QUOTE(yosoydoug @ Sep 14 2007, 08:05 PM)
Comienza haciendo esto:1- Actualiza tu sistema Aca:
(Si por algun motivo no puedes actualizar sigue con los demás pasos)
2- Borra todas las cookies y el registro con Ccleaner:
3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)
4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo
elije la opcion eliminar, despues guarda el report y lo pegas)
Manual avg anti spyware5- Esta aplicacion tambien (No necesita instalacion)
No te saltes este paso ElistaraCuando empiece el Scaneo,
DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa
Que no elimine nada6- Pasale el Spy bot and search destroy.
Que elimine todo lo que te encuentre7- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.
Slds
Buenas de nuevo, el link que me dejaste para actualizar de update microsoft no funciona, aunque de todas maneras lo tengo actualizado el xp con todas las ultimas actualizaciones.
He eliminado con el Ccleaner el registtro y las cookies, y los archivos temporales del java desde el panel de control.
Me he instalado el Avg Antispyware, lo actualicé y escaneé el pc con un analisis completo de todo. Aqui tienes el report del Avg Antispyware:
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 17:55:50 16/09/2007
+ Resultado del análisis:
C:\System Volume Information\_restore{FADE17FA-8639-4528-AC16-C2CFCE1105DE}\RP181\A0031047.dll -> Trojan.Agent.abd : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{FADE17FA-8639-4528-AC16-C2CFCE1105DE}\RP181\A0031112.dll -> Trojan.Agent.abd : Limpios con copia de seguridad (en cuarentena).
::Fin del informe
P.D: En el report pone que lo puse en cuarentena, pero como no me dejaba me pregunto si queria eliminarlos, y asi lo hice, es decir, en realidad no estan en cuarentena sino eliminados.
También le pase el Elistara, y como me dijistes no elimine nada que encontrara en el analisis, solo elimine lo que me dijo al principio de abrirlo, que fueron las Paginas de Inicio y de Busqueda del IE y los Ficheros Temporales del IE , repito que NO elimine nada que encontrara el analisis, aqui tienes el report:
Sun Sep 16 18:19:35 2007
EliStartPage v14.64 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Sep 16 18:21:41 2007
EliStartPage v14.64 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Valve\Steam\SteamApps\i_love_manga_14\counter-strike source\bin\TRACKERNET.DLL --> Infectado, MoviePass
C:\Archivos de programa\Valve\Steam\SteamApps\i_love_manga_14\half-life 2\bin\TRACKERNET.DLL --> Infectado, MoviePass
C:\Archivos de programa\Valve\Steam\SteamApps\i_love_manga_14\half-life 2 deathmatch\bin\TRACKERNET.DLL --> Infectado, MoviePass
También le pase el spy-bot search and destroy, aqui tienes el log por si quieres verlo (SOLO BORRÉ LO QUE ESTABA EN COLOR ROJO, QUE VENIA YA MARCADO DESPUES DE ANALIZAR, QUE ERAN SOLO LOS 2 Tradedoubler QUE APARECEN AL PRINCIPIO DEL LOG. LO DEMAS QUE ESTABA EN COLOR VERDE-TURQUESA NO LO BORRE):
Tradedoubler: [SBI $4CDCC3D5] Cookie de seguimiento (Firefox: default) (Cookie, nothing done)
Tradedoubler: [SBI $4CDCC3D5] Cookie de seguimiento (Firefox: default) (Cookie, nothing done)
Common Dialogs: [SBI $4CDCC3D5] History (2 files) (Clave del registro, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU
Log: [SBI $4CDCC3D5] