Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Juniper\NetScreen-Remote\IreIKE.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Juniper\NetScreen-Remote\IPSecMon.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\VTR\VTR Broadband\fts.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Juniper\NetScreen-Remote\SafeCfg.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Documents and Settings\Manfli\Escritorio\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://g.msn.com/0SEESLA/SAOS01R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Archivos de programa\VTR\VTR Broadband\fts.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DVD43] "C:\Archivos de programa\DVD Region+CSS Free\DVDRegionFree.exe" /hidden
O4 - HKLM\..\Run: [SpyBotSnD] "C:\Documents and Settings\Manfli\Escritorio\t\Spybot - Search & Destroy 1.1\SpybotSD.exe"
O4 - HKLM\..\Run: [DataLayer] C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: NetScreen-Remote.lnk = C:\Archivos de programa\Juniper\NetScreen-Remote\SafeCfg.exe
O4 - Global Startup: updater.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {4964E240-D53C-11D5-BDA9-444553540000} - (no file) (HKCU)
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmesse...pdownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Archivos de programa\Juniper\NetScreen-Remote\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IreIKE) - SafeNet - C:\Archivos de programa\Juniper\NetScreen-Remote\IreIKE.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
esto es del hijackthis................
|
21:30: Spy Sweeper iniciado
21:30: Barrido iniciado utilizando la versión de las definiciones 575
21:30: Iniciando barrido de memoria
21:32: Barrido de memoria finalizado, tiempo transcurrido: 00:02:45
21:32: Iniciando barrido de registro
21:32: Encontrado Adware: altnet
21:32: HKLM\software\classes\clsid\{b7156514-a76c-4545-9d5b-a4e1d02c7aec}\ (23 subindicios) (ID = 103494)
21:32: Encontrado Adware: delfin
21:32: HKLM\software\microsoft\windows\currentversion\run\ || nsv (ID = 124866)
21:32: HKLM\software\microsoft\windows\currentversion\uninstall\displayutility\ (2 subindicios) (ID = 124879)
21:32: HKLM\software\mvu\ (6 subindicios) (ID = 124885)
21:32: HKLM\software\picsvr\ (3 subindicios) (ID = 124891)
21:32: HKLM\software\upsf\ (ID = 124896)
21:32: Encontrado Adware: gain-supported software
21:32: HKCR\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\ (4 subindicios) (ID = 126731)
21:32: HKLM\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\ (4 subindicios) (ID = 126751)
21:32: Encontrado Adware: keenvalue/perfectnav
21:32: HKLM\software\microsoft\windows\currentversion\run\ || searchupgrader (ID = 129509)
21:32: Encontrado Adware: screensavers
21:32: HKCR\clsid\{722d2939-a14a-41a9-9eac-ab8f4e295819}\ (14 subindicios) (ID = 140550)
21:32: HKCR\clsid\{88d758a3-d33b-45fd-91e3-67749b4057fa}\ (14 subindicios) (ID = 140551)
21:32: HKCR\interface\{760aca60-79c3-4875-9d19-b14a5b3fea77}\ (8 subindicios) (ID = 140552)
21:32: HKCR\interface\{883ea659-ed80-46f9-9ed2-83327f67789f}\ (8 subindicios) (ID = 140553)
21:32: HKCR\interface\{b64c73d7-459e-4816-91f9-1348f8e36984}\ (8 subindicios) (ID = 140554)
21:32: HKLM\software\classes\clsid\{722d2939-a14a-41a9-9eac-ab8f4e295819}\ (14 subindicios) (ID = 140555)
21:32: HKLM\software\classes\clsid\{88d758a3-d33b-45fd-91e3-67749b4057fa}\ (14 subindicios) (ID = 140556)
21:32: HKLM\software\classes\interface\{760aca60-79c3-4875-9d19-b14a5b3fea77}\ (8 subindicios) (ID = 140557)
