Log del Hitjacksthis:
Logfile of HijackThis v1.99.1
Scan saved at 23:47:22, on 10/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Registry Mechanic\RegMech.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis_1.99.1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [RegistryMechanic] C:\Archivos de programa\Registry Mechanic\RegMech.exe /QS
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} -
http://www.pandasoftware.es/activescan (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -
http://www.cult3d.com/download/cult.cabO16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
https://scan.safety.live.com/resource/downl...lscbase3401.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/microsoftupdat...b?1165708418359O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdat...b?1136675622421O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) -
http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -
https://aeat.es/imagenes/comun/cactivex.cabO16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) -
http://appdirectory.messenger.msn.com/AppD...sharingctrl.cabO16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) -
http://www.live365.com/players/play365.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{8ADDABC3-2236-409B-9768-4D76969C2C5E}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: mcn-cdk - {3397037B-B6B9-4958-A276-98E5CF4EA43F} - C:\WINDOWS\system32\Xikimon.dll
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
El log del smitfraudfix:
SmitFraudFix v2.128
Scan done at 21:24:28,09, 10/12/2006
Run from C:\Documents and Settings\Usuario\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
El log del AVG-Antiespyware:
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 23:26:25 10/12/2006
+ Resultado del análisis:
No se encontró nada.
::Fin del informe
Y el log del ElistarA es:
Sun Dec 10 00:24:12 2006
EliStartPage v12.86 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Linea Eliminada del HOSTS --> 127.0.0.1 www.igetnet.com
Linea Eliminada del HOSTS --> 127.0.0.1 code.ignphrases.com
Linea Eliminada del HOSTS --> 127.0.0.1 clear-search.com
Linea Eliminada del HOSTS --> 127.0.0.1 r1.clrsch.com
Linea Eliminada del HOSTS --> 127.0.0.1 sds.clrsch.com
Linea Eliminada del HOSTS --> 127.0.0.1 status.clrsch.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.clrsch.com
Linea Eliminada del HOSTS --> 127.0.0.1 clr-sch.com
Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.qoolaid.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.qoologic.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.CLKPrecision.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.urllogic.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.clkoptimizer.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.isearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.idownload.com
Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.mytotalsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.lop.com
Linea Eliminada del HOSTS --> 127.0.0.1 lop.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.websearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.page-not-found.net
Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.isearchhere.com
Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com
Linea Eliminada del HOSTS --> 127.0.0.1 xads.offeroptimizer.comm
Linea Eliminada del HOSTS --> 127.0.0.1 search.offeroptimizer.com
Linea Eliminada del HOSTS --> 127.0.0.1 ximages.offeroptimizer.com
Linea Eliminada del HOSTS --> 127.0.0.1 xlime.offeroptimizer.com
Linea Eliminada del HOSTS --> 127.0.0.1 xadsj-o.offeroptimizer.com
Linea Eliminada del HOSTS --> 127.0.0.1 xadsj.offeroptimizer.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.offeroptimizer.com
Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:
Linea Eliminada del HOSTS --> 127.0.0.1 www.pacimedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:
Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:
Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:
Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:
Linea Eliminada del HOSTS --> 127.0.0.1 www.pacimedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 www.pacimedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.pacimedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.pacimedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.pacimedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.pacimedia.com
Eliminada Carpeta "%WinSys%\LogFiles"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 10 00:31:20 2006
EliStartPage v12.86 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Kaspersky.Antivirus.Personal.v5.0.227.-.Firewall.Outpost.-.WwW.DivxTotal.CoM\KASPERSKY ANTIVIRUS PERSONAL V5.0.227.EXE --> AutoExtraible
C:\Programas\DVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Programas\SETUPDVDDECRYPTER_3.5.2.0.EXE --> AutoExtraible
C:\Programas\Kaspersky.Antivirus.Personal.v5.0.227.-.Firewall.Outpost.-.WwW.DivxTotal.CoM\KASPERSKY ANTIVIRUS PERSONAL V5.0.227.EXE --> AutoExtraible
C:\Programas\Validaciones y crak para productos de Bill Gates\LEGITCHECKCONTROL.EXE --> AutoExtraible
C:\WINDOWS\SYS_KL_UNINSTALL2.EXE --> Eliminado, DollarRevenue (dldr)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Sun Dec 10 00:52:03 2006
EliStartPage v12.86 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 10 00:53:16 2006
EliStartPage v12.86 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Kaspersky.Antivirus.Personal.v5.0.227.-.Firewall.Outpost.-.WwW.DivxTotal.CoM\KASPERSKY ANTIVIRUS PERSONAL V5.0.227.EXE --> AutoExtraible
C:\Programas\DVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Programas\SETUPDVDDECRYPTER_3.5.2.0.EXE --> AutoExtraible
C:\Programas\Kaspersky.Antivirus.Personal.v5.0.227.-.Firewall.Outpost.-.WwW.DivxTotal.CoM\KASPERSKY ANTIVIRUS PERSONAL V5.0.227.EXE --> AutoExtraible
C:\Programas\Validaciones y crak para productos de Bill Gates\LEGITCHECKCONTROL.EXE --> AutoExtraible
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Sun Dec 10 23:29:22 2006
EliStartPage v12.86 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 10 23:30:43 2006
EliStartPage v12.86 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Kaspersky.Antivirus.Personal.v5.0.227.-.Firewall.Outpost.-.WwW.DivxTotal.CoM\KASPERSKY ANTIVIRUS PERSONAL V5.0.227.EXE --> AutoExtraible
C:\Documents and Settings\Usuario\Escritorio\SmitfraudFix\REBOOT.EXE --> Eliminado, DollarRevenue (dldr)
C:\Programas\DVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Programas\SETUPDVDDECRYPTER_3.5.2.0.EXE --> AutoExtraible
C:\Programas\Kaspersky.Antivirus.Personal.v5.0.227.-.Firewall.Outpost.-.WwW.DivxTotal.CoM\KASPERSKY ANTIVIRUS PERSONAL V5.0.227.EXE --> AutoExtraible
C:\Programas\Validaciones y crak para productos de Bill Gates\LEGITCHECKCONTROL.EXE --> AutoExtraible
C:\RECYCLER\S-1-5-21-725345543-308236825-839522115-1003\Dc1\REBOOT.EXE --> Eliminado, DollarRevenue (dldr)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Lo he hecho todo pero sigue sin funcionar..... si sabes alguna solución definitiva, te agradecería tu ayuda, si no, desisto......... Gracias por tu ayuda.
Este es mi log..........necesito ayuda, Problemas con el Firewall de Windows
Dec 10 2006, 07:37 PM
