu escritorio. Haz doble click en l2mfix.exe Instálalo siguiendo las instrucciones y al aparecer este archivo : “ l2mfix “haz doble clic en : “l2mfix.bat” y elige la opción “#1” para correr “find log” poniendo 1 Y dándole Enter Tardará unos minutos y luego se abrirá el Notepad y te dará un log que tendrás que copiar y pegar como respuesta a este post. Es importante no darle a la opción “#2” o a otra a no ser que te lo diga en mi próximo post. Salu2 Caito

tros9	Oct 31 2005, 06:22 PM Publicado: #3
Newbie Grupo: Members Mensajes: 11 Registrado: 30-October 05 Miembro nº: 151.656	mira gracias por tu ayuda e echo lo que dijiste me parece bueno te pongo lo que a salido y gracias L2MFIX find log 1.04a These are the registry keys present ****************************************************************************** Winlogon/notify: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Stocks] "Asynchronous"=dword:00000000 "DllName"="C:\\WINDOWS\\system32\\e6020gdoe60c0.dll" "Impersonate"=dword:00000000 "Logon"="WinLogon" "Logoff"="WinLogoff" "Shutdown"="WinShutdown" RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above Copyright © 1999-2001 Frank Heyne Software (http://www.heysoft.de) This program is Freeware, use it on your own risk! Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify: (NI) ALLOW Full access NT AUTHORITY\SYSTEM (IO) ALLOW Full access NT AUTHORITY\SYSTEM (ID-NI) ALLOW Read BUILTIN\Usuarios (ID-IO) ALLOW Read BUILTIN\Usuarios (ID-NI) ALLOW Full access BUILTIN\Administradores (ID-IO) ALLOW Full access BUILTIN\Administradores (ID-NI) ALLOW Full access NT AUTHORITY\SYSTEM (ID-IO) ALLOW Full access NT AUTHORITY\SYSTEM (ID-IO) ALLOW Full access CREATOR OWNER ****************************************************************************** useragent: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "{D998E60E-5995-E662-43B2-F49A6F5657EE}"="" ****************************************************************************** Shell Extension key: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{00022613-0000-0000-C000-000000000046}"="Hoja de propiedades de archivos multimedia" "{176d6597-26d3-11d1-b350-080036a75b03}"="Administraci¢n de esc ner ICM" "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="P gina de seguridad NTFS" "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="P gina de propiedades del archivo de documentos OLE" "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensiones de interfaz para uso compartido" "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension" "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del adaptador de pantalla" "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del monitor de pantalla" "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n de paneo de pantalla del Panel de control" "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="P gina de seguridad DS" "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="P gina de compatibilidad" "{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell Scrap DataHandler" "{59099400-57FF-11CE-BD94-0020AF85B590}"="Extensi¢n de copia de discos" "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensiones del shell para objetos de la red de Microsoft Windows" "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Administraci¢n de monitor ICM" "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Administraci¢n de impresora ICM" "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensiones del shell para compresi¢n de archivos" "{77597368-7b15-11d0-a0c2-080036af3f03}"="Extensi¢n del shell de impresora en Web" "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI" "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Men£ de contexto de cifrado" "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Malet¡n" "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extensi¢n de icono de HyperTerminal" "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fuentes" "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Perfil de ICC" "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="P gina de seguridad de impresoras" "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensiones de interfaz para uso compartido" "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension" "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n PKO cifrada" "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n de firma cifrada" "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Conexiones de red" "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Conexiones de red" "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&C maras y esc neres" "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&C maras y esc neres" "{905667aa-acd6-11d2-8080-00805f6596d2}"="&C maras y esc neres" "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&C maras y esc neres" "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&C maras y esc neres" "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension" "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensiones del shell para Windows Script Host" "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="V¡nculos a datos de Microsoft" "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler" "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension" "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tareas programadas" "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barra de tareas y men£ Inicio" "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Buscar" "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Ayuda y soporte t‚cnico" "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Ayuda y soporte t‚cnico" "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ejecutar..." "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet" "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Correo electr¢nico" "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Fuentes" "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Herramientas administrativas" "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler" "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler" "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler" "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler" "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler" "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor" "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barra de herramientas de Microsoft Internet" "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Estado de la descarga" "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Carpeta Shell aumentada" "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Carpeta 2 Shell aumentada" "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy" "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Banda del explorador de Microsoft" "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Banda de b£squeda" "{32683183-48a0-441b-a342-7c2a440a9478}"="Banda multimedia" "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="B£squeda en panel" "{07798131-AF23-11d1-9111-00A0C98BA67D}"="B£squeda Web" "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilidad de opciones del rbol de Registro" "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Direcci¢n" "{A08C11D2-A228-11d0-825B-00AA005B4383}"="Cuadro de la direcci¢n" "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Autocompletar de Microsoft" "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor" "{6756A641-DE71-11d0-831B-00AA005B4383}"="Lista autocompleta MRU" "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Lista autocompleta MRU