Bueno, he seguido casi todos los pasos (un trabajito:) excepto la eliminación de cokis, por que me causaría serios problemas con sitios a los que necesito acceder y no se cómo hacerlo sin ellas, y los resultados son los siguientes:
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 0:32:24 10/02/2007
+ Resultado del análisis:
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@247realmedia[2].txt -> TrackingCookie.247realmedia : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@oasc06006.247realmedia[1].txt -> TrackingCookie.247realmedia : Limpios.
:mozilla.13:C:\Documents and Settings\Compaq_Propietario\Datos de programa\Mozilla\Firefox\Profiles\3tlvg0e1.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.14:C:\Documents and Settings\Compaq_Propietario\Datos de programa\Mozilla\Firefox\Profiles\3tlvg0e1.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.15:C:\Documents and Settings\Compaq_Propietario\Datos de programa\Mozilla\Firefox\Profiles\3tlvg0e1.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.6:C:\Documents and Settings\Compaq_Propietario\Datos de programa\Mozilla\Firefox\Profiles\3tlvg0e1.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.7:C:\Documents and Settings\Compaq_Propietario\Datos de programa\Mozilla\Firefox\Profiles\3tlvg0e1.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.8:C:\Documents and Settings\Compaq_Propietario\Datos de programa\Mozilla\Firefox\Profiles\3tlvg0e1.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Rosita\Cookies\rosita@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Limpios.
C:\Documents and Settings\Rosita\Cookies\rosita@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Limpios.
C:\Documents and Settings\Rosita\Cookies\rosita@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Limpios.
:mozilla.145:C:\Documents and Settings\Compaq_Propietario\Datos de programa\Mozilla\Firefox\Profiles\3tlvg0e1.default\cookies.txt -> TrackingCookie.Falkag : Limpios.
:mozilla.146:C:\Documents and Settings\Compaq_Propietario\Datos de programa\Mozilla\Firefox\Profiles\3tlvg0e1.default\cookies.txt -> TrackingCookie.Falkag : Limpios.
:mozilla.147:C:\Documents and Settings\Compaq_Propietario\Datos de programa\Mozilla\Firefox\Profiles\3tlvg0e1.default\cookies.txt -> TrackingCookie.Falkag : Limpios.
:mozilla.148:C:\Documents and Settings\Compaq_Propietario\Datos de programa\Mozilla\Firefox\Profiles\3tlvg0e1.default\cookies.txt -> TrackingCookie.Falkag : Limpios.
:mozilla.149:C:\Documents and Settings\Compaq_Propietario\Datos de programa\Mozilla\Firefox\Profiles\3tlvg0e1.default\cookies.txt -> TrackingCookie.Falkag : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@searchportal.information[2].txt -> TrackingCookie.Information : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@image.masterstats[1].txt -> TrackingCookie.Masterstats : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@ppms.popularix[1].txt -> TrackingCookie.Popularix : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@questionmarket[2].txt -> TrackingCookie.Questionmarket : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@realmedia[1].txt -> TrackingCookie.Realmedia : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@revenue[2].txt -> TrackingCookie.Revenue : Limpios.
C:\Documents and Settings\Rosita\Cookies\rosita@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\Rosita\Cookies\rosita@serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@trafficmp[1].txt -> TrackingCookie.Trafficmp : Limpios.
C:\Documents and Settings\Compaq_Propietario\Cookies\compaq_propietario@ad.yieldmanager[1]_txt.vir -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\Rosita\Cookies\rosita@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.
::Fin del informe
Sat Feb 10 00:33:54 2007
EliStartPage v13.30 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminada Carpeta "%Archivos de Programa%\VVSN"
Eliminados Ficheros Temporales del IE
Sat Feb 10 00:39:02 2007
EliStartPage v13.30 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Infectado, CyDoor
C:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Infectado, AltNet
C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Infectado, PWS-Lineage
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.383_384_TO_5.0.385.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.388_390_TO_5.0.391.EXE --> AutoExtraible
C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Infectado, DollarRevenue (dldr)
C:\WINDOWS\system32\BORLNDMM.DLL --> Infectado, DownLoader.SXS
Logfile of HijackThis v1.99.1
Scan saved at 0:48:46, on 10/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ps2.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\LClock\LClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Pando Networks\Pando\pando.exe
C:\Archivos de programa\LClock\lclock.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Compaq_Propietario\Escritorio\ELISTARA.19022007.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propietario\Escritorio\HJack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
http://search.811.com/saecs.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://search.811.com/saecs.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://search.811.com/saecs.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://search.811.com/saecs.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\fgiebar.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LClock] C:\Archivos de programa\LClock\LClock.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKCU\..\Run: [LClock] C:\Archivos de programa\LClock\lclock.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll,-115 - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O9 - Extra 'Tools' menuitem: ImageShack Toolbar - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone:
http://toolbar.imageshack.usO16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://downloads.ewido.net/ewidoOnlineScan.cabO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) -
https://support.microsoft.com/OAS/ActiveX/odc.cabO16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) -
http://picasaweb.google.com/s/v/1b37/uploader2.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://salaya14.spaces.msn.com//PhotoUpload/MsnPUpld.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/...b?1145105467937O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) -
http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdat...b?1171057881093O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) -
http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cabO16 - DPF: {947728E3-8F8C-4FD0-B731-B1BA76877465} (SNAE_MSA.MSA) -
https://notificaciones.administracion.es/SN...in/SNAE_MSA.cabO16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -
https://www5.aeat.es/es13/h/cactivex.cabO16 - DPF: {B8634A6E-38D5-4AAE-8708-3F3DB92FF9D0} (NTR Activex 1.0.8) -
http://cst.actualize.es/inquiero/mod/setup/ntractivex108.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
Supongo que todo eso significará algo (no para mi).
Un saludo
Log Hjack
Feb 9 2007, 08:57 PM
