MI PC VA CADA VEZ PEOR

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas Peliculas Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Seguridad > Seguridad informática > Logs HijackThis

1 2

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

MI PC VA CADA VEZ PEOR, No puedo actualizar mi pc ni usar antivi

Suscribirse | Enviar por correo | Imprimir

trasto	Mar 9 2007, 10:32 PM Publicado: #1
Newbie Grupo: Members Mensajes: 18 Registrado: 6-March 07 Miembro nº: 194.891	Por favor ayudarme tengo varios problemas en mi pc, no puedo actualizarme el sistema con windows update por que cada dos por tres se me deshabilitan los servicios de windows y tampoco puedo instalerme ningun antivirus...estoy deseperada y me estoy volviendo loca por buscar una solucion. Aqui os dejo esto para que le echeis un vistazo: Logfile of HijackThis v1.99.1 Scan saved at 22:11:48, on 09/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Windows Defender\MSASCui.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Archivos de programa\Unlocker\UnlockerAssistant.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe C:\Archivos de programa\TrojanHunter 4.6\THGuard.exe C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SYSTEM32\cidaemon.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\MSN Messenger\livecall.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\root\Documentos\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.metacrawler.com/crawler?general=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Archivos de programa\Logitech\Video\ISStart.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [THGuard] "C:\Archivos de programa\TrojanHunter 4.6\THGuard.exe" O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://amparo-illescas.spaces.live.com//Ph...ad/MsnPUpld.cab O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...980/mcfscan.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by107fd.bay107.hotmail.msn.com/activex/HMAtchmt.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{12613D8E-5FC0-4EC3-B280-42C38A978A6E}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{AE35BF4F-77FC-4644-9920-9D6B83BB64B3}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{12613D8E-5FC0-4EC3-B280-42C38A978A6E}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{12613D8E-5FC0-4EC3-B280-42C38A978A6E}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS3\Services\Tcpip\..\{12613D8E-5FC0-4EC3-B280-42C38A978A6E}: NameServer = 80.58.61.250,80.58.61.254 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.1.0178.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.1.0178.00.dll O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Espero ansiosa vuestra ayuda, un saludo a todos

Caito	Mar 9 2007, 10:52 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 20.301 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Actualiza tu sistema acá : http://update.microsoft.com/microsoftupdat...ault.aspx?ln=es (Si por algun motivo no puedes actualizar sigue con los demás pasos) Borra todas las cookies y el registro con CCleaner: http://www.trucoswindows.net/descargar-ccleaner-640.html Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA) Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) http://www.ewido.net/en/download/ Y esta aplicacion tambien (No necesita instalacion, dale si a todo)No te saltes este paso ElistarA http://www.trucoswindows.net/descargar-elistara-746.html Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa Que no elimine nada Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA. Salu2 Caito

trasto	Mar 9 2007, 11:02 PM Publicado: #3
Newbie Grupo: Members Mensajes: 18 Registrado: 6-March 07 Miembro nº: 194.891	Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA. Salu2 Caito [/quote] Lo siento pero nada de esto me ha solucionado el problema, sigo igual.

Caito	Mar 9 2007, 11:40 PM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 20.301 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Nadie te dijo que eso te lo fuera a solucionar Si estás apurado cierro el tema y listo,tu me dirás... Salu2 Caito

