Mi Log

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Mi Log, Ad-Ware y/o SpyWare ZestyFind

Suscribirse | Enviar por correo | Imprimir

Darkness-Mx	Nov 2 2005, 04:23 AM Publicado: #1
Newbie Grupo: Members Mensajes: 3 Registrado: 2-November 05 Miembro nº: 151.895	Este es un Log. Mi problema es ZestyFind que despues de escanear con el XoftSpy me borra supuestamente el Archivo Malicioso pero me vuelve a salir la maldita publicidad. Espero que puedan ayudarme QUOTE Logfile of HijackThis v1.99.1 Scan saved at 08:11:10 p.m., on 01/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Archivos de programa\Logitech\Video\LogiTray.exe C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8.2\FreeRAM.exe C:\Archivos de programa\Winamp\winampa.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Archivos de programa\Ares\Ares.exe C:\Archivos de programa\LeechGet 2004\LeechGet.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-mx\bin\WindowsSearch.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-mx\bin\WindowsSearchIndexer.exe C:\Archivos de programa\Logitech\Video\FxSvr2.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Documents and Settings\Lozano\Mis documentos\Alan\Hijack This\HijackThis.exe C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-mx\bin\WindowsSearchFilter.exe R1 - HKLM\Software\Microsoft\Internet Explorer,(Default) = Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = new-search.net;x-google.net;localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O3 - Toolbar: Barra de herramientas de T1msn Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-mx\msntb.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8.2\FreeRAM.exe O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [LeechGet] "C:\Archivos de programa\LeechGet 2004\LeechGet.exe" -intray O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Startup: desktop(2)(2)(2)(2).ini O4 - Startup: desktop(2)(2)(2).ini O4 - Startup: desktop(2)(2)(3).ini O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2)(3)(2).ini O4 - Startup: desktop(2)(3).ini O4 - Startup: desktop(2)(4).ini O4 - Startup: desktop(2).ini O4 - Startup: desktop(3)(2)(2).ini O4 - Startup: desktop(3)(2).ini O4 - Startup: desktop(3)(3).ini O4 - Startup: desktop(3).ini O4 - Startup: desktop(4)(2).ini O4 - Startup: desktop(4).ini O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-mx\bin\WindowsSearch.exe O4 - Global Startup: desktop(2)(2)(2)(2).ini O4 - Global Startup: desktop(2)(2)(2).ini O4 - Global Startup: desktop(2)(2)(3).ini O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2)(3)(2).ini O4 - Global Startup: desktop(2)(3).ini O4 - Global Startup: desktop(2)(4).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: desktop(3)(2)(2).ini O4 - Global Startup: desktop(3)(2).ini O4 - Global Startup: desktop(3)(3).ini O4 - Global Startup: desktop(3).ini O4 - Global Startup: desktop(4)(2).ini O4 - Global Startup: desktop(4).ini O4 - Global Startup: desktop(5).ini O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &T1msn Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-mx\msntb.dll/search.htm O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2004\\Parser.html O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2004\\AddUrl.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O15 - Trusted Zone: *.iframedollars.biz (HKLM) O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone (HKLM) O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/es/SysWebTelecomInt.cab O16 - DPF: {697E51CB-6BBF-492E-8580-C204AFD30976} (isInstallCAB.ucInstallCab) - http://www.barrita.com/ISINSTALLCAB.CAB O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj) - http://installs.hotbar.com/installs/hotbar...rams/hotbar.cab O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {92E1B3F7-0546-421E-9835-904D25B7BA66} - http://www.juegomaniac.com/MacromediaFlash.cab O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by10fd.bay10.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/...rcabinstall.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\n64slgh7164.dll O20 - Winlogon Notify: iexplorer - iexplorer.dll (file missing) O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

Caito	Nov 2 2005, 06:04 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 17.493 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Bajar ewido security suite: http://www.ewido.net/en/download/ Actualizarlo acá: http://www.ewido.net/en/download/updates/ Configurarlo así: • Durante la instalacion Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu". • Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio • El programa te preguntara algo sobre las actualizaciones. Click en OK • El programa te mandara a la pantalla principal. Tu vas a tener que actualizar las definiciones a la ultima version • En el lado derecho de la pantalla principal da click en update • Da click en Start El proceso se va iniciar y seas informado mediante una barra de progreso. Una vez las actualizaciones hayan sido instaladas haz lo siguiente: • Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido. • Clickea en el scaner • Antes de escanear verifica que las siguientes casillas de verificacion esten marcadas: o Binder o Crypter o Archives • Clickea en start scan • Deja que el programa analize tu PC Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report • Clickea en save report • Guarda tu reporte en el escritorio Limpias y pon un nuevo log Salu2 Caito

Darkness-Mx	Nov 4 2005, 04:34 AM Publicado: #3
