Hola , hace un par de semanas me entro un virus y ya estuve limpando la compu y quedo bastante bien. La cosa es que todavia esta un poco lenta y estoy seguro q todavia sigue infectada

aca esta mi log
Logfile of HijackThis v1.99.1
Scan saved at 12:58:15, on 26/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
E:\NewPrograms\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 64.76.29.26:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Descargar &Todo usando Mass Downloader - C:\Archivos de programa\Mass Downloader\Add_All.htm
O8 - Extra context menu item: Descargar usando &Mass Downloader - C:\Archivos de programa\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Archivos de programa\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Archivos de programa\Mass Downloader\massdown.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/games/clients/y/yt1_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt4_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab
O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx
O17 - HKLM\System\CS1\Services\Tcpip\..\{4E00C980-8458-4721-9197-74302BD305D2}: NameServer = 200.0.194.46 200.0.194.78
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\o6840glqe6qe0.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido security suite control - ewido networks - E:\NewPrograms\ewido anti-malware\ewidoctrl.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\system32\ooo.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
------------------------------------
Haz un scan on line :
http://www.kaspersky.com/virusscanner

Luego :
Baja la version trial del Spy Sweeper :
http://www.webroot.com/consumer/products/spysweeper
Instálalo usando “Standard Install “opción.
Te pedirá una dirección de email .
Se actualizará.
Luego andá a “Options”>Sweep options” y marca “Sweep all folders on selected drives”
Marca “Local disc C “ ( o pon el que quieres analizar )
Y en “What to Sweep “ selecciona todas las casillas
Haz clic en “Sweep” y comenzará el scaneo
Al finalizar haz clic en “Remove”, clic en “Selected All “ y luego pulsa “Next”
En “Results” selecciona “Session Log “, marca “Save to File “
Guarda el reporte (Log) en un lugar conveniente.
Copia y pega ese log en tu próximo pos junto a un nuevo reporte del Hijack.

Salu2













hola !!
aca estoy otra vez

ya le pase el scan por el kaspersky y no me encontro nada.
Tambien me baje el programa Spy Sweeper y analice mi pc, pero no puedo hacer los siguientes pasos:

Al finalizar haz clic en “Remove”, clic en “Selected All “ y luego pulsa “Next”
En “Results” selecciona “Session Log “, marca “Save to File “

esto se debe a que me pide que me rsuscriba


Diganme como hagoo :

Haz un scan on line :
http://www.kaspersky.com/virusscanner

Luego :
Baja la version trial del Spy Sweeper :
http://www.webroot.com/consumer/products/spysweeper
Instálalo usando “Standard Install “opción.
Te pedirá una dirección de email .
Se actualizará.
Luego andá a “Options”>Sweep options” y marca “Sweep all folders on selected drives”
Marca “Local disc C “ ( o pon el que quieres analizar )
Y en “What to Sweep “ selecciona todas las casillas
Haz clic en “Sweep” y comenzará el scaneo
Al finalizar haz clic en “Remove”, clic en “Selected All “ y luego pulsa “Next”
En “Results” selecciona “Session Log “, marca “Save to File “
Guarda el reporte (Log) en un lugar conveniente.
Copia y pega ese log en tu próximo pos junto a un nuevo reporte del Hijack.

Salu2

hola !!
aca estoy otra vez

ya le pase el scan por el kaspersky y no me encontro nada.
Tambien me baje el programa Spy Sweeper y analice mi pc, pero no puedo hacer los siguientes pasos:

Al finalizar haz clic en “Remove”, clic en “Selected All “ y luego pulsa “Next”
En “Results” selecciona “Session Log “, marca “Save to File “

esto se debe a que me pide que me rsuscriba


Diganme como hagoo :

Debe de ser porque ya lo habrias instalado y ya termino el tiempo de prueba.
Consegui un crack asi lo podes usar para siempre.
Pega un nuevo log del hijackthis
Salu2

Porfavor lee las normas del foro, esta prohibido repetir el post.

Holaa !!
Bueno los molesto una vez mas. Ya hice lo q me pidieron (hacer un scan por el kaspersky, que no encontro nada, y otro scan por el spy sweeper)

A continuacion estan los resultados del spy sweeper y el log del hijack .