trasto	Mar 10 2007, 03:24 PM Publicado: #5
Newbie Grupo: Members Mensajes: 18 Registrado: 6-March 07 Miembro nº: 194.891	Perdona si te pareci grosera pero no fue mi intecion. Veras ahora tengo mas problemas que antes en mi pc, mi correo de hotmail se que da blanco cuando lo abro, cuando voy a mis cuentas tampoco me sale ninguna cuenta ni de administrador ni de usuario se queda en blanco, no puedo restaurar el sistema pues tambien se me queda en blanco y la pagina de inicio se me cambia cada dos por tres tampoco puedo instalar ninngun antivirus pues siempre me sale algun error. Aqui te dejo lo que he conseguido y podido hacer no soy muy experta en todo esto. Logfile of HijackThis v1.99.1 Scan saved at 15:04:25, on 10/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Windows Defender\MSASCui.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Archivos de programa\Unlocker\UnlockerAssistant.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe C:\Archivos de programa\TrojanHunter 4.6\THGuard.exe C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SYSTEM32\cidaemon.exe C:\Archivos de programa\TrojanHunter 4.6\TrojanHunter.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Documents and Settings\root\Documentos\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Archivos de programa\Logitech\Video\ISStart.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [THGuard] "C:\Archivos de programa\TrojanHunter 4.6\THGuard.exe" O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://amparo-illescas.spaces.live.com//Ph...ad/MsnPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...980/mcfscan.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by107fd.bay107.hotmail.msn.com/activex/HMAtchmt.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{12613D8E-5FC0-4EC3-B280-42C38A978A6E}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{AE35BF4F-77FC-4644-9920-9D6B83BB64B3}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{12613D8E-5FC0-4EC3-B280-42C38A978A6E}: NameServer = 80.58.61.250,80.58.61.254 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.1.0178.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.1.0178.00.dll O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Y esto es del elistara: Fri Mar 09 22:43:01 2007 EliStartPage v13.50 ©2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Eliminada Carpeta "%WinSys%\LogFiles" ALERTA. WindowsUpdate Incompleto. Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Fri Mar 09 22:51:25 2007 EliStartPage v13.50 ©2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): ALERTA. WindowsUpdate Incompleto. Fri Mar 09 22:52:11 2007 EliStartPage v13.50 ©2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Infectado, Hotbar Sat Mar 10 15:10:37 2007 EliStartPage v13.50 ©2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): ALERTA. WindowsUpdate Incompleto. Sat Mar 10 15:10:53 2007 EliStartPage v13.50 ©2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Infectado, Hotbar Y vere si puedo pasarte alguna cosa mas del avg pues hasta ahora no he podido. Y muchas gracias por intentar ayudarme.

trasto	Mar 10 2007, 04:31 PM Publicado: #6
Newbie Grupo: Members Mensajes: 18 Registrado: 6-March 07 Miembro nº: 194.891	Aqui te dejo el informe del AVG creo o me a parecido ver que esta un poco contaminado. --------------------------------------------------------- AVG Anti-Spyware - Informe del análisis --------------------------------------------------------- + Creado en: 16:27:03 10/03/2007 + Resultado del análisis: C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP358\A0191242.exe -> Hijacker.Small.mn : No se realizó ninguna acción. :mozilla.9:C:\Documents and Settings\root\Datos de programa\Mozilla\Firefox\Profiles\qptthqhg.default\cookies.txt -> TrackingCookie.Atdmt : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP324\A0166169.exe -> Worm.Bagle.hq : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP324\A0166264.exe -> Worm.Bagle.hq : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP335\A0174202.exe -> Worm.Bagle.hq : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176636.exe -> Worm.Bagle.hq : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176637.exe -> Worm.Bagle.hq : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176641.exe -> Worm.Bagle.hq : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176644.exe -> Worm.Bagle.hq : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176647.exe -> Worm.Bagle.hq : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176648.exe -> Worm.Bagle.hq : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176652.exe -> Worm.Bagle.hq : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176656.exe -> Worm.Bagle.hq : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176657.exe -> Worm.Bagle.hq : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176658.exe -> Worm.Bagle.hq : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP329\A0169529.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176631.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176632.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176633.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176634.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176635.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176638.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176639.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176640.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176642.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176643.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176645.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176646.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176649.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176650.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176651.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176653.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176654.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176655.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176659.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176660.exe -> Worm.Bagle.ih : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP329\A0169528.exe -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP329\A0169544.exe -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP329\A0169625.exe -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP329\A0169631.exe -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP330\A0169662.exe -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP330\A0169668.exe -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP331\A0169682.exe -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP332\A0172810.exe -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP334\A0174140.exe -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176580.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176628.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176674.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0177678.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0177721.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0177726.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP343\A0177869.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP343\A0178902.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP344\A0178925.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP345\A0179321.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP346\A0179596.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP347\A0179640.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP347\A0179645.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP347\A0179652.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP349\A0179806.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP349\A0179865.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP350\A0179927.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP350\A0180012.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP350\A0180019.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP353\A0190012.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP353\A0190098.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP353\A0190128.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP353\A0190135.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP357\A0190172.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP357\A0191172.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP357\A0191221.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP358\A0191249.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP358\A0191632.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP358\A0191859.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP358\A0191913.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP358\A0191921.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP360\A0191929.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP361\A0192224.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP361\A0192510.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP361\A0192518.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP361\A0193522.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP362\A0193814.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP362\A0194776.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP362\A0195776.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP362\A0195782.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP362\A0195793.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP362\A0195799.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP362\A0195865.sys -> Worm.Bagle.ii : No se realizó ninguna acción. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP362\A0196869.sys -> Worm.Bagle.ii : No se realizó ninguna acción. ::Fin del informe