personalizada" "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible" "{acf35015-526e-4230-9596-becbe19f0ac9}"="Barra de progreso emergente" "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analizador de Barra de direcciones" "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Lista autocompleta de la historia de Microsoft" "{03C036F1-A186-11D0-824A-00AA005B4383}"="Lista autocompleta de la carpeta Shell de Microsoft" "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Contenedor de la Lista m£ltiple de Microsoft" "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Men£ de sitio de bandas Shell" "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp" "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barra de escritorio Shell" "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite" "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Asistencia al usuario" "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Configuraci¢n de carpeta global" "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band" "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service" "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer" "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture" "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut" "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Servicio de Historial de las direcciones URL de Microsoft" "{FF393560-C2A7-11CF-BFF4-444553540000}"="Historial" "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Archivos temporales de Internet" "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Archivos temporales de Internet" "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Hook de b£squeda de direcciones URL de Microsoft" "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Pantalla de bienvenida de IE4 Suite" "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook" "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC" "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC" "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet" "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space" "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Banda de Explorador" "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{88C6C381-2E85-11D0-94DE-444553540000}"="Carpeta del cach‚ de ActiveX" "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck" "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr" "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Carpeta de suscripciones" "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler" "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent" "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent" "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent" "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent" "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent" "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler" "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Administrador de aplicaciones de Shell" "{0B124F8F-91F0-11D1-B8B5-006008059382}"="Enumerador de aplicaciones instaladas" "{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher" "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs" "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory" "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extractor de vistas en miniatura de archivos GDI+" "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Controlador de la informaci¢n de resumen para vistas en miniatura (DOCFILES)" "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extractor de vistas en miniatura HTML" "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler" "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Asistente para la publicaci¢n en Web" "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Pedido de impresiones v¡a web" "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objeto de Asistente de publicaci¢n de shell" "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Asistente para obtener pasaporte" "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Cuentas de usuario" "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler" "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target" "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Archivo de canal" "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Acceso directo al canal" "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Objeto de control de canal" "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu" "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties" "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview" "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext" "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control" "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control" "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control" "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control" "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control" "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI" "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object" "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find" "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find" "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI" "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs" "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook" "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target" "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties" "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu" "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options" "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Carpeta de archivos sin conexi¢n" "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler" "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell" "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%" "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler" "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer" "{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Personas..." "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler" "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler" "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler" "{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer" "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu" "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu" "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension" "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension" "{2AA59FC0-31E8-42DA-9D3C-E9A52953853B}"="CopyToCD shell extension" "{32020A01-506E-484D-A2A8-BE3CF17601C3}"="AlcoholShellEx" "{4B4604E0-8961-11D4-A0EC-009099164712}"="Mi MultiPASS" "{F2185E5D-720E-4956-90D9-75F6AC141575}"="Idea2 SidebarIconHandler Class" "{E0D79300-84BE-11CE-9641-444553540000}"="WinZip" "{E0D79301-84BE-11CE-9641-444553540000}"="WinZip" "{E0D79302-84BE-11CE-9641-444553540000}"="WinZip" "{8FF88D21-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.5 Context Menu Shell Extension" "{8FF88D25-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.5 DragDrop Shell Extension" "{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.5 Context Menu Shell Extension" "{8FF88D23-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.5 Property Sheet Shell Extension" "{e57ce731-33e8-4c51-8354-bb4de9d215d1}"="Dispositivos Plug and Play universales" "{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices" "{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu" "{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}"="Mis fotograf¡as Logitech" "{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache" "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Web Folders" "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"="BitDefender Antivirus v7" "{39BB2272-5859-4DC0-9131-814ADA1D9361}"="" "{A6BD4135-BFA8-4C55-A5A1-501AEEE47934}"="" "{9F0F85FC-E203-4986-82B9-718B971CB566}"="" "{C34057C5-E84E-4F74-9F6E-269C873BEA32}"="" ****************************************************************************** HKEY ROOT CLASSIDS: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{39BB2272-5859-4DC0-9131-814ADA1D9361}] @="" [HKEY_CLASSES_ROOT\CLSID\{39BB2272-5859-4DC0-9131-814ADA1D9361}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{39BB2272-5859-4DC0-9131-814ADA1D9361}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{39BB2272-5859-4DC0-9131-814ADA1D9361}\InprocServer32] @="C:\\WINDOWS\\system32\\sfncui.