Eliminé un troyano de alto nivel y otras cosas de mediana y baja con el AVG
Logfile of HijackThis v1.99.1
Scan saved at 08:37:33 a.m., on 09/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
H:\Archivos de programa\inKline Global\PC Booster\pcbooster.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky
Anti-Hacker\KAVPF.exe
C:\WINDOWS\$NtServicePackUninstall$\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Hijackthis\HijackThis_1.99.1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.yahoo.com.mxR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Adobe
Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} -
H:\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} -
H:\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky
Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [PC Booster] H:\Archivos de programa\inKline Global\PC
Booster\pcbooster.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos
comunes\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware
7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = H:\Adobe
Reader\Reader\reader_sl.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Archivos de programa\Kaspersky
Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare travel rates -
{946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://groups.msn.com/controls/PhotoUC/MsnPUpld.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMesse...pDownloader.cabO16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://chat.msn.com/controls/msnchat45.cabO16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) -
http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos
comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de
programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DirectX Service (DirectService) - Unknown owner -
c:\windows\system32\directx.exe
O23 - Service: KAVSVC - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky
Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MySql - Unknown owner - H:\ARCHIV~1\EASYPH~1\MySql\bin\mysqld.exe (file
missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de
programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC -
H:\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
------------------------------------------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 07:46:40 a.m. 09/11/2006
+ Resultado del análisis:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\nCASE -> Adware.180Solutions : Limpios.
HKLM\SOFTWARE\Classes\AppID\winnet.EXE -> Adware.CommonName : Limpios.
HKLM\SOFTWARE\Classes\Winnet.Update -> Adware.CommonName : Limpios.
HKLM\SOFTWARE\Classes\Winnet.Update.1 -> Adware.CommonName : Limpios.
HKLM\SOFTWARE\Classes\Winnet.Update\CLSID -> Adware.CommonName : Limpios.
HKLM\SOFTWARE\Classes\Winnet.Update\CurVer -> Adware.CommonName : Limpios.
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CLSID -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CurVer -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CLSID -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CurVer -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\ShopperReports -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\ShopperReports\ShopperReports -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Limpios.
HKU\S-1-5-21-1935655697-796845957-725345543-1003\Software\ShopperReports -> Adware.HotBar : Limpios.
HKU\S-1-5-21-1935655697-796845957-725345543-1003\Software\ShopperReports\ShopperReports -> Adware.HotBar : Limpios.
HKU\S-1-5-21-1935655697-796845957-725345543-1003\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Limpios.
HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : Limpios.
F:\eMule\Incoming\WinRAR Password Cracker v4.12+Crack.zip/RAR Password Cracker v4.12+Crack/Crack/rpc.exe -> Not-A-Virus.PSWTool.Win32.RARPassCrack.a : Limpios.
F:\eMule\Incoming\WinRAR v3.51 + Crack [Español - Spanish] By JHAM2005.zip/Varios Programas/WinRAR v3.51 + Crack [Espa¤ol - Spanish] By JHAM2005.zip/WinRAR v3.51 + Crack [Espa¤ol - Spanish] By JHAM2005/Generic_Crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Limpios.
F:\eMule\Incoming\WinRAR v3.51 + Crack [Español - Spanish] By JHAM2005.zip/WinRAR v3.51 + Crack [Espa¤ol - Spanish] By JHAM2005/Generic_Crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Limpios.
H:\Archivos de programa\Paint_Shop_Pro_v7[1][1][1].04_Anniversary_Edition_Fixed.zip/Psp_Anim_Crk.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Limpios.
H:\Archivos de programa\Psp704\Psp_Anim_Crk.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Limpios.
H:\psp704.zip/Psp_Anim_Crk.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Limpios.
C:\Documents and Settings\usuario 1\Cookies\usuario_1@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\usuario 1\Cookies\usuario_1@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Limpios.
C:\Documents and Settings\usuario 1\Cookies\usuario_1@www.burstnet[1].txt -> TrackingCookie.Burstnet : Limpios.
C:\Documents and Settings\usuario 1\Cookies\usuario_1@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\usuario 1\Cookies\usuario_1@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.
C:\Documents and Settings\usuario 1\Cookies\usuario_1@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Archivos de programa& #092;IncrediMail_4001930_Español_Spanish+Crack+complementos_garantizado_por_Luis
mi\Crack_Garantizado_Por_Luismi\patch.exe -> Trojan.Agent.jh : Limpios.
::Fin del informe
Mi IE no abre paginas en ventanas nuevas, Problema con Internet Explorer
Nov 8 2006, 03:57 AM
Desde en la mañana mi IE no abre paginas en otra ventan. Solo abre paginas en la misma venta. Esto me causa problemas pues si recibo un vinculo por correo y lo quiero abrir solo aparece una ventana en blanco. Si la direccion viene escrita tengo que copiarla y ponerla en otra ventana de IE, pero si el vínculo es una palabra o frase no lo abre sino lo copio manualmente. No se qué pudo pasar pero les agradecería me dieran un poco de luz al respecto. Me versión es la 6 y bajé la 7 de un programa peer2peer. Podré actualizar y que se arregle el problema? 