Diganme por favor si todavia hay algun virus o algoo


********
11:08: | Inicio de sesión, martes, 27 de diciembre de 2005 |
11:08: Spy Sweeper iniciado
11:08: Barrido iniciado utilizando la versión de las definiciones 589
11:08: Iniciando barrido de memoria
11:20: Barrido de memoria finalizado, tiempo transcurrido: 00:12:01
11:20: Iniciando barrido de registro
11:20: Encontrado Adware: cws-aboutblank
11:20: HKLM\software\microsoft\windows\currentversion\run\ || windows explorer (ID = 116767)
11:20: Encontrado Adware: dollarrevenue
11:20: HKLM\software\microsoft\drsmartload\ (1 subindicios) (ID = 916795)
11:20: Encontrado Adware: spysheriff
11:20: HKU\S-1-5-21-1292428093-1993962763-1708537768-1003\software\spysheriff\ (30 subindicios) (ID = 142125)
11:20: HKU\S-1-5-21-1292428093-1993962763-1708537768-1003\software\microsoft\windows\currentversion\run\ || windows installer (ID = 142127)
11:20: Encontrado Trojan Horse: trojan-backdoor-securemulti
11:20: HKU\S-1-5-21-1292428093-1993962763-1708537768-1003\software\microsoft\windows\currentversion\run\ || windows installer (ID = 484139)
11:21: Barrido de registro finalizado, tiempo transcurrido:00:00:59
11:21: Iniciando barrido de cookies
11:21: Encontrado Spy Cookie: yadro cookie
11:21: genta@yadro[2].txt (ID = 3743)
11:21: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00
11:21: Iniciando barrido de archivos
11:21: Advertencia: Failed to open file "c:\pagefile.sys". Acceso denegado
11:21: Advertencia: Failed to open file "c:\hiberfil.sys". Acceso denegado
11:21: secure32.html (ID = 184319)
11:21: drsmartload.dat (ID = 198788)
11:25: Advertencia: Failed to open file "c:\windows\system32\config\system.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:25: Advertencia: Failed to open file "c:\windows\system32\config\software.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:25: Advertencia: Failed to open file "c:\windows\system32\config\default.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:25: Advertencia: Failed to open file "c:\windows\system32\config\security". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:25: Advertencia: Failed to open file "c:\windows\system32\config\sam". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:25: Advertencia: Failed to open file "c:\windows\system32\config\sam.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:25: Advertencia: Failed to open file "c:\windows\system32\config\security.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:25: Advertencia: Failed to open file "c:\windows\system32\config\system". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:25: Advertencia: Failed to open file "c:\windows\system32\config\software". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:25: Advertencia: Failed to open file "c:\windows\system32\config\default". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:39: Advertencia: Failed to open file "c:\windows\softwaredistribution\eventcache\{b122e8a2-0b12-41f7-95ce-7a9d4ad08177}.bin". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\networkservice\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\networkservice\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs771f25df-69fa-4a22-9ee9-459cc29b21f2.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs4d1d2a07-d9bf-492a-a44d-52e793d7adc3.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs51639595-15ad-4ac8-a536-66d6af8c9e14.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsaaf1d2aa-9301-41f4-8010-d43b0b321a05.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs73b614d9-b7ff-43d6-93fb-17e48341ac2f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsa8182f21-7610-4c46-a27c-7e5ea20319fe.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscse331f62c-9fe0-47d4-8ab0-271652651a6c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsec1641a8-d452-4ab4-8199-65462f43ff1d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs857bb173-a64f-439f-99e0-7384fa0a7e97.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs9b862eaa-d12d-4a93-98fc-ead78a29a95b.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs4c472e0a-6219-47c8-bba2-5f9c5c8bae81.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs8f888414-639b-4a61-8ccc-6801a213fa61.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs1b446e3b-b987-478d-8915-89138edfbfef.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs6065d67c-09ab-4c12-934b-6a85189b2e83.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsa6ce51f1-a475-4dac-b66d-887e8533aa79.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs53a69498-6a50-455e-8295-6a96273ee526.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs176fe96c-dd9d-4d1e-81a6-783026e5d8b5.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsc3c3ccd2-a538-4b4d-87ac-78f1b4a49b2d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs5680b3c9-e5d4-4557-b6aa-3aea00bc74b1.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsc074bdde-24f3-4e17-9776-44a9a874bd08.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsc8de093d-5df9-40be-9217-97bcfe237cca.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsf417cf6d-e693-4237-b850-9810a51e1bd5.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs5b13c3f6-3df7-4fc1-b8d0-d114f115eeb7.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsaa5b21a6-36b7-4d08-b2c2-f8b28ba8dec2.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs46726270-617a-4685-ac0a-ea0e810042e6.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs51684ee3-4283-4a9a-af32-6554a9f3b1f6.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs1638b2d0-f117-4b4f-94ed-b5a0cea9c409.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs2c7b0d9b-3126-459e-8bc0-d2cfbf957203.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs59669517-99d0-4b95-b89f-54174b635a64.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsd96b6d6a-5eba-49f5-b5c4-cfba6921d75d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsb28258e3-95b0-4b6e-b8d5-90f67783aa41.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs8207fd65-c9dc-4ca9-ad40-36a9d9d7f58b.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsdb49ea99-7d96-478c-9ea3-425a621db5d8.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs167e4ca5-84b5-4240-81cc-c1e25415539b.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsa9c2d727-6ec2-4d83-abde-fbafca846022.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs9d10a769-fac9-4f5e-b2c9-4903f55cd6a6.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsafd10f9e-6fca-405c-b2b1-83917387f30f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs879c902f-08f9-4244-9fd1-630b2cfe5097.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs562ae515-a83f-45f6-b43e-82114cf56d8e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs1e88fe19-bace-4477-bf95-6c2e65bb00a4.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs32749fc2-68b6-4625-89f0-092b2d84645f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs74a8b7b8-a049-449d-b79c-75fadc445883.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsff543db1-bf2c-41e5-bc38-5c4a0519faf7.