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{A6BD4135-BFA8-4C55-A5A1-501AEEE47934}] @="" [HKEY_CLASSES_ROOT\CLSID\{A6BD4135-BFA8-4C55-A5A1-501AEEE47934}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{A6BD4135-BFA8-4C55-A5A1-501AEEE47934}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{A6BD4135-BFA8-4C55-A5A1-501AEEE47934}\InprocServer32] @="C:\\WINDOWS\\system32\\MKC71CHT.DLL" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{9F0F85FC-E203-4986-82B9-718B971CB566}] @="" [HKEY_CLASSES_ROOT\CLSID\{9F0F85FC-E203-4986-82B9-718B971CB566}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{9F0F85FC-E203-4986-82B9-718B971CB566}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{9F0F85FC-E203-4986-82B9-718B971CB566}\InprocServer32] @="C:\\WINDOWS\\system32\\pqrfts.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{C34057C5-E84E-4F74-9F6E-269C873BEA32}] @="" [HKEY_CLASSES_ROOT\CLSID\{C34057C5-E84E-4F74-9F6E-269C873BEA32}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{C34057C5-E84E-4F74-9F6E-269C873BEA32}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{C34057C5-E84E-4F74-9F6E-269C873BEA32}\InprocServer32] @="C:\\WINDOWS\\system32\\icv6mon.dll" "ThreadingModel"="Apartment" ****************************************************************************** Files Found are not all bad files: C:\WINDOWS\SYSTEM32\ e6020g~1.dll Fri 28 Oct 2005 19:10:58 ..S.R 234.169 228,68 K icv6mon.dll Mon 31 Oct 2005 16:47:16 ..... 234.169 228,68 K interc~1.dll Wed 12 Oct 2005 17:03:36 A.... 36.864 36,00 K kt8ol7~1.dll Mon 31 Oct 2005 16:47:16 ..S.R 235.556 230,04 K sintf16.dll Sat 10 Sep 2005 14:12:56 A.... 12.067 11,78 K sintf32.dll Sat 10 Sep 2005 14:12:56 A.... 17.212 16,81 K sintfnt.dll Sat 10 Sep 2005 14:12:56 A.... 21.840 21,33 K sirenacm.dll Sat 13 Aug 2005 20:41:12 A.... 118.784 116,00 K 8 items found: 8 files (2 H/S), 0 directories. Total of file sizes: 910.661 bytes 889,32 K Locate .tmp files: C:\WINDOWS\SYSTEM32\ __dele~1.tmp Mon 31 Oct 2005 16:48:16 A.... 234.169 228,68 K 1 item found: 1 file, 0 directories. Total of file sizes: 234.169 bytes 228,68 K ****************************************************************************** Directory Listing of system files: El volumen de la unidad C no tiene etiqueta. El n£mero de serie del volumen es: 7CC3-EC1F Directorio de C:\WINDOWS\System32 31/10/2005 16:47 235.556 kt8ol7l31.dll 31/10/2005 14:40 <DIR> dllcache 28/10/2005 19:10 234.169 e6020gdoe60c0.dll 10/09/2005 23:32 56 4A1E759AF3.sys 10/09/2005 23:32 1.890 KGyGaAvL.sys 16/08/2005 14:42 0 SysPr.prx 25/09/2004 11:57 10.752 Thumbs.db 01/07/2004 15:16 <DIR> Microsoft 6 archivos 482.423 bytes 2 dirs 16.174.268.416 bytes libres

Caito	Oct 31 2005, 06:43 PM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 17.523 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Ahora vuelve a ejecutar el l2mfix y haz doble click en l2mfix.bat y selecciona la opción “#2” para que corra el Fix tecleando “2” y Enter, luego pulsa cualquier letra para reiniciar la pc. Al reiniciar los íconos del escritorio aparecerán y desaparecerán lo que es normal y luego el notepad aparecerá con el log que tendrás que copiar y pegar como respuesta a este post, si no te aparece ve a la carpeta del programa y haz clic en Second.bat y ya tendrás el reporte. Luego ejecuta el Ewido y me pones el reporte Además pon un log actualizado del hijack. Es importante no ejecutar ninguna opción del programa a menos que te lo diga. Osea que tienes que poner 3 logs (l2mfix-Ewido-Hijack) Salu2 Caito

tros9	Nov 1 2005, 12:45 AM Publicado: #5
Newbie Grupo: Members Mensajes: 11 Registrado: 30-October 05 Miembro nº: 151.656	bueno aqui esta: l2mfix: L2Mfix 1.04a Running From: C:\Documents and Settings\Pc\Escritorio\peliculas\l2mfix RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above Copyright © 1999-2001 Frank Heyne Software (http://www.heysoft.de) This program is Freeware, use it on your own risk! Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify: (NI) ALLOW Full access NT AUTHORITY\SYSTEM (IO) ALLOW Full access NT AUTHORITY\SYSTEM (NI) ALLOW Full access NT AUTHORITY\SYSTEM (IO) ALLOW Full access NT AUTHORITY\SYSTEM (ID-NI) ALLOW Read BUILTIN\Usuarios (ID-IO) ALLOW Read BUILTIN\Usuarios (ID-NI) ALLOW Full access BUILTIN\Administradores (ID-IO) ALLOW Full access BUILTIN\Administradores (ID-NI) ALLOW Full access NT AUTHORITY\SYSTEM (ID-IO) ALLOW Full access NT AUTHORITY\SYSTEM (ID-IO) ALLOW Full access CREATOR OWNER Setting registry permissions: RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above Copyright © 1999-2001 Frank Heyne Software (http://www.heysoft.de) This program is Freeware, use it on your own risk! Denying C(CI) access for predefined group "Administrators" - adding new ACCESS DENY entry Registry Permissions set todo: RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above Copyright © 1999-2001 Frank Heyne Software (http://www.heysoft.de) This program is Freeware, use it on your own risk! Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify: (CI) DENY --C------- BUILTIN\Administradores (NI) ALLOW Full access NT AUTHORITY\SYSTEM (IO) ALLOW Full access NT AUTHORITY\SYSTEM (ID-NI) ALLOW Read BUILTIN\Usuarios (ID-IO) ALLOW Read BUILTIN\Usuarios (ID-NI) ALLOW Full access BUILTIN\Administradores (ID-IO) ALLOW Full access BUILTIN\Administradores (ID-NI) ALLOW Full access NT AUTHORITY\SYSTEM (ID-IO) ALLOW Full access NT AUTHORITY\SYSTEM (ID-IO) ALLOW Full access CREATOR OWNER Setting up for Reboot Starting Reboot! Setting Directory C:\Documents and Settings\Pc\Escritorio\peliculas\l2mfix System Rebooted! Running From: C:\Documents and Settings\Pc\Escritorio\peliculas\l2mfix killing explorer and rundll32.exe Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright© 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 1976 'explorer.exe' Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright© 2002-2003 Craig.Peacock@beyondlogic.org Error, Cannot find a process with an image name of rundll32.exe Scanning First Pass. Please Wait! Setting Directory C:\Documents and Settings\Pc\Escritorio\peliculas\l2mfix System Rebooted! Running From: C:\Documents and Settings\Pc\Escritorio\peliculas\l2mfix killing explorer and rundll32.exe Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright© 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 216 'explorer.exe' Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright© 2002-2003 Craig.Peacock@beyondlogic.org Error, Cannot find a process with an image name of rundll32.exe Scanning First Pass. Please Wait! First Pass Completed Second Pass Scanning Second pass Completed! Backing Up: C:\WINDOWS\system32\n0p40a7qed.dll 1 archivos copiados. Backing Up: C:\WINDOWS\system32\guard.tmp 1 archivos