Caito	Mar 10 2007, 07:03 PM Publicado: #7
No Spiware Grupo: Supervisor Global Mensajes: 20.301 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Vuelve a ejecutar el AVG pero esta vez te aseguras de Eliminar los archivos infectados : http://www.trucoswindows.net/foro/topico-6...spyware-75.html Luego nos pones un nuevo log del hijack Salu2 Caito

trasto	Mar 10 2007, 08:38 PM Publicado: #8
Newbie Grupo: Members Mensajes: 18 Registrado: 6-March 07 Miembro nº: 194.891	Aqui te dejo el nuevo reporte con los virus eliminados. --------------------------------------------------------- AVG Anti-Spyware - Informe del análisis --------------------------------------------------------- + Creado en: 20:34:33 10/03/2007 + Resultado del análisis: C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP358\A0191242.exe -> Hijacker.Small.mn : Limpios. :mozilla.9:C:\Documents and Settings\root\Datos de programa\Mozilla\Firefox\Profiles\qptthqhg.default\cookies.txt -> TrackingCookie.Atdmt : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP324\A0166169.exe -> Worm.Bagle.hq : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP324\A0166264.exe -> Worm.Bagle.hq : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP335\A0174202.exe -> Worm.Bagle.hq : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176636.exe -> Worm.Bagle.hq : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176637.exe -> Worm.Bagle.hq : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176641.exe -> Worm.Bagle.hq : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176644.exe -> Worm.Bagle.hq : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176647.exe -> Worm.Bagle.hq : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176648.exe -> Worm.Bagle.hq : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176652.exe -> Worm.Bagle.hq : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176656.exe -> Worm.Bagle.hq : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176657.exe -> Worm.Bagle.hq : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176658.exe -> Worm.Bagle.hq : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP329\A0169529.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176631.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176632.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176633.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176634.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176635.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176638.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176639.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176640.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176642.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176643.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176645.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176646.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176649.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176650.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176651.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176653.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176654.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176655.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176659.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176660.exe -> Worm.Bagle.ih : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP329\A0169528.exe -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP329\A0169544.exe -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP329\A0169625.exe -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP329\A0169631.exe -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP330\A0169662.exe -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP330\A0169668.exe -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP331\A0169682.exe -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP332\A0172810.exe -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP334\A0174140.exe -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176580.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176628.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0176674.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0177678.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0177721.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP342\A0177726.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP343\A0177869.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP343\A0178902.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP344\A0178925.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP345\A0179321.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP346\A0179596.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP347\A0179640.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP347\A0179645.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP347\A0179652.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP349\A0179806.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP349\A0179865.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP350\A0179927.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP350\A0180012.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP350\A0180019.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP353\A0190012.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP353\A0190098.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP353\A0190128.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP353\A0190135.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP357\A0190172.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP357\A0191172.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP357\A0191221.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP358\A0191249.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP358\A0191632.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP358\A0191859.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP358\A0191913.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP358\A0191921.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP360\A0191929.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP361\A0192224.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP361\A0192510.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP361\A0192518.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP361\A0193522.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP362\A0193814.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP362\A0194776.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP362\A0195776.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP362\A0195782.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP362\A0195793.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP362\A0195799.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP362\A0195865.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP362\A0196869.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP362\A0196964.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP362\A0196971.sys -> Worm.Bagle.ii : Limpios. C:\System Volume Information\_restore{BC2A307A-B354-47ED-B5F7-4679D91D71FD}\RP366\A0197150.sys -> Worm.Bagle.ii : Limpios. ::Fin del informe