Newbie Grupo: Members Mensajes: 3 Registrado: 2-November 05 Miembro nº: 151.895	Aqui esta el Reporte del Ewido Security Suite 3.5 QUOTE --------------------------------------------------------- ewido security suite - Report de exploración --------------------------------------------------------- + Creado en: 08:27:27 p.m., 03/11/2005 + Report-Checksum: F425374E + Scan result: C:\Archivos de programa\Mozilla Firefox\plugins\npzango.dll -> Spyware.WinAD : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Archivos temporales de Internet\Content.IE5\O12FGH6J\0006_cracks[1].cab/ISTactivex.dll -> TrojanDownloader.IstBar : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Archivos temporales de Internet\Content.IE5\S567KXAB\AppWrap[1].exe -> Spyware.AdURL : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Archivos temporales de Internet\Content.IE5\S567KXAB\installer[1].exe -> Spyware.Look2Me : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Archivos temporales de Internet\Content.IE5\WLMBOPQ3\AppWrap[1].exe -> Spyware.AdURL : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\180sainstallernusalm.exe/clientax.dll -> Spyware.180Solutions : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\180sainstallernusalm.exe/clientax.dll -> Spyware.180Solutions : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Cookies\lozano@2o7[1].txt -> Spyware.Cookie.2o7 : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Cookies\lozano@ad.adition[2].txt -> Spyware.Cookie.Adition : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Cookies\lozano@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Cookies\lozano@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Cookies\lozano@ads47.bpath[1].txt -> Spyware.Cookie.Bpath : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Cookies\lozano@advertising[1].txt -> Spyware.Cookie.Advertising : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Cookies\lozano@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Cookies\lozano@com[2].txt -> Spyware.Cookie.Com : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Cookies\lozano@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Cookies\lozano@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Cookies\lozano@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Del87A.tmp -> Spyware.180Solutions : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Directorio temporal 1 para FTPCracker.zip\ftpcracker.exe -> Not-A-Virus.VirTool.UnSecure.12 : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Directorio temporal 2 para FTPCrack.zip\BrutusA2.exe -> Not-A-Virus.Tool.Brutus : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Directorio temporal 2 para FTPCracker.zip\ftpcracker.exe -> Not-A-Virus.VirTool.UnSecure.12 : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Directorio temporal 3 para FTPCrack.zip\BrutusA2.exe -> Not-A-Virus.Tool.Brutus : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Directorio temporal 3 para FTPCracker.zip\ftpcracker.exe -> Not-A-Virus.VirTool.UnSecure.12 : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Directorio temporal 4 para FTPCrack.zip\BrutusA2.exe -> Not-A-Virus.Tool.Brutus : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Directorio temporal 5 para FTPCrack.zip\BrutusA2.exe -> Not-A-Virus.Tool.Brutus : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Directorio temporal 6 para FTPCrack.zip\BrutusA2.exe -> Not-A-Virus.Tool.Brutus : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\Directorio temporal 7 para FTPCrack.zip\BrutusA2.exe -> Not-A-Virus.Tool.Brutus : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\res3.tmp -> Spyware.180Solutions : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\res4.tmp -> Spyware.180Solutions : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\res5.tmp -> Spyware.180Solutions : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\res6.tmp -> Spyware.180Solutions : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\res7.tmp -> Spyware.180Solutions : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\res8.tmp -> Spyware.180Solutions : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\res859.tmp -> Spyware.180Solutions : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\res9.tmp -> Spyware.180Solutions : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\resA.tmp -> Spyware.180Solutions : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\resB.tmp -> Spyware.180Solutions : Limpio con backup C:\Documents and Settings\Lozano\Configuración local\Temp\resCEC.tmp -> Spyware.180Solutions : Limpio con backup :mozilla.12:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\xdbgawn7.default\cookies.txt -> Spyware.Cookie.Xxxcounter : Limpio con backup :mozilla.43:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\xdbgawn7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup :mozilla.44:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\xdbgawn7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup :mozilla.45:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\xdbgawn7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup :mozilla.57:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\xdbgawn7.default\cookies.txt -> Spyware.Cookie.Onestat : Limpio con backup :mozilla.58:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\xdbgawn7.default\cookies.txt -> Spyware.Cookie.Onestat : Limpio con backup :mozilla.69:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\xdbgawn7.default\cookies.txt -> Spyware.Cookie.Dbbsrv : Limpio con backup :mozilla.70:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\xdbgawn7.default\cookies.txt -> Spyware.Cookie.Dbbsrv : Limpio con backup :mozilla.80:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\xdbgawn7.default\cookies.txt -> Spyware.Cookie.Paycounter : Limpio con backup :mozilla.107:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\xdbgawn7.default\cookies.txt -> Spyware.Cookie.Masterstats : Limpio con backup :mozilla.124:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\xdbgawn7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Limpio con backup :mozilla.127:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\xdbgawn7.default\cookies.txt -> Spyware.Cookie.Mainentrypoint : Limpio con backup :mozilla.148:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\xdbgawn7.default\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup :mozilla.161:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\xdbgawn7.default\cookies.txt -> Spyware.Cookie.Statcounter : Limpio con backup :mozilla.162:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\xdbgawn7.default\cookies.txt -> Spyware.Cookie.Statcounter : Limpio con backup C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\Cache\4D6D20A3d01 -> TrojanDownloader.IstBar.lu : Limpio con backup :mozilla.7:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Xxxtoolbar : Limpio con backup :mozilla.8:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Fuck-access : Limpio con backup :mozilla.11:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Tradedoubler : Limpio con backup :mozilla.12:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Tradedoubler : Limpio con backup :mozilla.18:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Tradedoubler : Limpio con backup :mozilla.19:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Tradedoubler : Limpio con backup :mozilla.31:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup :mozilla.32:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup :mozilla.33:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup :mozilla.34:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup :mozilla.35:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup :mozilla.45:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Revenue : Limpio con backup :mozilla.64:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup :mozilla.65:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup :mozilla.66:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup :mozilla.70:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Tribalfusion : Limpio con backup :mozilla.79:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.80:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.81:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.82:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.83:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.84:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.85:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.86:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.87:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.88:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.89:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.90:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.91:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.92:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.93:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.94:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.95:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.96:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.97:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.98:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.99:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.100:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.101:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.102:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.103:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.104:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.105:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.106:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.107:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.108:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.109:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.110:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.111:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.112:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.113:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.114:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.115:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.116:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.117:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.118:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.119:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.120:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.121:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.122:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.123:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.124:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.125:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.126:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.127:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.128:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.129:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.130:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.131:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup :mozilla.133:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Doubleclick : Limpio con backup :mozilla.134:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.2o7 : Limpio con backup :mozilla.135:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.2o7 : Limpio con backup :mozilla.136:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.2o7 : Limpio con backup :mozilla.137:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.2o7 : Limpio con backup :mozilla.173:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Spylog : Limpio con backup :mozilla.174:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Statcounter : Limpio con backup :mozilla.175:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Statcounter : Limpio con backup :mozilla.176:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Statcounter : Limpio con backup :mozilla.177:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Statcounter : Limpio con backup :mozilla.178:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Statcounter : Limpio con backup :mozilla.186:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Googleadservices : Limpio con backup :mozilla.200:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Atdmt : Limpio con backup :mozilla.228:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Com : Limpio con backup :mozilla.229:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Com : Limpio con backup :mozilla.233:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Falkag : Limpio con backup :mozilla.255:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Paycounter : Limpio con backup :mozilla.262:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Commission-junction : Limpio con backup :mozilla.263:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Commission-junction : Limpio con backup :mozilla.267:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Adserver : Limpio con backup :mozilla.268:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Adserver : Limpio con backup :mozilla.269:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Adserver : Limpio con backup :mozilla.277:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup :mozilla.283:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Trafic : Limpio con backup :mozilla.284:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Burstnet : Limpio con backup :mozilla.285:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Burstnet : Limpio con backup :mozilla.302:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Liveperson : Limpio con backup :mozilla.303:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Liveperson : Limpio con backup :mozilla.304:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Liveperson : Limpio con backup :mozilla.313:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Estat : Limpio con backup :mozilla.369:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Liveperson : Limpio con backup :mozilla.370:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Casalemedia : Limpio con backup :mozilla.371:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Casalemedia : Limpio con backup :mozilla.372:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Casalemedia : Limpio con backup :mozilla.385:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Trafficmp : Limpio con backup :mozilla.386:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Trafficmp : Limpio con backup :mozilla.387:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Trafficmp : Limpio con backup :mozilla.388:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Trafficmp : Limpio con backup :mozilla.389:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Trafficmp : Limpio con backup :mozilla.440:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Valueclick : Limpio con backup :mozilla.441:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Overture : Limpio con backup :mozilla.461:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Mediaplex : Limpio con backup :mozilla.571:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Serving-sys : Limpio con backup :mozilla.572:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Serving-sys : Limpio con backup :mozilla.573:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Serving-sys : Limpio con backup :mozilla.574:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Serving-sys : Limpio con backup :mozilla.575:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Serving-sys : Limpio con backup :mozilla.629:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Sexcounter : Limpio con backup :mozilla.630:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Sexcounter : Limpio con backup :mozilla.639:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Liveperson : Limpio con backup :mozilla.640:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Liveperson : Limpio con backup :mozilla.643:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Dbbsrv : Limpio con backup :mozilla.653:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup :mozilla.654:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup :mozilla.655:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup :mozilla.656:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup :mozilla.657:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup :mozilla.658:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup :mozilla.659:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup :mozilla.660:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup C:\Documents and Settings\Lozano\Mis documentos\Alan\Documentos\Tutoriales\CrackingFTP.zip/CrackingFTP/FTPCracker.zip/ftpcracker.exe -> Not-A-Virus.VirTool.UnSecure.12 : Limpio con backup C:\Documents and Settings\Lozano\Mis documentos\Alan\Varios\Deface\remote-file-inclusion\herramientas\ftpcracker.exe -> Not-A-Virus.VirTool.UnSecure.12 : Limpio con backup C:\Documents and Settings\Lozano\Mis documentos\Alan\Varios\Deface\remote-file-inclusion\herramientas\r0nin.zip/r0nin -> Backdoor.Phobi.a : Limpio con backup C:\Program Files\Media Access\MediaAccC.dll -> Spyware.WinAD : Limpio