copiados. deleting: C:\WINDOWS\system32\n0p40a7qed.dll Successfully Deleted: C:\WINDOWS\system32\n0p40a7qed.dll deleting: C:\WINDOWS\system32\guard.tmp Successfully Deleted: C:\WINDOWS\system32\guard.tmp Zipping up files for submission: adding: n0p40a7qed.dll (164 bytes security) (deflated 4%) adding: guard.tmp (164 bytes security) (deflated 5%) adding: clear.reg (164 bytes security) (deflated 2%) adding: echo.reg (164 bytes security) (deflated 13%) adding: direct.txt (164 bytes security) (stored 0%) adding: lo2.txt (164 bytes security) (deflated 76%) adding: readme.txt (164 bytes security) (deflated 52%) adding: report.txt (164 bytes security) (deflated 62%) adding: reprt.txt (164 bytes security) (deflated 62%) adding: test.txt (164 bytes security) (deflated 30%) adding: test2.txt (164 bytes security) (stored 0%) adding: test3.txt (164 bytes security) (stored 0%) adding: test5.txt (164 bytes security) (stored 0%) adding: xfind.txt (164 bytes security) (deflated 23%) adding: backregs/39BB2272-5859-4DC0-9131-814ADA1D9361.reg (164 bytes security) (deflated 70%) adding: backregs/9F0F85FC-E203-4986-82B9-718B971CB566.reg (164 bytes security) (deflated 70%) adding: backregs/A6BD4135-BFA8-4C55-A5A1-501AEEE47934.reg (164 bytes security) (deflated 70%) adding: backregs/C34057C5-E84E-4F74-9F6E-269C873BEA32.reg (164 bytes security) (deflated 70%) adding: backregs/FB36D51F-D03F-4A16-8EBD-2577926EA6FB.reg (164 bytes security) (deflated 70%) adding: backregs/notibac.reg (164 bytes security) (deflated 87%) adding: backregs/shell.reg (164 bytes security) (deflated 74%) Restoring Registry Permissions: RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above Copyright © 1999-2001 Frank Heyne Software (http://www.heysoft.de) This program is Freeware, use it on your own risk! Revoking access for predefined group "Administrators" Inherited ACE can not be revoked here! Inherited ACE can not be revoked here! Registry permissions set todo: RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above Copyright © 1999-2001 Frank Heyne Software (http://www.heysoft.de) This program is Freeware, use it on your own risk! Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify: (NI) ALLOW Full access NT AUTHORITY\SYSTEM (IO) ALLOW Full access NT AUTHORITY\SYSTEM (NI) ALLOW Full access NT AUTHORITY\SYSTEM (IO) ALLOW Full access NT AUTHORITY\SYSTEM (ID-NI) ALLOW Read BUILTIN\Usuarios (ID-IO) ALLOW Read BUILTIN\Usuarios (ID-NI) ALLOW Full access BUILTIN\Administradores (ID-IO) ALLOW Full access BUILTIN\Administradores (ID-NI) ALLOW Full access NT AUTHORITY\SYSTEM (ID-IO) ALLOW Full access NT AUTHORITY\SYSTEM (ID-IO) ALLOW Full access CREATOR OWNER Restoring Sedebugprivilege: Granting SeDebugPrivilege to Administrators ... failed (GetAccountSid(Administrators)=1332 Restoring Windows Update Certificates.: deleting local copy: n0p40a7qed.dll deleting local copy: guard.tmp The following Is the Current Export of the Winlogon notify key: ************************************************************************** Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif] "DLLName"="wzcdlg.dll" "Logon"="WZCEventLogon" "Logoff"="WZCEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000000 The following are the files found: ************************************************************************ C:\WINDOWS\system32\n0p40a7qed.dll C:\WINDOWS\system32\guard.tmp Registry Entries that were Deleted: Please verify that the listing looks ok. If there was something deleted wrongly there are backups in the backreg folder. ************************************************************************ REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "SV1"="" ************************************************************************ Desktop.ini Contents: ************************************************************************ ************************************************************************** ewido: --------------------------------------------------------- ewido security suite - Report de exploración --------------------------------------------------------- + Creado en: 18:09:59, 31/10/2005 + Report-Checksum: 34CCFD33 + Scan result: HKLM\SOFTWARE\Classes\CLSID\{08BEC6AA-49FC-4379-3587-4B21E286C19E} -> Spyware.SBSoft : Limpio con backup HKLM\SOFTWARE\Classes\CLSID\{08BEC6AA-49FC-4379-3587-4B21E286C19E}\TypeLib\\ -> Spyware.CoolWebSearch : Limpio con backup HKLM\SOFTWARE\Classes\GSDA.GSDACtl\CLSID\\ -> Spyware.GameSpyArcade : Limpio con backup HKLM\SOFTWARE\Classes\GSDA.GSDACtl.1\CLSID\\ -> Spyware.GameSpyArcade : Limpio con backup HKLM\SOFTWARE\Classes\Interface\{9D573D0E-663C-435F-BF31-2C4497373C41}\TypeLib\\ -> Spyware.CoolWebSearch : Limpio con backup HKLM\SOFTWARE\Classes\Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D}\TypeLib\\ -> Spyware.CoolWebSearch : Limpio con backup HKLM\SOFTWARE\Classes\Interface\{E82431BF-E8A2-45CA-8361-E5517588CDA1}\TypeLib\\ -> Spyware.RelatedLinks : Limpio con backup HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj -> Spyware.CoolWebSearch : Limpio con backup HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CLSID -> Spyware.CoolWebSearch : Limpio con backup HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CLSID\\ -> Spyware.SBSoft : Limpio con backup HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CurVer -> Spyware.CoolWebSearch : Limpio con backup HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj.1 -> Spyware.CoolWebSearch : Limpio con backup HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj.1\CLSID\\ -> Spyware.SBSoft : Limpio con backup HKLM\SOFTWARE\Classes\TypeLib\{110FA82F-DB6C-3C24-8929-60961D10C56E} -> Spyware.CoolWebSearch : Limpio con backup HKLM\SOFTWARE\GIANTCompany\AntiSpyware\CleanerExe\DelRegValues\\1 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar -> Spyware.UCmore : Limpio con backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/gsda.dll\\.Owner -> Spyware.GameSpyArcade : Limpio con backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/gsda.dll\\{70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} -> Spyware.GameSpyArcade : Limpio con backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGAUTH.dll\\.Owner -> Dialer.Generic : Limpio con backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGAUTH.dll\\{0594AF7E-573B-40DF-8165-E47AB2EAEFE8} -> Dialer.Generic : Limpio con backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/mfc42.dll\\{FC87A650-207D-4392-A6A1-82ADBC56FA64} -> Spyware.MoneyTree : Limpio con backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/msvcrt.dll\\{FC87A650-207D-4392-A6A1-82ADBC56FA64} -> Spyware.MoneyTree : Limpio con backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/olepro32.dll\\{FC87A650-207D-4392-A6A1-82ADBC56FA64} -> Spyware.MoneyTree : Limpio con backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Spyware.InternetOptimizer : Limpio con backup HKLM\SOFTWARE\Switp -> Spyware.180Solutions : Limpio con backup HKU\S-1-5-21-2227260083-2188179139-3618424623-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Limpio con backup HKU\S-1-5-21-2227260083-2188179139-3618424623-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{44BE0690-5429-47F0-85BB-3FFD8020233E} -> Spyware.UCmore : Limpio con backup HKU\S-1-5-21-2227260083-2188179139-3618424623-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{08BEC6AA-49FC-4379-3587-4B21E286C19E} -> Spyware.SBSoft : Limpio con backup HKU\S-1-5-21-2227260083-2188179139-3618424623-1005\Software\_rtneg -> Spyware.Begin2Search : Limpio con backup HKU\S-1-5-21-2227260083-2188179139-3618424623-1005\Software\_rtneg\eeennn -> Spyware.Begin2Search : Limpio con backup HKU\S-1-5-21-2227260083-2188179139-3618424623-1005\Software\_rtneg\kkws -> Spyware.Begin2Search : Limpio con backup HKU\S-1-5-21-2227260083-2188179139-3618424623-1005\Software\_rtneg\ppops -> Spyware.Begin2Search : Limpio con backup HKU\S-1-5-21-2227260083-2188179139-3618424623-1005\Software\_rtneg\reel -> Spyware.Begin2Search : Limpio con backup HKU\S-1-5-21-2227260083-2188179139-3618424623-1005\Software\_rtneg\ssites -> Spyware.Begin2Search : Limpio con backup [216] C:\WINDOWS\system32\icv6mon.dll -> Spyware.Look2Me : Error durante limpieza [672] C:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Limpio con backup C:\Archivos de programa\eMule\Incoming\Symantec Norton 2005 Key Generators ( antivirus - systemworks - internet security).rar/Symantec Norton 2005 Key Generators ( antivirus - systemworks - internet security )\Internet Security 2005 Key Generator\KEY GENERATOR.EXE -> TrojanDropper.Delf.fd : Error durante limpieza C:\Archivos de programa\eMule\Incoming\Symantec.Norton.internet.Security.2005.español.