21:32: HKLM\software\classes\interface\{883ea659-ed80-46f9-9ed2-83327f67789f}\ (8 subindicios) (ID = 140558)
21:32: HKLM\software\classes\interface\{b64c73d7-459e-4816-91f9-1348f8e36984}\ (8 subindicios) (ID = 140559)
21:32: HKLM\software\classes\screensaversinstaller.installer.1\ (3 subindicios) (ID = 140560)
21:32: HKLM\software\classes\screensaversinstaller.installer\ (5 subindicios) (ID = 140561)
21:32: HKLM\software\classes\screensaversinstaller.sinstaller.1\ (3 subindicios) (ID = 140562)
21:32: HKLM\software\classes\screensaversinstaller.sinstaller.1\clsid\ (1 subindicios) (ID = 140563)
21:32: HKLM\software\classes\screensaversinstaller.sinstaller\ (5 subindicios) (ID = 140564)
21:32: HKLM\software\classes\typelib\{0ab5b0d8-2b74-4c1c-8fa4-e52550b8b45b}\ (9 subindicios) (ID = 140565)
21:32: HKLM\software\microsoft\windows\currentversion\uninstall\screensaversinstaller\ (2 subindicios) (ID = 140568)
21:32: HKLM\software\screensavers.com\ (14 subindicios) (ID = 140569)
21:32: HKCR\screensaversinstaller.installer.1\ (3 subindicios) (ID = 140570)
21:32: HKCR\screensaversinstaller.installer\ (5 subindicios) (ID = 140571)
21:32: HKCR\screensaversinstaller.sinstaller.1\ (3 subindicios) (ID = 140572)
21:32: HKCR\screensaversinstaller.sinstaller.1\clsid\ (1 subindicios) (ID = 140573)
21:32: HKCR\screensaversinstaller.sinstaller\ (5 subindicios) (ID = 140574)
21:32: HKCR\typelib\{0ab5b0d8-2b74-4c1c-8fa4-e52550b8b45b}\ (9 subindicios) (ID = 140575)
21:32: Encontrado Adware: topsearch
21:32: HKCR\clsid\{b7156514-a76c-4545-9d5b-a4e1d02c7aec}\ (23 subindicios) (ID = 143925)
21:32: HKLM\software\classes\topsearch.tslink\ (5 subindicios) (ID = 143926)
21:32: HKLM\software\classes\topsearch.tslink.1\ (3 subindicios) (ID = 143927)
21:32: HKLM\software\classes\typelib\{edd3b3e9-3ffd-4836-a6de-d4a9c473a971}\ (9 subindicios) (ID = 143928)
21:32: HKCR\topsearch.tslink\ (5 subindicios) (ID = 143929)
21:32: HKCR\typelib\{edd3b3e9-3ffd-4836-a6de-d4a9c473a971}\ (9 subindicios) (ID = 143930)
21:32: HKLM\software\gator.com\ (9 subindicios) (ID = 528933)
21:32: HKLM\software\gator.com\gator\ (5 subindicios) (ID = 724411)
21:33: Encontrado Adware: navexcel navhelper
21:33: HKU\WRSS_Profile_S-1-5-21-2025429265-1078145449-682003330-501\software\microsoft\internet explorer\toolbar\webbrowser\ || {5aa06644-bc46-4220-a460-47a6eb47c96d} (ID = 135541)
21:33: HKU\WRSS_Profile_S-1-5-21-2025429265-1078145449-682003330-501\software\navexcel ltd\ (12 subindicios) (ID = 135548)
21:33: HKU\S-1-5-21-2025429265-1078145449-682003330-1003\software\mvu\ (5 subindicios) (ID = 124884)
21:33: HKU\S-1-5-21-2025429265-1078145449-682003330-1003\software\picsvr\ (1 subindicios) (ID = 124890)
21:33: HKU\S-1-5-21-2025429265-1078145449-682003330-1003\software\intermixmedia\ (ID = 129439)
21:33: Encontrado Adware: websearch toolbar
21:33: HKU\S-1-5-21-2025429265-1078145449-682003330-1003\software\microsoft\internet explorer\extensions\cmdmapping\ || {686c970f-1d7d-4469-85d1-4b35763b56cc} (ID = 146456)
21:33: Barrido de registro finalizado, tiempo transcurrido:00:00:15
21:33: Iniciando barrido de cookies
21:33: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00
21:33: Iniciando barrido de archivos
21:33: c:\archivos de programa\delfin (ID = -2147481128)
21:33: c:\documents and settings\all users\datos de programa\wsxs (1 subindicios) (ID = -2147481131)
21:33: c:\documents and settings\all users\menú inicio\programas\delfin media viewer (3 subindicios) (ID = -2147481130)
21:33: c:\documents and settings\all users\datos de programa\picsvr (1 subindicios) (ID = -2147481134)