con backup C:\Program Files\Media Access\MediaAccK.exe -> Spyware.WinAD : Limpio con backup C:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\reched20(4).dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\Temp\Cookies\lozano@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup C:\WINDOWS\Temp\Cookies\lozano@paypopup[2].txt -> Spyware.Cookie.Paypopup : Limpio con backup ::Fin Report Y despues abri el Hijack This y este es el Log: QUOTE Logfile of HijackThis v1.99.1 Scan saved at 08:30:54 p.m., on 03/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Archivos de programa\Logitech\Video\LogiTray.exe C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8.2\FreeRAM.exe C:\Archivos de programa\Winamp\winampa.exe C:\WINDOWS\system32\RunDll32.exe C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Archivos de programa\Ares\Ares.exe C:\Archivos de programa\LeechGet 2004\LeechGet.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-mx\bin\WindowsSearch.exe C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Logitech\Video\FxSvr2.exe C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-mx\bin\WindowsSearchIndexer.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Documents and Settings\Lozano\Mis documentos\Alan\Programas\Hijack This\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer,(Default) = Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = new-search.net;x-google.net;localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O3 - Toolbar: Barra de herramientas de T1msn Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-mx\msntb.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8.2\FreeRAM.exe O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [LeechGet] "C:\Archivos de programa\LeechGet 2004\LeechGet.exe" -intray O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Startup: desktop(2)(2)(2)(2).ini O4 - Startup: desktop(2)(2)(2).ini O4 - Startup: desktop(2)(2)(3).ini O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2)(3)(2).ini O4 - Startup: desktop(2)(3).ini O4 - Startup: desktop(2)(4).ini O4 - Startup: desktop(2).ini O4 - Startup: desktop(3)(2)(2).ini O4 - Startup: desktop(3)(2).ini O4 - Startup: desktop(3)(3).ini O4 - Startup: desktop(3).ini O4 - Startup: desktop(4)(2).ini O4 - Startup: desktop(4).ini O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-mx\bin\WindowsSearch.exe O4 - Global Startup: desktop(2)(2)(2)(2).ini O4 - Global Startup: desktop(2)(2)(2).ini O4 - Global Startup: desktop(2)(2)(3).ini O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2)(3)(2).ini O4 - Global Startup: desktop(2)(3).ini O4 - Global Startup: desktop(2)(4).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: desktop(3)(2)(2).ini O4 - Global Startup: desktop(3)(2).ini O4 - Global Startup: desktop(3)(3).ini O4 - Global Startup: desktop(3).ini O4 - Global Startup: desktop(4)(2).ini O4 - Global Startup: desktop(4).ini O4 - Global Startup: desktop(5).ini O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &T1msn Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-mx\msntb.dll/search.htm O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2004\\Parser.html O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2004\\AddUrl.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O15 - Trusted Zone: *.iframedollars.biz (HKLM) O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone (HKLM) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {697E51CB-6BBF-492E-8580-C204AFD30976} (isInstallCAB.ucInstallCab) - http://www.barrita.com/ISINSTALLCAB.CAB O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {92E1B3F7-0546-421E-9835-904D25B7BA66} - http://www.juegomaniac.com/MacromediaFlash.cab O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by10fd.bay10.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/...rcabinstall.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: iexplorer - iexplorer.dll (file missing) O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\r8p80i7ue8.dll O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe Gracias por tu respuesta. SALU2

Caito	Nov 4 2005, 10:52 AM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 17.493 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Imprime o copia estas indicaciones!!! Si no sabes cómo hacer algunos de los procedimientos mira esto: http://www.trucoswindows.net/foro/showtopic-25181.html Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA ) Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack Luego : Baja este programa: disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Y el AdAware Se 1.06 : http://www.trucoswindows.net/detalles-59-a...rsonal_106.html Actualízalo al 03/11/05 Baja este programa : http://www.atribune.org/downloads/l2mfix.exe no lo uses aún Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Desactiva Restaurar Sistema (si tienes ME o XP ) Reinicia en Modo seguro o A prueba de Fallos Haz que se vean todos los archivos. Cierra todas las aplicaciones Ejecuta el Hijack Scan y luego Fix a estas: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = new-search.net;x-google.net;localhost O4 - Startup: desktop(2)(2)(2)(2).ini O4 - Startup: desktop(2)(2)(2).ini O4 - Startup: desktop(2)(2)(3).ini O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2)(3)(2).ini O4 - Startup: desktop(2)(3).ini O4 - Startup: desktop(2)(4).ini O4 - Startup: desktop(2).ini O4 - Startup: desktop(3)(2)(2).ini O4 - Startup: desktop(3)(2).ini O4 - Startup: desktop(3)(3).ini O4 - Startup: desktop(3).ini O4 - Startup: desktop(4)(2).ini O4 - Startup: desktop(4).ini O4 - Global Startup: desktop(2)(2)(2)(2).ini O4 - Global Startup: desktop(2)(2)(2).ini O4 - Global Startup: desktop(2)(2)(3).ini O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2)(3)(2).ini O4 - Global Startup: desktop(2)(3).ini O4 - Global Startup: desktop(2)(4).