[www.darketernal.net].rar/kgnis.exe -> TrojanDropper.Delf.fd : Error durante limpieza C:\Archivos de programa\Netscape\Netscape\Plugins\npzango.dll -> Spyware.WinAD : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\aurora.exe -> Adware.BetterInternet : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\awruzr.exe -> Trojan.Agent.cp : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\calimocho.zip/Calimocho.exe -> TrojanDropper.Calimocho : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\client.bak -> Backdoor.Prosti.d : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\clnE4.tmp -> TrojanDownloader.Dyfuca : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\Del101.tmp -> TrojanDownloader.Small.asf : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\DJcl70.bpl -> TrojanDropper.Hamer.3.2 : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\explorer.exe -> Backdoor.Taladrator.30 : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\fkFDddF.exe -> TrojanDownloader.IstBar.jj : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\ibjgmki.exe -> Adware.BetterInternet : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\iinstall.exe -> TrojanDownloader.IstBar.jj : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\Institution2004 v0.4.zip/Packer.exe -> TrojanDropper.AphexLace.a : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\Juntador.zip/JuntadorBETA.exe -> TrojanDropper.Juntador.c : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\m67m.ocx -> Spyware.MediaMotor : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\Madagascar Nocd Crack Working(1).zip/madagascar_nocd.exe -> TrojanDropper.Delf.ae : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\Madagascar NOCD crack WORKING.zip/madagascar_nocd.exe -> TrojanDropper.Delf.ae : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\menu.jr-4abcf828-38eda96c.zip/Worker.class -> Trojan.Java.ClassLoader.u : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\menu.jr-4abcf828-38eda96c.zip/javautil.zip/bot.exe -> TrojanDownloader.Small.bmk : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\menu.jr-4abcf828-4930f3fd.zip/Worker.class -> Trojan.Java.ClassLoader.u : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\menu.jr-4abcf828-4930f3fd.zip/javautil.zip/bot.exe -> TrojanDownloader.Small.bmk : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\mew21BDD59A.tmp -> Backdoor.Prosti.d : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\mew21BDDC50.tmp -> Backdoor.Prosti.d : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\nxmrtc.exe -> Trojan.Agent.cp : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\optimize.exe -> TrojanDownloader.Dyfuca : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\Poller.exe -> Trojan.Agent.cp : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\seeve.exe -> Spyware.MediaMotor : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\sergiohulk.jpg -> TrojanDropper.VB.bj : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\start.exe -> TrojanDownloader.IstBar : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\Sub7 v2.1.5 Legends.zip/editserver.exe -> Backdoor.SubSeven : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\Sub7 v2.1.5 Legends.zip/SubSeven.exe -> Backdoor.SubSeven : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\svchost.exe -> Trojan.Win32.Xalnaga.A : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\Universal Notifier v1.0.zip/Notifier.exe -> Not-A-Virus.Constructor.Unifer.10 : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Infected\zpufccu.exe -> Trojan.Agent.cp : Limpio con backup C:\Archivos de programa\Softwin\BitDefender Standard Edition\Suspect\cym2005(1).exe -> Backdoor.Prorat.s : Limpio con backup C:\Documents and Settings\Administrador.INFORMAT-OU17LF\Configuración local\Temp\Rar$DR01.500\EditServer.exe -> Backdoor.SubSeven : Limpio con backup C:\Documents and Settings\Administrador.INFORMAT-OU17LF\Cookies\administrador@paypopup[1].txt -> Spyware.Cookie.Paypopup : Limpio con backup C:\Documents and Settings\Pc\Configuración local\Archivos temporales de Internet\Content.IE5\D4ZBSHQV\AppWrap[1].exe -> Spyware.AdURL : Limpio con backup C:\Documents and Settings\Pc\Configuración local\Archivos temporales de Internet\Content.IE5\D4ZBSHQV\AppWrap[2].exe -> Spyware.AdURL : Limpio con backup C:\Documents and Settings\Pc\Configuración local\Archivos temporales de Internet\Content.IE5\D4ZBSHQV\AppWrap[3].exe -> Spyware.Zestyfind : Limpio con backup C:\Documents and Settings\Pc\Configuración local\Archivos temporales de Internet\Content.IE5\QK37ZT06\count[1].htm -> TrojanDownloader.Inor.a : Limpio con backup C:\Documents and Settings\Pc\Configuración local\Temp\temp.frF8FE -> Spyware.Atlas : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@2o7[1].txt -> Spyware.Cookie.2o7 : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@ad.yieldmanager[3].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@advertising[2].txt -> Spyware.Cookie.Advertising : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@as-us.falkag[1].txt -> Spyware.Cookie.Falkag : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@atdmt[1].txt -> Spyware.Cookie.Atdmt : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@banner.casinolasvegas[2].txt -> Spyware.Cookie.Casinolasvegas : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@banner.clubdicecasino[2].txt -> Spyware.Cookie.Clubdicecasino : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@casinolasvegas[2].txt -> Spyware.Cookie.Casinolasvegas : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@clubdicecasino[2].txt -> Spyware.Cookie.Clubdicecasino : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@ehg-theviptour.hitbox[1].txt -> Spyware.Cookie.Hitbox : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@estat[1].txt -> Spyware.Cookie.Estat : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@fastclick[2].txt -> Spyware.Cookie.Fastclick : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@hitbox[1].txt -> Spyware.Cookie.Hitbox : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@hypertracker[1].txt -> Spyware.Cookie.Hypertracker : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@ilead.itrack[1].txt -> Spyware.Cookie.Itrack : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@servedby.advertising[2].txt -> Spyware.Cookie.Advertising : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@statcounter[1].txt -> Spyware.Cookie.Statcounter : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@tribalfusion[2].txt -> Spyware.Cookie.Tribalfusion : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@www.myaffiliateprogram[1].txt -> Spyware.Cookie.Myaffiliateprogram : Limpio con backup C:\Documents and Settings\Pc\Cookies\pc@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Limpio con backup :mozilla.6:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Profiles\default\7wr6bxm8.slt\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup :mozilla.7:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Profiles\default\7wr6bxm8.slt\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup :mozilla.8:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Profiles\default\7wr6bxm8.slt\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup :mozilla.9:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Profiles\default\7wr6bxm8.slt\cookies.txt -> Spyware.Cookie.Spylog : Limpio con backup :mozilla.12:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Profiles\default\7wr6bxm8.slt\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.13:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Profiles\default\7wr6bxm8.slt\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.14:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Profiles\default\7wr6bxm8.slt\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.17:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Profiles\default\7wr6bxm8.slt\cookies.txt -> Spyware.Cookie.Valueclick : Limpio con backup :mozilla.18:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Profiles\default\7wr6bxm8.slt\cookies.txt -> Spyware.Cookie.Adtech : Limpio con backup :mozilla.19:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Profiles\default\7wr6bxm8.slt\cookies.txt -> Spyware.Cookie.Adtech : Limpio con backup :mozilla.20:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Profiles\default\7wr6bxm8.slt\cookies.txt -> Spyware.Cookie.Doubleclick : Limpio con backup :mozilla.21:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Profiles\default\7wr6bxm8.slt\cookies.txt -> Spyware.Cookie.Casalemedia : Limpio con backup :mozilla.22:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Profiles\default\7wr6bxm8.slt\cookies.txt -> Spyware.Cookie.Tribalfusion : Limpio con backup :mozilla.23:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Profiles\default\7wr6bxm8.slt\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup C:\Documents and Settings\Pc\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-4abcf828-617cada1.zip/Worker.class -> Trojan.Java.ClassLoader.u : Limpio con backup C:\Documents and Settings\Pc\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-4abcf828-617cada1.zip/javautil.zip/bot.exe -> TrojanDownloader.Small.bmk : Limpio con backup C:\Documents and Settings\Pc\Escritorio\backups\backup-20050529-213417-974.dll -> Spyware.AzSearch : Limpio con backup C:\Documents and Settings\Pc\Escritorio\backups\backup-20051011-231906-100.dll -> Dialer.Generic : Limpio con backup C:\Documents and Settings\Pc\Escritorio\kgnis.exe -> TrojanDropper.Delf.fd : Limpio con backup C:\Documents and Settings\Pc\Escritorio\La Fuga\-tros9-\troyan\Bifrost V1.1.01.rar/Bifrost.exe -> Backdoor.Bifrose.f : Limpio con backup C:\Documents and Settings\Pc\Escritorio\La Fuga\-tros9-\troyan\EditServer.exe -> Backdoor.SubSeven : Limpio con backup C:\Documents and Settings\Pc\Escritorio\La Fuga\-tros9-\troyan\Institution2004 v0.4\Packer.exe -> TrojanDropper.AphexLace.a : Limpio con backup C:\Documents and Settings\Pc\Escritorio\La Fuga\-tros9-\troyan\Optix Pro.rar/OptixPro\Builder\alternativecgilogger.zip/back4/cgi_log.php -> Backdoor.Optix.Pro.131 : Limpio con backup C:\Documents and Settings\Pc\Escritorio\La Fuga\-tros9-\troyan\Optix Pro.rar/OptixPro\Builder\alternativecgilogger.zip/back4/config.inc.php -> Backdoor.Optix.Pro.131 : Limpio con backup C:\Documents and Settings\Pc\Escritorio\La Fuga\-tros9-\troyan\Optix Pro.rar/OptixPro\Builder\alternativecgilogger.zip/back4/install.php -> Backdoor.Optix.Pro.131 : Limpio con backup C:\Documents and Settings\Pc\Escritorio\La Fuga\-tros9-\troyan\Optix Pro.rar/OptixPro\Builder\Builder.exe -> Backdoor.Optix.Pro.132 : Limpio con backup C:\Documents and Settings\Pc\Escritorio\La Fuga\-tros9-\troyan\Optix Pro.rar/OptixPro\Builder\cgilogger.zip/subseven.cgi -> Backdoor.SubSeven.22.a : Limpio con backup C:\Documents and Settings\Pc\Escritorio\La Fuga\-tros9-\troyan\Optix Pro.rar/OptixPro\Builder\cgilogger.zip/setup.cgi -> Backdoor.SubSeven.22.a : Limpio con backup C:\Documents and Settings\Pc\Escritorio\La Fuga\-tros9-\troyan\Optix Pro.rar/OptixPro\Client\Client.exe -> Backdoor.Optix.Pro.132 : Limpio con backup C:\Documents and Settings\Pc\Escritorio\La Fuga\-tros9-\troyan\subseven\EditServer.exe -> Backdoor.SubSeven : Limpio con backup C:\Documents and Settings\Pc\Escritorio\La Fuga\-tros9-\troyan\Subseven Sub7 3.2 Troyano En Español Instruciones Ya Indetectable.rar/EditServer.exe -> Backdoor.SubSeven : Limpio con backup C:\Documents and Settings\Pc\Escritorio\La Fuga\-tros9-\troyan\Subseven Sub7 3.2 Troyano En Español Instruciones Ya Indetectable.rar/server.exe -> Backdoor.SubSeven.20 : Limpio con backup C:\Documents and Settings\Pc\Escritorio\La Fuga\joiners\packages\hbpicqnotify10.bpl -> TrojanDropper.Hamer.30 : Limpio con backup C:\Documents and Settings\Pc\Escritorio\La Fuga\joiners\packages\hbpreg10.bpl -> TrojanDropper.Hamer.30 : Limpio con backup C:\Documents and Settings\Pc\Escritorio\La Fuga\joiners\packages\hbpwin10.bpl -> TrojanDropper.Hamer.30 : Limpio con backup C:\Downloads\File Injector v3.rar/Stubs\stub.stub -> TrojanDropper.VB.bj : Limpio con backup C:\Downloads\File Injector v3.rar/File Injector v3.exe -> TrojanDropper.VB.bj : Limpio con backup C:\Downloads\Hammer Binder v3.0 Pack2.rar/HB3FullWithUpdatePack2.exe -> TrojanDropper.Hamer.30 : Limpio con backup C:\drsmartload.exe -> Spyware.SmartLoad : Limpio con backup C:\installer.exe -> Spyware.Look2Me : Limpio con backup C:\mte3ndi6odoxng.exe -> Spyware.ISearch : Limpio con backup C:\WINDOWS\Downloaded Program Files\UWFX5Y_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Limpio con backup C:\WINDOWS\icont.exe -> Spyware.AdURL : Limpio con backup C:\WINDOWS\iconu.exe -> Spyware.Zestyfind : Limpio con backup C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_141400.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_295700.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_295900.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_309500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_320700.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_327500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_333800.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_379000.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_379100.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_379200.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_379500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_379600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_385100.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_385800.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_268200.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_285700.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_287800.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_289200.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_289300.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_319800.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_352300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_372600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_372600.