trasto	Mar 10 2007, 08:40 PM Publicado: #9
Newbie Grupo: Members Mensajes: 18 Registrado: 6-March 07 Miembro nº: 194.891	PERDONA!!...me he equivocado de reporter el que me pedias es este: Logfile of HijackThis v1.99.1 Scan saved at 20:38:55, on 10/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Windows Defender\MSASCui.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Archivos de programa\Unlocker\UnlockerAssistant.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe C:\Archivos de programa\TrojanHunter 4.6\THGuard.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\SYSTEM32\cidaemon.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Documents and Settings\root\Documentos\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$``o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Archivos de programa\Logitech\Video\ISStart.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [THGuard] "C:\Archivos de programa\TrojanHunter 4.6\THGuard.exe" O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://amparo-illescas.spaces.live.com//Ph...ad/MsnPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...980/mcfscan.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by107fd.bay107.hotmail.msn.com/activex/HMAtchmt.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{12613D8E-5FC0-4EC3-B280-42C38A978A6E}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{AE35BF4F-77FC-4644-9920-9D6B83BB64B3}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{12613D8E-5FC0-4EC3-B280-42C38A978A6E}: NameServer = 80.58.61.250,80.58.61.254 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.1.0178.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.1.0178.00.dll O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Lestat	Mar 10 2007, 11:52 PM Publicado: #10
Experto Logs HijackThis Grupo: Global Mensajes: 10.001 Registrado: 15-April 06 Desde: Vigo-Galicia Miembro nº: 165.999	○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe) ○» Descarga el Disk Cleaner e instálalo. ○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar. ○» Asegura que tu sistema Muestre los archivos y carpetas ocultos ○» Reinicia en Modo Seguro ○» Ejecuta el HijackThis y da click en el boton "Do a system scan only" *○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":* O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o\|a` O1 - Hosts: ` `bmoo oo` O1 - Hosts: `rnpoob~J\| O1 - Hosts: ~\|~J\| ~tpt`/4`/5.$\|o ~J\|o~\|~J\|q~/4`/5.$\|oq~J(%`2%15%34%$` `o#/-0o$5-0!24n393`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J /-0o42%%n$!4`7!3`./4`&/5.$`/.`4()3`3%26%2n\|~J\|o~\|o O1 - Hosts: ~J O1 - Hosts: \|a` O1 - Hosts: ` `bmoo oo` O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing) ○» Limpia la papelera ○» Reinicia tu sistema operativo normalmente ○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema ○» Coméntame los resultados y publica otro log . Un Saludo QUOTE Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.

