Preguntas importantes:
1)de donde bajo el panda activescan?
2)que pasa si hago todo sin desactivar eso del sistema que me dijiste?
3)me conviene usar el mozzila firefox? todas las cosas que escontro el avg-antispywares son de este programa!
Aca estan unos informes:
Logfile of HijackThis v1.99.1
Scan saved at 09:09:47 p.m., on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\vsnpstd.exe
C:\Archivos de programa\Java\jre1.6.0\bin\jusched.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HijackThis\HijackThis 1.99.0.1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [FlashGet] C:\Archivos de programa\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://nizcoz.spaces.live.com//PhotoUpload/MsnPUpld.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
Sat Dec 09 16:40:53 2006
EliStartPage v12.86 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado WinSock2 (LSPs) -> (NewDotNet)
Eliminada Class, "{014DA6C9-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{1D3BCE37-7834-4579-8169-E67681420A98}" -> C:\Program Files\Altnet\Download Manager\adm25.dll
Eliminada Class, "{2AB289AE-4B90-4281-B2AE-1F4BB034B647}" -> C:\Archivos de programa\RXToolBar\sfcont.dll
Eliminada Class, "{3646C2BD-3554-49CA-8125-44DEEFB881DE}" -> NULL1
Eliminada Class, "{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{630D6140-04C5-4DB0-B27A-020D766FF09B}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Eliminada Class, "{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8}" -> NULL1
Eliminada Class, "{C15B7EA2-A360-43E8-A591-5FAEDC7C4E1D}" -> NULL1
Eliminada Class, "{DEF37997-D9C9-4A4B-BF3C-88F99EACEEC2}" -> C:\Program Files\Altnet\Download Manager\adm4.dll
Eliminada Class, "{E813099D-5529-47F4-9B37-4AFAFCB00A43}" -> C:\Program Files\Altnet\Download Manager\asmps.dll
Eliminada Carpeta "\Program Files\AltNet"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Dec 09 16:44:35 2006
EliStartPage v12.86 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Pc\Mis documentos\Nico\POWERISO35.EXE --> AutoExtraible
C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP132\A0039743.DLL --> Eliminado, Need2Find (BHO)
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP132\A0039744.DLL --> Eliminado, AltNet
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP132\A0039745.DLL --> Eliminado, AltNet
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP132\A0039752.DLL --> Eliminado, AltNet
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP132\A0039754.EXE --> Eliminado, NewDotNet Uninst
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP132\A0039755.EXE --> Eliminado, NewDotNet Uninst
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP132\A0039756.EXE --> Eliminado, NewDotNet Uninst
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP132\A0039757.EXE --> Eliminado, NewDotNet Uninst
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP132\A0039758.DLL --> Eliminado, InstaFinder (BHO)
Sun Dec 10 23:46:22 2006
EliStartPage v12.86 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 10 23:52:42 2006
EliStartPage v12.86 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 10 23:55:53 2006
EliStartPage v12.86 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Pc\Mis documentos\Nico\POWERISO35.EXE --> AutoExtraible
C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible
Mon Dec 11 19:56:57 2006
EliStartPage v12.86 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Dec 29 00:37:09 2006
EliStartPage v12.98 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{014DA6C9-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL
Eliminada Class, "{1D3BCE37-7834-4579-8169-E67681420A98}" -> C:\Program Files\Altnet\Download Manager\adm25.dll
Eliminada Class, "{2AB289AE-4B90-4281-B2AE-1F4BB034B647}" -> C:\Archivos de programa\RXToolBar\sfcont.dll
Eliminada Class, "{3646C2BD-3554-49CA-8125-44DEEFB881DE}" -> NULL1
Eliminada Class, "{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL
Eliminada Class, "{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL
Eliminada Class, "{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL
Eliminada Class, "{630D6140-04C5-4DB0-B27A-020D766FF09B}" -> C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL
Eliminada Class, "{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8}" -> NULL1
Eliminada Class, "{C15B7EA2-A360-43E8-A591-5FAEDC7C4E1D}" -> NULL1