21:33: c:\archivos de programa\screensavers.com (11 subindicios) (ID = -2147480365)
21:33: c:\documents and settings\all users\datos de programa\nsv (15 subindicios) (ID = -2147481136)
21:33: c:\windows\system32\nsvsvc (3 subindicios) (ID = -2147481119)
21:33: c:\windows\system32\picsvr (ID = -2147481118)
21:33: nsv.ocx (ID = 57748)
21:50: wmv1920.dbd (ID = 57692)
21:50: wmv2007.dbd (ID = 57693)
21:50: wmv1215.dbd (ID = 57687)
21:50: wmv0104.dbd (ID = 57676)
21:51: screensaversinst.dll (ID = 74752)
21:53: siuninst.exe (ID = 74757)
21:54: nsvs.dll (ID = 57751)
21:54: removedisplayutility.exe (ID = 57780)
21:55: swpstart.exe (ID = 74759)
21:57: patchme.exe (ID = 57767)
21:58: wmv0204.ddx (ID = 57682)
21:58: wmv1909.ddx (ID = 57684)
21:58: wmv0315.ddx (ID = 57682)
21:58: wmv1204.ddx (ID = 57682)
21:58: wmv0504.ddx (ID = 57682)
21:58: wmv0904.ddx (ID = 57684)
21:58: wmv0106.ddx (ID = 57679)
21:58: wmv0412.ddx (ID = 57682)
21:58: wmv1125.ddx (ID = 57685)
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
21:59: Advertencia: Unhandled Archive Type
22:00: Advertencia: Unhandled Archive Type
22:00: Advertencia: Unhandled Archive Type
22:00: Advertencia: Unhandled Archive Type
22:00: Advertencia: Unhandled Archive Type
22:00: Advertencia: Unhandled Archive Type
22:00: Advertencia: Unhandled Archive Type
22:00: Advertencia: Unhandled Archive Type
22:00: Advertencia: Unhandled Archive Type
22:00: Advertencia: Unhandled Archive Type
22:00: Advertencia: Unhandled Archive Type
22:00: Advertencia: Unhandled Archive Type
22:00: Advertencia: Unhandled Archive Type
22:00: Advertencia: Unhandled Archive Type
22:00: Advertencia: Unhandled Archive Type
22:00: Advertencia: Unhandled Archive Type
22:02: Advertencia: Unhandled Archive Type
22:02: Advertencia: Unhandled Archive Type
22:08: Advertencia: Unhandled Archive Type
22:08: Advertencia: Unhandled Archive Type
22:08: Advertencia: Unhandled Archive Type
22:09: Advertencia: Unhandled Archive Type
22:09: Advertencia: Unhandled Archive Type
22:44: Advertencia: File not found
23:06: Advertencia: Invalid Stream
23:06: Advertencia: Unhandled Archive Type
23:06: Advertencia: Unhandled Archive Type
23:06: Advertencia: Invalid Stream
23:06: Advertencia: Unhandled Archive Type
23:06: Barrido de archivos finalizado, tiempo transcurrido: 01:33:24
23:06: Barrido completo finalizado. Tiempo transcurrido 01:25:38
23:06: Indicios encontrados: 409
6:22: Proceso de eliminación iniciado
6:22: Se están poniendo en cuarentena todos los indicios: websearch toolbar
6:22: Se están poniendo en cuarentena todos los indicios: gain-supported software
6:22: Se están poniendo en cuarentena todos los indicios: altnet
6:22: Se están poniendo en cuarentena todos los indicios: delfin
6:22: Se están poniendo en cuarentena todos los indicios: keenvalue/perfectnav
6:22: Se están poniendo en cuarentena todos los indicios: navexcel navhelper
6:22: Se están poniendo en cuarentena todos los indicios: screensavers
6:22: Se están poniendo en cuarentena todos los indicios: topsearch
6:23: Proceso de eliminación finalizado. Tiempo transcurrido 00:00:50
********
21:23: | Inicio de sesión, lunes, 21 de noviembre de 2005 |
21:23: Spy Sweeper iniciado
21:26: Las definiciones del software espía se han actualizado.
21:30: | Fin de la sesión, lunes, 21 de noviembre de 2005 y esto del spy................ojalas ahora este bien ya que igual habia encontrado algo............saludos...........................
bueno aqui va lo del hijackthis
Nov 18 2005, 01:23 AM
:cry 