trasto	Mar 11 2007, 01:32 AM Publicado: #11
Newbie Grupo: Members Mensajes: 18 Registrado: 6-March 07 Miembro nº: 194.891	Bueno pues parece que aun no hemos conseguido solucionarlo... Cuando entro en internet mi pagina de inicio es google pero siempre se me cambia a esta que te pongo aqui: http://runonce.msn.com/runonce2.aspx pero no me sale nada se me queda la pantalla en azul Y sige sin aparecerme las cuentas de usuario se queda en blanco total. Logfile of HijackThis v1.99.1 Scan saved at 1:29:36, on 11/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Windows Defender\MSASCui.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Archivos de programa\Unlocker\UnlockerAssistant.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe C:\Archivos de programa\TrojanHunter 4.6\THGuard.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Nueva carpeta\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Archivos de programa\Logitech\Video\ISStart.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [THGuard] "C:\Archivos de programa\TrojanHunter 4.6\THGuard.exe" O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://amparo-illescas.spaces.live.com//Ph...ad/MsnPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...980/mcfscan.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by107fd.bay107.hotmail.msn.com/activex/HMAtchmt.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{12613D8E-5FC0-4EC3-B280-42C38A978A6E}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{AE35BF4F-77FC-4644-9920-9D6B83BB64B3}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{12613D8E-5FC0-4EC3-B280-42C38A978A6E}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{12613D8E-5FC0-4EC3-B280-42C38A978A6E}: NameServer = 80.58.61.250,80.58.61.254 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.1.0178.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.1.0178.00.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe Parece que voy a seguir dandote un poco mas la lata jeje...

Caito	Mar 11 2007, 01:45 AM Publicado: #12
No Spiware Grupo: Supervisor Global Mensajes: 20.301 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Tienes el SpySwepper lo has ejecutado ? qué te encontró ? y el Trojan Hunter ? Salu2 Caito

trasto	Mar 11 2007, 04:58 PM Publicado: #13
Newbie Grupo: Members Mensajes: 18 Registrado: 6-March 07 Miembro nº: 194.891	Hola veras he pasado el spy sweeper y me ha encontrado esto: BAGLE-B en HKLM\system\currentcontrolset\services\m-hook LINKMEDIA en HKLM\system\control001\enum\root\legacy-nwsapagent LINKMEDIA en HKLM\system\control002\enum\root\legacy-nwsapagent Y del Trojan Hunter. En registry scan me ha salido : Registry Key exits: HKEY-LOCAL-MACHINES\system\CurrentControlSet\Services\m-hook (matches Agent.100) Pero este ultimo lo he intentado borrar y nunca se borra. Y del Spy Sweeper no puedo borrar nada porque tengo que suscribirme. Esto es todo lo que he encontrado, espero que te sirva de ayuda. Saludos.

Caito	Mar 11 2007, 05:18 PM Publicado: #14
No Spiware Grupo: Supervisor Global Mensajes: 20.301 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Baja este programa: http://www.mwti.net/products/mwav/mwav.asp Tendrás que registrarlo pero es gratis para poder detectar archivos infectados, tarda bastante ya que chequea todo lo que hay en la pc, copia solo los archivos que estén infectados(sino el log es "eterno"). A ver qué te detecta... Salu2 Caito