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_1_317100.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_3_285500.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_109700.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_110000.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_317000.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_323600.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_333700.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_349400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_103200.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_103200.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_297200.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_297400.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_297600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_298300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_301600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_302500.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_302500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_303500.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_303500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_311400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_311400.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_329300.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_329300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_1_106700.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_1_106700.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_1_319500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_1_319500.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_1_351600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_2_268300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_2_268300.jpg -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_103100.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_103100.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_110500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_111000.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_111000.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_122100.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_122100.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_134600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_141500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_150500.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_150500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_150600.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_150600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_245000.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_245000.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_286800.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_287400.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_287700.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_319500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_319500.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\awcups.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\azas0cl7efq.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\bndmod.exe -> Spyware.FindSpy : Limpio con backup C:\WINDOWS\system32\cstem.exe -> TrojanDownloader.Agent.uj : Limpio con backup C:\WINDOWS\system32\d4j02e1mgh.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\dflnl.exe -> Trojan.DNSChanger.aa : Limpio con backup C:\WINDOWS\system32\dfskperf.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\dmnkk.exe -> Trojan.Agent.fe : Limpio con backup C:\WINDOWS\system32\dnlq0135e.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\dqlayx.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\dudskmgr.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\dwtrans.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\e8jmli1118.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\en8ql1l51.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\enlql1351.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\f8j20i1oe8.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\fnl0213mg.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\fp2403fqe.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\fp2603fse.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\fp6q03j5e.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\fppu0379e.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\gpjml3111.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\gplol3331.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\gppsl3771.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\h64mlgh1164.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\hgqhp.exe -> TrojanDownloader.Agent.tc : Limpio con backup C:\WINDOWS\system32\hlmicro.exe -> Spyware.Msnagent : Limpio con backup C:\WINDOWS\system32\hp2023fmg.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\i442leho1h4c.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\i860lijm18oa.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\iasada.dll -> Spyware.AzSearch : Limpio con backup C:\WINDOWS\system32\ir22l5fo1.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\ir4ql5h51.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\irl0l53m1.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\j04olah31d4.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\j24olch31f4.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\j2n20c5oef.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\j40s0ed7eh0.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\j86m0ij1e8o.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\jrj0251mg.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\jt0207doe.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\jt0407dqe.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\k280lclm1fqa.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\k4260efseh260.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\k680lglm16qa.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\kt62l7jo1.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\ktpul7791.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\l2n40c5qef.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\l8n40i5qe8.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\LHCMP80n.DLL -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\lltif12n.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\lv4409hqe.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\lv4s09h7e.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\lvj0091me.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\lvn4095qe.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\MfsMgr.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\miiole32.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\MKC71CHT.DLL -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\mvj2l91o1.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\mvl2l93o1.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\myrpfs35.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\n0p4la7q1d.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\n2l80c3uef.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\nmtcfgx.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\nntid.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\nvl0293mg.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\o0ro0a93ed.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\o684lglq16qe.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\o8ns0i57e8.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\p2r40c9qef.