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs56f12cc8-d589-4c38-8ea4-977f48dfc59d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs68af05ff-4a88-4427-903f-c06f0fe22e1d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs659f4561-601b-4a78-9618-bd72975b40aa.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs5c89a072-d8ec-4f2d-90e9-5ab69323c50a.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs5c8754eb-85d6-47c6-8ba0-6dfa8bb1d233.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs85598013-19f8-4dd3-886f-38f81e1675a7.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs4333ac6f-6f8d-44e3-9810-9736bc582b70.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsc0f1be0d-7c0e-4b6b-a529-4c3ffc0ba652.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs46199fec-df27-4856-90b7-843e5cac6f70.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs26df820d-e1a9-4808-8b04-5da01d340c15.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs1ae8fe14-30e4-4736-b4c8-b9a8f517ed88.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs04fdf77c-6b0c-4544-aa87-6cad7d4bedb6.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsbf835c09-b193-4f10-9d9b-2d93636c9459.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs9e9dbec8-5951-4dd0-99c1-2fa5f891e295.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscse6c7f5e8-2f16-433e-85b8-c19cd82baab5.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsba509cd9-a936-40e2-b85d-f1c7c7dfd9a2.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:45: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsc2a9aef8-7dac-4d97-85e6-63fa07d22708.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsf1737ece-ae77-475d-8ad8-fdd6522a7063.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs671c6827-328b-4dbc-8701-499fdfa34e56.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs7b8953b4-bb6a-4864-ab3b-fff6f2d66a6f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs0dae8ada-613b-4c30-9581-cd84b62b2e23.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsd390f380-e995-4b80-a802-121299a2fa59.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs9df21320-605e-4904-89e2-704e9cff694f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs11685830-ee83-4c7e-b743-b1b9ddaf1295.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs5820b92f-a0f4-4fea-ae5d-bb9d9268d4fb.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs66ed1023-e894-4f7f-8ff3-4339a6fa5b87.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs3e8f7127-1d19-4de3-b431-fd46a79ca860.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs6ac8d8b9-6e67-4e08-a848-00e7d80b3803.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscse1003329-0fac-4899-aadb-9e7fdab0729b.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsc22486dc-b037-4e80-b607-bf6c841a660f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs7e458ae5-79e8-4c6f-a921-5494d423879a.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsffdd2217-6646-4b1a-b7f1-793be017a43e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsa89edbfd-3980-4f31-8e60-2af72c1edc2c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs57a2d1f4-0426-456a-9874-e8461aaac301.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs90053469-ae8f-4525-8055-3eecaa05c9de.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs6001fafc-38b6-42c0-933f-a2956dba7d1e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs8bbf1ba6-3082-439a-9f2e-c581bd01f038.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsb4ae8a98-d7b5-405c-b316-f707bade0866.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs0c4872c6-1344-46c3-bfe6-021255bc5947.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs8379c295-eae0-4809-8fd5-52eef91580b3.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs099b2838-a802-43e8-9b81-2bede6407469.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsaac9158e-be54-443f-9d7a-9577a2e94d8a.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs46a691ae-1c11-479d-a9c7-6e8e83e4b4ff.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsc1a90dab-d36d-4a94-8801-3f92f5ffd43a.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs9fd8e970-43f2-4db2-a578-4634e4d5f515.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs6d56acff-aa97-4aa7-89bc-799d23899b51.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsaf739142-8b40-4aff-9251-1011867568fd.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs7d071911-7eab-491c-8c76-2f2852632044.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs88bb5a21-2b4f-42ae-b24c-3754f19b9790.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsefaf6ecc-f633-48c8-a22f-fae21f593c26.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs8f66eafb-906d-4611-9a71-2c8f44c615c7.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsa8ae3554-6279-4b07-9883-34b11dd30770.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs85c59dea-70f4-4e16-af2f-05edc67945ef.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs9b8d529b-fd90-433d-9746-fc66e9596bbd.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs995ae3c4-33f6-4982-b9de-e0faf4a1534d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsc0d883ae-1277-4f2e-b04e-9dd27fee00a8.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs815956c6-b9cb-4e89-b8a7-3f4dea6643c4.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs02db5936-7391-4613-b9e0-07ae3973487a.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs876cd3a8-4388-497e-83f6-f6d1619ddacf.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs4a1c054d-86b1-4c30-b81e-5e2ea7bcae24.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs96f5e264-e5d0-466c-9480-cddcd2ba0929.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\genta\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:46: Advertencia: Failed to open file "c:\documents and settings\genta\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:54: Advertencia: Failed to open file "c:\documents and settings\genta\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:54: Advertencia: Failed to open file "c:\documents and settings\genta\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
11:55: Encontrado Adware: gain - common components
11:55: c:\documents and settings\genta\configuración local\temp\fsg_tmp (4 subindicios) (ID = -2147480935)
12:19: Advertencia: Invalid file - not a PKZip file
12:34: Advertencia: Unhandled Archive Type
13:19: Barrido de archivos finalizado, tiempo transcurrido: 01:57:55
13:19: Barrido completo finalizado. Tiempo transcurrido 02:11:00
13:19: Indicios encontrados: 44
13:30: Proceso de eliminación iniciado
13:30: Se están poniendo en cuarentena todos los indicios: cws-aboutblank
13:30: Se están poniendo en cuarentena todos los indicios: spysheriff
13:30: Se están poniendo en cuarentena todos los indicios: trojan-backdoor-securemulti
13:30: Se están poniendo en cuarentena todos los indicios: dollarrevenue
13:30: Se están poniendo en cuarentena todos los indicios: gain - common components
13:30: Se están poniendo en cuarentena todos los indicios: yadro cookie
13:31: Proceso de eliminación finalizado. Tiempo transcurrido 00:00:59
********
11:05: | Inicio de sesión, martes, 27 de diciembre de 2005 |
11:05: Spy Sweeper iniciado
11:06: Las definiciones del software espía se han actualizado.
11:08: | Fin de la sesión, martes, 27 de diciembre de 2005 |