trasto	Mar 11 2007, 07:33 PM Publicado: #15
Newbie Grupo: Members Mensajes: 18 Registrado: 6-March 07 Miembro nº: 194.891	Hola aqui te pego lo que me ha detectado: Sun Mar 11 18:51:45 2007 => *** Analizando Registro y Ficheros de sistema para Adware/Spyware *** Sun Mar 11 18:51:45 2007 => Loading Spyware Signatures from new External Database [Name: C:\DOCUME~1\root\CONFIG~1\Temp\spydb.avs, Size: 214724]. Sun Mar 11 18:51:48 2007 => Indexed Spyware Databases Successfully Created... Sun Mar 11 18:52:58 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Entradas eliminadas. Sun Mar 11 18:52:58 2007 => Objeto "maxsearch Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Sun Mar 11 18:53:03 2007 => Offending Key found: HKCU\\magnet !!! Sun Mar 11 18:53:03 2007 => Deleting Registry Key: HKCU\\magnet Sun Mar 11 18:53:03 2007 => Objeto "grokster Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Sun Mar 11 18:53:03 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\powerstrip !!! Sun Mar 11 18:53:03 2007 => Deleting Registry Key: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\powerstrip Sun Mar 11 18:53:03 2007 => Objeto "powerstrip Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Sun Mar 11 18:53:05 2007 => Offending file found: C:\install.dat Sun Mar 11 18:53:05 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Entradas eliminadas. Sun Mar 11 18:53:05 2007 => Objeto "zlob Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Sun Mar 11 18:53:24 2007 => Offending file found: C:\DOCUME~1\ALLUSE~1\DATOSD~1\webroot\spy sweeper\install.dat Sun Mar 11 18:53:24 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Entradas eliminadas. Sun Mar 11 18:53:24 2007 => Objeto "zlob Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Sun Mar 11 18:53:26 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll Sun Mar 11 18:53:26 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Entradas eliminadas. Sun Mar 11 18:53:26 2007 => Objeto "savenow Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Sun Mar 11 18:53:26 2007 => Offending file found: C:\WINDOWS\system32\unzip32.dll Sun Mar 11 18:53:26 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Entradas eliminadas. Sun Mar 11 18:53:26 2007 => Objeto "savenow Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Sun Mar 11 18:53:35 2007 => Offending file found: C:\WINDOWS\icons Sun Mar 11 18:53:35 2007 => System found infected with holistyc Dialer (C:\WINDOWS\icons)! Action taken: Entradas eliminadas. Sun Mar 11 18:53:35 2007 => Objeto "holistyc Dialer" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Sun Mar 11 18:53:35 2007 => Offending file found: C:\WINDOWS\tasks\at1.job Sun Mar 11 18:53:35 2007 => System found infected with w32.rontokbro.d@mm Worm (C:\WINDOWS\tasks\at1.job)! Action taken: Entradas eliminadas. Sun Mar 11 18:53:35 2007 => Objeto "w32.rontokbro.d@mm Worm" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Sun Mar 11 18:53:40 2007 => Checking MountPoints2 Registry Key... Sun Mar 11 18:53:40 2007 => Invalid Command Found in {d8008455-e1a5-11d9-97a5-00c04956e684}\Shell\AutoRun\command: setupSNK.exe Sun Mar 11 18:53:40 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8008455-e1a5-11d9-97a5-00c04956e684} !!! Sun Mar 11 18:53:40 2007 => Deleting Registry Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8008455-e1a5-11d9-97a5-00c04956e684} Sun Mar 11 18:53:40 2007 => Objeto "Possible Fujacks-type Worm" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Sun Mar 11 18:53:40 2007 => Checking CLSID Reference Entries... Sun Mar 11 18:53:44 2007 => Checking Module Usage Entries... Sun Mar 11 18:53:44 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" referida a un objeto inválido "C:\WINDOWS\Downloaded Program Files\asinst.dll". Acción tomada: Entradas eliminadas. Te pego aqui tambien los errores que me han salido: ERROR!!! Invalid Entry \??