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: desktop(3)(2)(2).ini O4 - Global Startup: desktop(3)(2).ini O4 - Global Startup: desktop(3)(3).ini O4 - Global Startup: desktop(3).ini O4 - Global Startup: desktop(4)(2).ini O4 - Global Startup: desktop(4).ini O4 - Global Startup: desktop(5).ini O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O15 - Trusted Zone: *.iframedollars.biz (HKLM) O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone (HKLM) O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB O16 - DPF: {697E51CB-6BBF-492E-8580-C204AFD30976} (isInstallCAB.ucInstallCab) - http://www.barrita.com/ISINSTALLCAB.CAB O16 - DPF: {92E1B3F7-0546-421E-9835-904D25B7BA66} - http://www.juegomaniac.com/MacromediaFlash.cab O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/...rcabinstall.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: iexplorer - iexplorer.dll (file missing) O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\r8p80i7ue8.dll Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se 1.06 actualizado al 03/11/05 y el Ewido Reinicia normal, conecta Internet, pon el reporte del Ewido y pega un nuevo log del Hijack. Salu2 Caito

Darkness-Mx	Nov 5 2005, 01:57 AM Publicado: #5
Newbie Grupo: Members Mensajes: 3 Registrado: 2-November 05 Miembro nº: 151.895	QUOTE Imprime o copia estas indicaciones!!! Si no sabes cómo hacer algunos de los procedimientos mira esto: http://www.trucoswindows.net/foro/showtopic-25181.html Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA ) Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack Luego : Baja este programa: disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Y el AdAware Se 1.06 : http://www.trucoswindows.net/detalles-59-a...rsonal_106.html Actualízalo al 03/11/05 Baja este programa : http://www.atribune.org/downloads/l2mfix.exe no lo uses aún Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Desactiva Restaurar Sistema (si tienes ME o XP ) Reinicia en Modo seguro o A prueba de Fallos Haz que se vean todos los archivos. Cierra todas las aplicaciones Ejecuta el Hijack Scan y luego Fix a estas: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = new-search.net;x-google.net;localhost O4 - Startup: desktop(2)(2)(2)(2).ini O4 - Startup: desktop(2)(2)(2).ini O4 - Startup: desktop(2)(2)(3).ini O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2)(3)(2).ini O4 - Startup: desktop(2)(3).ini O4 - Startup: desktop(2)(4).ini O4 - Startup: desktop(2).ini O4 - Startup: desktop(3)(2)(2).ini O4 - Startup: desktop(3)(2).ini O4 - Startup: desktop(3)(3).ini O4 - Startup: desktop(3).ini O4 - Startup: desktop(4)(2).ini O4 - Startup: desktop(4).ini O4 - Global Startup: desktop(2)(2)(2)(2).ini O4 - Global Startup: desktop(2)(2)(2).ini O4 - Global Startup: desktop(2)(2)(3).ini O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2)(3)(2).ini O4 - Global Startup: desktop(2)(3).ini O4 - Global Startup: desktop(2)(4).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: desktop(3)(2)(2).ini O4 - Global Startup: desktop(3)(2).ini O4 - Global Startup: desktop(3)(3).ini O4 - Global Startup: desktop(3).ini O4 - Global Startup: desktop(4)(2).ini O4 - Global Startup: desktop(4).ini O4 - Global Startup: desktop(5).ini O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O15 - Trusted Zone: *.iframedollars.biz (HKLM) O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone (HKLM) O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB O16 - DPF: {697E51CB-6BBF-492E-8580-C204AFD30976} (isInstallCAB.ucInstallCab) - http://www.barrita.com/ISINSTALLCAB.CAB O16 - DPF: {92E1B3F7-0546-421E-9835-904D25B7BA66} - http://www.juegomaniac.com/MacromediaFlash.cab O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/...rcabinstall.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: iexplorer - iexplorer.dll (file missing) O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\r8p80i7ue8.dll Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se 1.06 actualizado al 03/11/05 y el Ewido Reinicia normal, conecta Internet, pon el reporte del Ewido y pega un nuevo log del Hijack. Salu2 Caito Ya lo hize. los O4 - Startup: desktop(2)(2)(2)(2).ini O4 - Startup: desktop(2)(2)(2).ini O4 - Startup: desktop(2)(2)(3).ini O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2)(3)(2).ini O4 - Startup: desktop(2)(3).ini O4 - Startup: desktop(2)(4).ini O4 - Startup: desktop(2).ini O4 - Startup: desktop(3)(2)(2).ini O4 - Startup: desktop(3)(2).ini O4 - Startup: desktop(3)(3).ini O4 - Startup: desktop(3).ini O4 - Startup: desktop(4)(2).ini O4 - Startup: desktop(4).ini O4 - Global Startup: desktop(2)(2)(2)(2).ini O4 - Global Startup: desktop(2)(2)(2).ini O4 - Global Startup: desktop(2)(2)(3).ini O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2)(3)(2).ini O4 - Global Startup: desktop(2)(3).ini O4 - Global Startup: desktop(2)(4).