Bienvenido: ( Identificarse | Registrarse )      
Foros de Trucos Windows
Closed TopicStart new topicStart Poll

Outline · [ Estándar ] · Lineal+

> HijackThis Log

fedlerner
post Nov 3 2006, 06:53 PM
Publicado: #1


Newbie
*

Grupo: Members
Mensajes: 10
Registrado: 3-November 06
Miembro nº: 185.293
Buenas, en respuesta a este thread: http://www.trucoswindows.net/foro/topico-6...y-startexe.html

QUOTE
Logfile of HijackThis v1.99.1
Scan saved at 02:47:55 p.m., on 03/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\AppServ\MySQL\bin\mysqld-nt.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\ARCHIV~1\FlashGet\getflash.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DATAAXIS] C:\DOCUME~1\Fede\DATOSD~1\GLOBAL~2\Army Start.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D36AF92-04D3-11D8-B719-0000865F231B} (TMinReq Class) - https://my.sabre.com/jars/TMinReqX.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Unknown owner - C:\AppServ\Apache2.2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe


La verdad es que no toque nada del programa, osea no elimine nada, porque tengo miedo de hacer cagadas... tongue.gif
Solo puse para que me verifiquite y te postee esto, nada mas :D


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
lobezzno
post Nov 3 2006, 06:59 PM
Publicado: #2


Ayudar para aprender, esa es la clave del éxito.
*********

Grupo: Expertos HijackThis
Mensajes: 2.538
Registrado: 30-August 06
Desde: (España)
Miembro nº: 179.327
Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Aqui

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Pásale el AVG Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de AVG Antipsyware]

Pásale también el ElistarA (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar

Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo

PD: Cierra los P2P antes de sacar un nuevo log

P.D.2: No olvides actualizar la consola de java http://java.sun.com/javase/downloads/index.jsp Debes bajarte la versión Java Runtime Environment (JRE) 5.0 Update 9. [Desinstala la versión de Java que tienes e instala esta otra]
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
fedlerner
post Nov 4 2006, 01:00 PM
Publicado: #3


Newbie
*

Grupo: Members
Mensajes: 10
Registrado: 3-November 06
Miembro nº: 185.293
Informe AVG:
QUOTE
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 08:32:54 a.m. 04/11/2006

+ Resultado del análisis:



HKU\S-1-5-21-1957994488-616249376-682003330-1005\Software\Internet Security -> Adware.IntCodec : Limpios.
C:\Documents and Settings\Fede\Escritorio\dlshop.zip/dlshop/dlshop/download/police.zip/police/police/UK Police & Bailiffs Auction Guide.exe -> Not-A-Virus.Hoax.Win32.Delf.c : Limpios.
C:\Documents and Settings\Fede\Escritorio\dlshop\dlshop\dlshop\download\police.zip/police/police/UK Police & Bailiffs Auction Guide.exe -> Not-A-Virus.Hoax.Win32.Delf.c : Limpios.
F:\download\Rapidshare_Premium_Pack_2006_v4-pass-www.stugas.com\Reget.rar/Reget\ReGetDeluxe-Patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Limpios.
:mozilla.361:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.247realmedia : Limpios.
:mozilla.174:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.185:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.362:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.363:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.364:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.365:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.366:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.367:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.368:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.369:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.39:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.40:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.41:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.420:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.42:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.43:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.44:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.45:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Talo\Cookies\talo@maxis.112.2o7[2].txt -> TrackingCookie.2o7 : Limpios.
:mozilla.112:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.113:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.114:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.266:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.372:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.373:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.54:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.55:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.56:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
C:\Documents and Settings\Herny\Cookies\herny@adbrite[2].txt -> TrackingCookie.Adbrite : Limpios.
C:\Documents and Settings\Server\Cookies\server@adbrite[2].txt -> TrackingCookie.Adbrite : Limpios.
C:\Documents and Settings\Talo\Cookies\talo@adbrite[2].txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.57:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Adtech : Limpios.
:mozilla.58:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Adtech : Limpios.
:mozilla.100:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.97:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.98:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.99:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.81:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.
:mozilla.29:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Burstnet : Limpios.
:mozilla.30:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Burstnet : Limpios.
:mozilla.34:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Burstnet : Limpios.
:mozilla.35:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.37:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.38:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.39:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.42:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.43:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.44:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.45:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.48:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.77:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Clickbank : Limpios.
C:\Documents and Settings\Talo\Cookies\talo@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Limpios.
:mozilla.389:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Clickzs : Limpios.
:mozilla.390:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Clickzs : Limpios.
C:\Documents and Settings\Server\Cookies\server@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Limpios.
:mozilla.387:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Com : Limpios.
:mozilla.284:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Cqcounter : Limpios.
:mozilla.36:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.
:mozilla.293:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Falkag : Limpios.
:mozilla.294:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Falkag : Limpios.
:mozilla.295:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Falkag : Limpios.
:mozilla.296:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Falkag : Limpios.
:mozilla.27:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.28:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.40:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.41:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.46:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.47:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.49:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.50:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.217:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.218:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.261:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.272:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.309:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.321:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.300:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.301:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.120:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Hotlog : Limpios.
:mozilla.292:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Itrack : Limpios.
:mozilla.324:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Mediaplex : Limpios.
:mozilla.50:C:\Documents and Settings\Fede\Datos de programa\Mozilla\Firefox\Profiles\6kh20m62.default\cookies.txt -> TrackingCookie.Myaffiliateprogram : Limpios.
:mozilla.230:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Onestat : Limpios.
:mozilla.231:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Onestat : Limpios.
:mozilla.211:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Overture : Limpios.
:mozilla.38:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Overture : Limpios.
:mozilla.374:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.375:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.376:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.377:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.40:C:\Documents and Settings\Fede\Datos de programa\Mozilla\Firefox\Profiles\6kh20m62.default\cookies.txt -> TrackingCookie.Qksrv : Limpios.
:mozilla.41:C:\Documents and Settings\Fede\Datos de programa\Mozilla\Firefox\Profiles\6kh20m62.default\cookies.txt -> TrackingCookie.Qksrv : Limpios.
:mozilla.195:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.
:mozilla.196:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.
:mozilla.85:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.
:mozilla.86:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.
:mozilla.87:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.
:mozilla.217:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Revenue : Limpios.
:mozilla.56:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Revenue : Limpios.
:mozilla.431:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.432:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.433:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.434:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.435:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.126:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Sextracker : Limpios.
:mozilla.127:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Sextracker : Limpios.
:mozilla.229:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Spylog : Limpios.
:mozilla.142:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.143:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.233:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.234:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.122:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.123:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.331:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Trafficmp : Limpios.
:mozilla.332:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Trafficmp : Limpios.
:mozilla.333:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Trafficmp : Limpios.
:mozilla.334:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Trafficmp : Limpios.
:mozilla.335:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Trafficmp : Limpios.
:mozilla.336:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Trafficmp : Limpios.
:mozilla.111:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.
:mozilla.237:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.
:mozilla.443:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Weborama : Limpios.
:mozilla.444:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Weborama : Limpios.
:mozilla.445:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Weborama : Limpios.
:mozilla.270:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Webtrendslive : Limpios.
:mozilla.272:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Yadro : Limpios.
:mozilla.273:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Yadro : Limpios.
:mozilla.277:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.278:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.53:C:\Documents and Settings\Server\Datos de programa\Mozilla\Firefox\Profiles\b0lx46ob.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.60:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.61:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.62:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.63:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.64:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.65:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.66:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\Herny\Cookies\herny@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\Server\Cookies\server@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\Talo\Cookies\talo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.104:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
:mozilla.105:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
:mozilla.106:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
:mozilla.107:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
:mozilla.108:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
:mozilla.109:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
:mozilla.110:C:\Documents and Settings\Talo\Datos de programa\Mozilla\Firefox\Profiles\miwug8u7.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
F:\download\Rapidshare_Premium_Pack_2006_v4-pass-www.stugas.com\Rapidshare Anti-Leech Decrypther v4.0.rar/Rapidshare Anti-Leech Decrypther v4.0.exe -> Trojan.Legmir.517 : Limpios.
F:\CD2\Scripts\The Ultimate 900+ PHP Script Collection\The Ultimate 900+ PHP Script Collection.zip/gallery_maker_pro_1.5.zip/patch.exe -> Trojan.Proxcrak.A : Limpios.


::Fin del informe




Informe Elistara:
QUOTE
Sat Nov 04 08:35:00 2006
EliStartPage v12.64  ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

  Sat Nov 04 08:37:28 2006
EliStartPage v12.64  ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\GameShadow\EXSCOMPRESS.DLL --> Eliminado, QLowZones-12
C:\Archivos de programa\MyPhoneExplorer\UNINSTALL.EXE --> AutoExtraible

  Sat Nov 04 08:43:53 2006
EliStartPage v12.64  ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
E:\Mi celu\Programas\Themes Creator\UNINSTALL.EXE --> AutoExtraible
E:\Viola\Programas\Creadores tabs\Guitar Pro 5\rse\fx\fmod\DSP_LOWPASS.DLL --> Eliminado, Dumaru BDoor-CCT
E:\Viola\Programas\Studios\FLStudio4\OPENASIO.DLL --> Eliminado, CommanderNET (BHO)
E:\Viola\Programas\Studios\FLStudio4\Plugins\Fruity\Generators\Dashboard\DASHBOARD.DLL --> Eliminado, Spy.Delf (BHO)