\C:\ARCHIV~1\Agnitum\OUTPOS~1\kernel\ADBLOCK.DLL. Removing SYSTEM\CurrentControlSet\Services\ADBLOCK.DLL... ERROR!!! Invalid Entry \??\C:\Archivos de programa\SpyBro\Antispy.sys. Removing SYSTEM\CurrentControlSet\Services\Antispy... ERROR!!! Invalid Entry \??\C:\Archivos de programa\Ashampoo\Ashampoo AntiVirus\ASHAVMON.SYS. Removing SYSTEM\CurrentControlSet\Services\AshAVMon... ERROR!!! Invalid Entry \??\C:\ARCHIV~1\Agnitum\OUTPOS~1\kernel\CONTENT.DLL. Removing SYSTEM\CurrentControlSet\Services\CONTENT.DLL... ERROR!!! Invalid Entry \??\C:\ARCHIV~1\Agnitum\OUTPOS~1\kernel\DNSCACHE.DLL. Removing SYSTEM\CurrentControlSet\Services\DNSCACHE.DLL... ERROR!!! Invalid Entry \??\C:\ARCHIV~1\Agnitum\OUTPOS~1\kernel\FTPFILT.DLL. Removing SYSTEM\CurrentControlSet\Services\FTPFILT.DLL... ERROR!!! Invalid Entry \??\C:\ARCHIV~1\Agnitum\OUTPOS~1\kernel\HTMLFILT.DLL. Removing SYSTEM\CurrentControlSet\Services\HTMLFILT.DLL... ERROR!!! Invalid Entry \??\C:\ARCHIV~1\Agnitum\OUTPOS~1\kernel\HTTPFILT.DLL. Removing SYSTEM\CurrentControlSet\Services\HTTPFILT.DLL... ERROR!!! Invalid Entry \??\C:\ARCHIV~1\Agnitum\OUTPOS~1\kernel\IMAPFILT.DLL. Removing SYSTEM\CurrentControlSet\Services\IMAPFILT.DLL... ERROR!!! Invalid Entry \??\C:\ARCHIV~1\Agnitum\OUTPOS~1\kernel\MAILFILT.DLL. Removing SYSTEM\CurrentControlSet\Services\MAILFILT.DLL... ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\Drivers\NAVAP.SYS. Removing SYSTEM\CurrentControlSet\Services\NAVAP... ERROR!!! Invalid Entry \??\C:\NAVENG.SYS. Removing SYSTEM\CurrentControlSet\Services\NAVENG... ERROR!!! Invalid Entry \??\C:\NAVEX15.SYS. Removing SYSTEM\CurrentControlSet\Services\NAVEX15... ERROR!!! Invalid Entry \??\C:\ARCHIV~1\Agnitum\OUTPOS~1\kernel\NNTPFILT.DLL. Removing SYSTEM\CurrentControlSet\Services\NNTPFILT.DLL... ERROR!!! Invalid Entry \??\C:\ARCHIV~1\Agnitum\OUTPOS~1\kernel\POP3FILT.DLL. Removing SYSTEM\CurrentControlSet\Services\POP3FILT.DLL... ERROR!!! Invalid Entry \??\C:\ARCHIV~1\Agnitum\OUTPOS~1\kernel\PROTECT.DLL. Removing SYSTEM\CurrentControlSet\Services\PROTECT.DLL... ERROR!!! Invalid Entry \??\C:\ARCHIV~1\Agnitum\OUTPOS~1\kernel\FILTNT.SYS. Removing SYSTEM\CurrentControlSet\Services\VFILT... Y esto es todo, por cierto me he dado cuenta que tampoco puedo entrar en windows update se me queda en blanco como lo del correo hotmail y las cuentas de usuario. Un saludo y espero que tengas paciencia conmigo.

« Posterior · Logs HijackThis · Anterior »

1 2

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
se me cae el msn a cada rato	ll_cyrus_ll	25	1	Hoy, 10:42 AM By: viru
se me cae el msn a cada rato	ll_cyrus_ll	0	0	Hoy, 05:28 AM By: ll_cyrus_ll
Fotos de cada uno	Krosty	47.259	500	Jun 30 2009, 03:12 PM By: wilmatrix
Me aparece una ventana cada 2 minutos	DANY2932	49	1	Jun 29 2009, 05:29 PM By: Caito
Mismo error de pantalla azul, cada vez más frec ...	Up the irons	1.198	9	Jun 14 2009, 09:01 AM By: jbex

Versión Lo-Fi

Fecha y Hora actual: 4th July 2009 - 08:31 PM

Invision Power Board v2.0.4 © 2009 IPS, Inc. Licensed to: ©trucoswindows.net