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: desktop(3)(2)(2).ini O4 - Global Startup: desktop(3)(2).ini O4 - Global Startup: desktop(3)(3).ini O4 - Global Startup: desktop(3).ini O4 - Global Startup: desktop(4)(2).ini O4 - Global Startup: desktop(4).ini O4 - Global Startup: desktop(5).ini No los pude borrar Pero lo demas ya lo hize Aqui esta el Log del EWIDO QUOTE --------------------------------------------------------- ewido security suite - Report de exploración --------------------------------------------------------- + Creado en: 05:29:12 p.m., 04/11/2005 + Report-Checksum: 60D00A66 + Scan result: [1180] C:\WINDOWS\system32\wgnhttp.dll -> Spyware.Look2Me : Limpio con backup :mozilla.35:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Tradedoubler : Limpio con backup :mozilla.36:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Tradedoubler : Limpio con backup :mozilla.51:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup :mozilla.52:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup :mozilla.58:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Tribalfusion : Limpio con backup :mozilla.66:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Casalemedia : Limpio con backup :mozilla.67:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Casalemedia : Limpio con backup :mozilla.68:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Casalemedia : Limpio con backup :mozilla.82:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Revenue : Limpio con backup :mozilla.86:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup :mozilla.90:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup :mozilla.92:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup :mozilla.101:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup :mozilla.102:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup :mozilla.103:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup :mozilla.104:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup :mozilla.105:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup :mozilla.108:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Falkag : Limpio con backup -> : Error durante limpieza :mozilla.110:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Falkag : Limpio con backup :mozilla.111:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Falkag : Limpio con backup :mozilla.112:C:\Documents and Settings\Lozano\Datos de programa\Mozilla\Firefox\Profiles\zxp7muv4.Alan\cookies.txt -> Spyware.Cookie.Xxxtoolbar : Limpio con backup C:\WINDOWS\system32\e4jm0e11eh.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\hr6u05j9e.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\i606lgds1606.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\ihaapi.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\k6jslg1716.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\ktdusl.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\lv8409lqe.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\mptlsapi(4).dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\wgnhttp.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\Temp\Cookies\lozano@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup C:\WINDOWS\Temp\Cookies\lozano@hypertracker[1].txt -> Spyware.Cookie.Hypertracker : Limpio con backup C:\WINDOWS\Temp\Cookies\lozano@paypopup[2].txt -> Spyware.Cookie.Paypopup : Limpio con backup ::Fin Report Y aqui el de Hijack This QUOTE Logfile of HijackThis v1.99.1 Scan saved at 05:57:03 p.m., on 04/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Archivos de programa\Logitech\Video\LogiTray.exe C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8.2\FreeRAM.exe C:\Archivos de programa\Winamp\winampa.exe C:\WINDOWS\system32\RunDll32.exe C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Archivos de programa\Ares\Ares.exe C:\Archivos de programa\LeechGet 2004\LeechGet.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-mx\bin\WindowsSearch.exe C:\Archivos de programa\Logitech\Video\FxSvr2.exe C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-mx\bin\WindowsSearchIndexer.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Winamp\winamp.exe C:\Archivos de programa\Hijack This\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer,(Default) = Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O3 - Toolbar: Barra de herramientas de T1msn Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-mx\msntb.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8.2\FreeRAM.exe O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [LeechGet] "C:\Archivos de programa\LeechGet 2004\LeechGet.exe" -intray O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Startup: desktop(2)(2)(2)(2).ini O4 - Startup: desktop(2)(2)(2).ini O4 - Startup: desktop(2)(2)(3).ini O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2)(3)(2).ini O4 - Startup: desktop(2)(3).ini O4 - Startup: desktop(2)(4).ini O4 - Startup: desktop(2).ini O4 - Startup: desktop(3)(2)(2).ini O4 - Startup: desktop(3)(2).ini O4 - Startup: desktop(3)(3).ini O4 - Startup: desktop(3).ini O4 - Startup: desktop(4)(2).ini O4 - Startup: desktop(4).ini O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-mx\bin\WindowsSearch.exe O4 - Global Startup: desktop(2)(2)(2)(2).ini O4 - Global Startup: desktop(2)(2)(2).ini O4 - Global Startup: desktop(2)(2)(3).ini O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2)(3)(2).ini O4 - Global Startup: desktop(2)(3).ini O4 - Global Startup: desktop(2)(4).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: desktop(3)(2)(2).ini O4 - Global Startup: desktop(3)(2).ini O4 - Global Startup: desktop(3)(3).ini O4 - Global Startup: desktop(3).ini O4 - Global Startup: desktop(4)(2).ini O4 - Global Startup: desktop(4).ini O4 - Global Startup: desktop(5).ini O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &T1msn Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-mx\msntb.dll/search.htm O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2004\\Parser.html O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2004\\AddUrl.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone (HKLM) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by10fd.bay10.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\j2j60c1sef.dll O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\j2j60c1sef.dll O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe Y Eso es todo. Espero haberlo hecho bien