  Sat Nov 04 08:45:41 2006
EliStartPage v12.64  ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
F:\CD\k300\Otros\Programas\MYPHONEEXPLORER_SETUP_1.4.4.EXE --> AutoExtraible



Informe HijackThis:


QUOTE
Logfile of HijackThis v1.99.1
Scan saved at 08:56:25 a.m., on 04/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\AppServ\MySQL\bin\mysqld-nt.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\ARCHIV~1\FlashGet\getflash.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DATAAXIS] C:\DOCUME~1\Fede\DATOSD~1\GLOBAL~2\Army Start.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D36AF92-04D3-11D8-B719-0000865F231B} (TMinReq Class) - https://my.sabre.com/jars/TMinReqX.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1162592502782
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Unknown owner - C:\AppServ\Apache2.2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe




Pase el AVG, y le puse eliminar a todo, despues el Elistara, puse a todo que SI como me decias y despues escanee todos los discos, y con el HijackThis le puse scan and save logfile nada mas. Osea, no le puse arreglar a nada porque nose si me va a ir bien, si tengo que hacer algo porfavor decimelo :D


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Lestat
post Nov 4 2006, 02:32 PM
Publicado: #4


Experto Logs HijackThis
Group Icon

Grupo: Global
Mensajes: 9.989
Registrado: 15-April 06
Desde: Vigo-Galicia
Miembro nº: 165.999
Busca y manda analizar este proceso en una de estas webs:

C:\DOCUME~1\Fede\DATOSD~1\GLOBAL~2\Army Start.exe

Virustotal

Jotti'S

NORMAN SANDBOX

Kaspersky Lab

DR.WEB ONLINE SCANNING FOR VIRUSES

Pega los resultados y un nuevo log.

Un Saludo
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
fedlerner
post Nov 5 2006, 12:44 AM
Publicado: #5


Newbie
*

Grupo: Members
Mensajes: 10
Registrado: 3-November 06
Miembro nº: 185.293
Ese archivo ya lo eliminé, y no se volvió a crear.
Lo que pasa es que en el STARTUP se crea automaticamente...

PERO YA ESTA!! clap.gif

Alguno de los programas me arreglo eso, y lo pude eliminar tranquilamente
Gracias papa biggrin20jy.gif

cerrado.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
fedlerner
post Nov 5 2006, 12:47 AM
Publicado: #6


Newbie
*

Grupo: Members
Mensajes: 10
Registrado: 3-November 06
Miembro nº: 185.293
NOOOOOOOO
no lo cierren
tengo un problemita..
El SpyBot TeaTimer lo crea matlingua5bi.gif porque se ve que mi hermano le puso que cada vez que se ponga eliminar lo deniege y no lo deja eliminar, por eso...

Alguien sabe como hacer para sacar la eliminacion de esea entrada del proceso de lista negra del TeaTimer?? confused.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Caito
post Nov 5 2006, 12:51 PM
Publicado: #7


No Spiware
Group Icon

Grupo: Supervisor Global
Mensajes: 18.167
Registrado: 15-August 04
Desde: Argentina
Miembro nº: 13.043
Desactivar Tea timer :

Abre el Spybot
Click Modo,despues Modo Avanzado,click Yes(si)
Click Herramientas (tools)
Click en Inicio de sistema (system startup)
Deja destildado Tea Timer
Click en Aceptar los cambios (allow change)
Reinicia
Podrás activar otra vez el Tea Timer cuando tu pc esté limpia.

Luego de desactivarlo podrás eliminar los archivos infectados
Nos cuentas...
Salu2
Caito
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 

 
 Closed TopicTopic OptionsStart new topic

Collapse

> Topicos similares

Titulo Autor visitas Respuestas Ultimo post
Aqui esta el informe de HijackThis tharyom 77 7 Ayer, 08:53 PM
By: tharyom
HijackThis Log 2caras 22 3 Ayer, 07:40 PM
By: yosoydoug
Mi log del Hijackthis es horribleeeeeeeee AYUDA! tetopoder 85 3 Nov 26 2008, 10:22 AM
By: Caito
mi analisis de hijackthis jandigu 70 5 Nov 25 2008, 09:28 AM
By: Caito
Portatil loco. Dejo hijackthis bgusiluz 217 17 Nov 23 2008, 11:28 AM
By: Caito

Invision Power Board v2.0.4 © 2008  IPS, Inc. Licensed to: ©trucoswindows.net