-----*****-------------******---------***********-----------*************-


Logfile of HijackThis v1.99.1
Scan saved at 13:35:42, on 27/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
E:\NewPrograms\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 64.76.29.26:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\Archivos de programa\Mass Downloader\MDHELPER.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Descargar &Todo usando Mass Downloader - C:\Archivos de programa\Mass Downloader\Add_All.htm
O8 - Extra context menu item: Descargar usando &Mass Downloader - C:\Archivos de programa\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Archivos de programa\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Archivos de programa\Mass Downloader\massdown.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/games/clients/y/yt1_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt4_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab
O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx
O17 - HKLM\System\CS1\Services\Tcpip\..\{4E00C980-8458-4721-9197-74302BD305D2}: NameServer = 200.0.194.46 200.0.194.78
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\o6840glqe6qe0.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido security suite control - ewido networks - E:\NewPrograms\ewido anti-malware\ewidoctrl.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\system32\ooo.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

Cierra todas las aplicaciones
Lanza el Hijack
Scan y luego Fix a estas:
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera
Lanza el AdAware Se 1.06 actualizado al 19/12/05 y el Ewido
Reinicia normal, conecta Internet, pon el reporte del Ewido y pega un nuevo log del Hijack.
Salu2
CaitoPD:
contesta en este mismo post