Eliminada Class, "{DEF37997-D9C9-4A4B-BF3C-88F99EACEEC2}" -> C:\Program Files\Altnet\Download Manager\adm4.dll
Eliminada Class, "{E813099D-5529-47F4-9B37-4AFAFCB00A43}" -> C:\Program Files\Altnet\Download Manager\asmps.dll
Eliminada Carpeta "\Program Files\AltNet"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Dec 29 00:40:30 2006
EliStartPage v12.98 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Pc\Mis documentos\Nico\POWERISO35.EXE --> AutoExtraible
C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0000602.DLL --> Eliminado, RXBar
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0001232.EXE --> AutoExtraible
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0005918.DLL --> Eliminado, AltNet
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0005919.DLL --> Eliminado, AltNet
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0005927.DLL --> Eliminado, AltNet
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0005929.DLL --> Eliminado, InstaFinder (BHO)
Thu Jan 11 13:25:51 2007
EliStartPage v13.06 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jan 11 13:26:32 2007
EliStartPage v13.06 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\WEXTRACT.EXE --> Eliminado, Hack-MSN (dropper)
C:\WINDOWS\system32\dllcache\WEXTRACT.EXE --> Eliminado, Hack-MSN (dropper)
C:\Documents and Settings\Pc\Mis documentos\Nico\INSTALL_MESSENGER.EXE --> Eliminado, Hack-MSN (dropper)
C:\Documents and Settings\Pc\Mis documentos\Nico\SLSK156C.EXE --> AutoExtraible
C:\Documents and Settings\Pc\Mis documentos\Nico\POWERISO35.EXE --> AutoExtraible
C:\Documents and Settings\Pc\Mis documentos\Nico\power iso v3 2 winal + crack - iso, bin, nrg, img, daa\Power iso v3.2 WinAL + Crack - ISO, BIN, NRG, IMG, DAA\POWERISO32.EXE --> AutoExtraible
C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0001232.EXE --> AutoExtraible
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP3\A0008516.EXE --> AutoExtraible
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP10\A0009104.EXE --> Eliminado, Hack-MSN (dropper)
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP10\A0009105.EXE --> Eliminado, Hack-MSN (dropper)
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP10\A0009106.EXE --> Eliminado, Hack-MSN (dropper)
Fri Jan 19 14:27:08 2007
EliStartPage v13.06 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jan 19 14:27:54 2007
EliStartPage v13.06 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\WEXTRACT.EXE --> Eliminado, Hack-MSN (dropper)
C:\Documents and Settings\Pc\Mis documentos\Nico\SLSK156C.EXE --> AutoExtraible
C:\Documents and Settings\Pc\Mis documentos\Nico\POWERISO35.EXE --> AutoExtraible
C:\Documents and Settings\Pc\Mis documentos\Nico\power iso v3 2 winal + crack - iso, bin, nrg, img, daa\Power iso v3.2 WinAL + Crack - ISO, BIN, NRG, IMG, DAA\POWERISO32.EXE --> AutoExtraible
C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0001232.EXE --> AutoExtraible
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP3\A0008516.EXE --> AutoExtraible
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP11\A0013349.EXE --> Eliminado, Hack-MSN (dropper)
Tue Jan 23 11:53:55 2007
EliStartPage v13.15 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET7_48.DLL --> NewDotNet Renombrado a .VIR
C:\WINDOWS\NDNUNINSTALL6_38.EXE --> Eliminado NewDotNet Uninst
C:\WINDOWS\NDNUNINSTALL7_48.EXE --> Eliminado NewDotNet Uninst
Entrada Eliminada [HKLM\...\Run] "New.net Startup"="rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s"
Eliminada Class, "{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}" -> C:\Archivos de programa\NewDotNet\newdotnet7_48.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jan 23 12:16:29 2007
EliStartPage v13.15 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\NewDotNet"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jan 23 12:20:38 2007
EliStartPage v13.15 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\All Users\Datos de programa\Active Setup Find Real\SUPPORT BALM.EXE --> Infectado, Swizzor(dldr)
C:\Documents and Settings\Pc\Mis documentos\Nico\SLSK156C.EXE --> AutoExtraible
C:\Documents and Settings\Pc\Mis documentos\Nico\POWERISO35.EXE --> AutoExtraible
C:\Documents and Settings\Pc\Mis documentos\Nico\power iso v3 2 winal + crack - iso, bin, nrg, img, daa\Power iso v3.2 WinAL + Crack - ISO, BIN, NRG, IMG, DAA\POWERISO32.EXE --> AutoExtraible