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\q468leju1ho8.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\q4ps0e77eh.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\r28s0cl7efq.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\r48s0el7ehq.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\r8p8li7u18.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\s0pu0a79ed.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\sfncui.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\skqvy.dll -> Spyware.SBSoft : Limpio con backup C:\WINDOWS\system32\wpauserv.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\System320nsu5D0 -> Spyware.HotSearchBar : Limpio con backup C:\WINDOWS\Temp\bw2.com -> Spyware.Zestyfind : Error durante limpieza J:\System Volume Information\_restore{A349BFB8-9230-434F-8888-19D608CA4F49}(2)\RP150\A0111369.exe -> Backdoor.Bifrose.d : Limpio con backup J:\System Volume Information\_restore{A349BFB8-9230-434F-8888-19D608CA4F49}(2)\RP150\A0111370.exe -> Backdoor.Bifrose.d : Limpio con backup J:\rpg maker\SSHades.rar/CDZHADES\RPG_RT.EXE -> Worm.Hidrag : Limpio con backup J:\rpg maker\SSposeidon.rar/CDZ-Poseidon\RPG_RT.EXE -> Worm.Hidrag : Limpio con backup J:\-tros9-\troyan\Bifrost V1.1.01.rar/Bifrost.exe -> Backdoor.Bifrose.f : Limpio con backup J:\-tros9-\troyan\EditServer.exe -> Backdoor.SubSeven : Limpio con backup J:\-tros9-\troyan\Institution2004 v0.4.zip/Packer.exe -> TrojanDropper.AphexLace.a : Limpio con backup J:\-tros9-\troyan\Institution2004 v0.4.zip/Client.exe -> Backdoor.Prosti.d : Limpio con backup J:\-tros9-\troyan\LANfiltrator v1.5 Beta III.zip/LANfiltrator_Beta-III/Components/Lan.dll -> Backdoor.LanFiltrator.3b : Limpio con backup J:\-tros9-\troyan\LANfiltrator v1.5 Beta III.zip/LANfiltrator_Beta-III/Edit Server.exe -> Backdoor.LanFiltrator.3b : Limpio con backup J:\-tros9-\troyan\LANfiltrator v1.5 Beta III.zip/LANfiltrator_Beta-III/LANfiltrator.exe -> Backdoor.LanFiltrator.3b : Limpio con backup J:\-tros9-\troyan\Optix Pro.rar/OptixPro\Builder\alternativecgilogger.zip/back4/cgi_log.php -> Backdoor.Optix.Pro.131 : Limpio con backup J:\-tros9-\troyan\Optix Pro.rar/OptixPro\Builder\alternativecgilogger.zip/back4/config.inc.php -> Backdoor.Optix.Pro.131 : Limpio con backup J:\-tros9-\troyan\Optix Pro.rar/OptixPro\Builder\alternativecgilogger.zip/back4/install.php -> Backdoor.Optix.Pro.131 : Limpio con backup J:\-tros9-\troyan\Optix Pro.rar/OptixPro\Builder\Builder.exe -> Backdoor.Optix.Pro.132 : Limpio con backup J:\-tros9-\troyan\Optix Pro.rar/OptixPro\Builder\cgilogger.zip/subseven.cgi -> Backdoor.SubSeven.22.a : Limpio con backup J:\-tros9-\troyan\Optix Pro.rar/OptixPro\Builder\cgilogger.zip/setup.cgi -> Backdoor.SubSeven.22.a : Limpio con backup J:\-tros9-\troyan\Optix Pro.rar/OptixPro\Client\Client.exe -> Backdoor.Optix.Pro.132 : Limpio con backup J:\-tros9-\troyan\S.A.R.S Notifier.zip/Sars/Client.exe -> TrojanNotifier.Delf.c : Limpio con backup J:\-tros9-\troyan\S.A.R.S Notifier.zip/Sars/Editor.exe -> TrojanNotifier.Delf.c : Limpio con backup J:\-tros9-\troyan\S.A.R.S Notifier.zip/Sars/sars.dll -> TrojanNotifier.Delf.c : Limpio con backup J:\-tros9-\troyan\server.exe -> Backdoor.SubSeven.20 : Limpio con backup J:\-tros9-\troyan\server2.exe -> Backdoor.SubSeven.20 : Limpio con backup J:\-tros9-\troyan\Subseven Sub7 3.2 Troyano En Español Instruciones Ya Indetectable.rar/EditServer.exe -> Backdoor.SubSeven : Limpio con backup J:\-tros9-\troyan\Subseven Sub7 3.2 Troyano En Español Instruciones Ya Indetectable.rar/server.exe -> Backdoor.SubSeven.20 : Limpio con backup J:\-tros9-\troyan\TDR2003.zip/server.tdr -> Backdoor.Taladrator.30 : Limpio con backup J:\-tros9-\troyan\TDR2003.zip/Taladrator.exe -> Backdoor.Taladrator.30 : Limpio con backup J:\-tros9-\troyan\Universal Notifier v1.0.zip/Notifier.exe -> Not-A-Virus.Constructor.Unifer.10 : Limpio con backup J:\-tros9-\troyan\Universal Notifier v1.0\Notifier.exe -> Not-A-Virus.Constructor.Unifer.10 : Limpio con backup J:\-tros9-\troyan\TDR2003\explorer.exe -> Backdoor.Taladrator.30 : Limpio con backup J:\-tros9-\troyan\TDR2003\server.jpg -> Backdoor.Taladrator.30 : Limpio con backup J:\-tros9-\troyan\TDR2003\server.tdr -> Backdoor.Taladrator.30 : Limpio con backup J:\-tros9-\troyan\TDR2003\Taladrator.exe -> Backdoor.Taladrator.30 : Limpio con backup J:\-tros9-\troyan\subseven\EditServer.exe -> Backdoor.SubSeven : Limpio con backup J:\-tros9-\troyan\S.A.R.S Notifier\Sars\Client.exe -> TrojanNotifier.Delf.c : Limpio con backup J:\-tros9-\troyan\S.A.R.S Notifier\Sars\Editor.exe -> TrojanNotifier.Delf.c : Limpio con backup J:\-tros9-\troyan\S.A.R.S Notifier\Sars\sars.dll -> TrojanNotifier.Delf.c : Limpio con backup J:\-tros9-\troyan\LANfiltrator v1.5 Beta III\LANfiltrator_Beta-III\Edit Server.exe -> Backdoor.LanFiltrator.3b : Limpio con backup J:\-tros9-\troyan\LANfiltrator v1.5 Beta III\LANfiltrator_Beta-III\LANfiltrator.exe -> Backdoor.LanFiltrator.3b : Limpio con backup J:\-tros9-\troyan\LANfiltrator v1.5 Beta III\LANfiltrator_Beta-III\Components\Lan.dll -> Backdoor.LanFiltrator.3b : Limpio con backup J:\-tros9-\troyan\LANfiltrator v1.5 Beta III\LANfiltrator_Beta-III\L_Server.exe -> Backdoor.LanFiltrator.3b : Limpio con backup J:\-tros9-\troyan\Institution2004 v0.4\client.bak -> Backdoor.Prosti.d : Limpio con backup J:\-tros9-\troyan\Institution2004 v0.4\Client.exe -> Backdoor.Prosti.d : Limpio con backup J:\-tros9-\troyan\Institution2004 v0.4\Packer.exe -> TrojanDropper.AphexLace.a : Limpio con backup J:\-tros9-\troyan\Bifrost V1.1\Bifrost.exe -> Backdoor.Bifrose.f : Limpio con backup J:\-tros9-\troyan\Bifrost V1.1\server.exe.bak -> Backdoor.Bifrose.d : Limpio con backup J:\-tros9-\troyan\Bifrost V1.1\server.exe -> Backdoor.Bifrose : Limpio con backup J:\-tros9-\troyan\NetAngel v1.0\NetAngel v1.0.exe -> Backdoor.Delf.qk : Limpio con backup J:\-tros9-\troyan\NetAngel v1.0\svrnetangel.exe -> Backdoor.Delf.qk : Limpio con backup J:\-tros9-\troyan\assain\cdll.dll -> Backdoor.Assasin.11 : Limpio con backup J:\-tros9-\troyan\assain\Client.exe -> Backdoor.Assasin.11 : Limpio con backup J:\-tros9-\troyan\assain\gdll.dll -> Backdoor.Assasin.11 : Limpio con backup J:\-tros9-\troyan\assain\server.lom -> Backdoor.Assasin.11 : Limpio con backup J:\-tros9-\troyan\assain\tros9.jpg -> Backdoor.Assasin.11 : Limpio con backup J:\-tros9-\troyan\calimocho.bin -> Trojan.Win32.Xalnaga.A : Limpio con backup J:\-tros9-\troyan\Calimocho.exe -> TrojanDropper.Calimocho : Limpio con backup J:\-tros9-\troyan\servidores\server.exe -> Backdoor.Bifrose.d : Limpio con backup J:\-tros9-\troyan\servidores\L_Server.exe -> Backdoor.LanFiltrator.3b : Limpio con backup J:\-tros9-\troyan\servidores\svrnetangel.exe -> Backdoor.Delf.qk : Limpio con backup J:\-tros9-\troyan\servidores\explorer.exe -> Backdoor.Taladrator.30 : Limpio con backup ::Fin Report hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 0:41:38, on 01/11/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

tros9

Nov 1 2005, 12:47 AM

Publicado: #6

Newbie

Grupo: Members
Mensajes: 11
Registrado: 30-October 05
Miembro nº: 151.656

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ahead\InCD\InCD.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\WINDOWS\System32\cisvc.exe
C:\Archivos de programa\ewido\ewidoctrl.exe
C:\Archivos de programa\ewido\ewidoguard.exe
C:\Archivos de programa\Canon\MultiPASS4\MPSERVIC.EXE
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Pc\Escritorio\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{0872C017-1D14-4AF3-A379-DC452598EEAF}: NameServer = 85.255.114.57,85.255.112.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{526F10C