C:\Documents and Settings\Pc\Datos de programa\Htmmeta\DNCHAQAO.EXE --> Infectado, Swizzor(dldr)
C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0001232.EXE --> AutoExtraible
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP3\A0008516.EXE --> AutoExtraible
Wed Jan 31 12:34:00 2007
EliStartPage v13.15 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Feb 05 12:06:21 2007
EliStartPage v13.25 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Feb 05 12:06:24 2007
EliStartPage v13.25 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Pc\Mis documentos\Nico\SLSK156C.EXE --> AutoExtraible
C:\Documents and Settings\Pc\Mis documentos\Nico\POWERISO35.EXE --> AutoExtraible
C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Infectado, CyDoor
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible
Sun Feb 18 14:59:10 2007
EliStartPage v13.35 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Sun Feb 18 15:09:19 2007
EliStartPage v13.35 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Feb 18 15:09:32 2007
EliStartPage v13.35 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Pc\Mis documentos\Nico\SLSK156C.EXE --> AutoExtraible
C:\Documents and Settings\Pc\Mis documentos\Nico\POWERISO35.EXE --> AutoExtraible
C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Infectado, CyDoor
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible
Wed Feb 21 13:42:28 2007
EliStartPage v13.35 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Wed Feb 21 18:30:02 2007
EliStartPage v13.35 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Fri Feb 23 19:11:16 2007
EliStartPage v13.35 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Thu Mar 01 18:00:32 2007
EliStartPage v13.44 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Thu Mar 01 19:29:18 2007
EliStartPage v13.44 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Thu Mar 01 19:29:26 2007
EliStartPage v13.44 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Pc\Mis documentos\Nico\SLSK156C.EXE --> AutoExtraible
C:\Documents and Settings\Pc\Mis documentos\Nico\POWERISO35.EXE --> AutoExtraible
C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Infectado, CyDoor
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible
Wed Mar 07 19:55:33 2007
EliStartPage v13.44 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Sat Mar 10 14:48:38 2007
EliStartPage v13.44 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Sun Mar 11 11:10:10 2007
EliStartPage v13.44 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Sun Mar 11 11:26:05 2007
EliStartPage v13.50 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Sun Mar 11 11:26:12 2007
EliStartPage v13.50 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Tue Mar 20 12:30:15 2007
EliStartPage v13.56 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Wed Mar 21 20:58:46 2007
EliStartPage v13.56 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Wed Mar 21 20:58:54 2007
EliStartPage v13.56 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Infectado, CyDoor
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP45\A0018331.EXE --> Infectado, SaveNow
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 08:50:34 p.m. 21/03/2007
+ Resultado del análisis:
C:\Documents and Settings\Pc\Cookies\pc@atdmt[1].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\Pc\Cookies\pc@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
:mozilla.28:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Firefox\Profiles\xu9aqnqx.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.31:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Firefox\Profiles\xu9aqnqx.default\cookies.txt -> TrackingCookie.Information : Limpios.
:mozilla.32:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Firefox\Profiles\xu9aqnqx.default\cookies.txt -> TrackingCookie.Information : Limpios.
:mozilla.33:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Firefox\Profiles\xu9aqnqx.default\cookies.txt -> TrackingCookie.Information : Limpios.
:mozilla.30:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Firefox\Profiles\xu9aqnqx.default\cookies.txt -> TrackingCookie.Revenue : Limpios.
:mozilla.22:C:\Documents and Settings\Pc\Datos de programa\Mozilla\Firefox\Profiles\xu9aqnqx.default\cookies.txt -> TrackingCookie.Webtrendslive : Limpios.
::Fin del informe
Desde ya gracias
pc relenta mal!, anda todo re lento
Mar 21 2007, 11:58 PM
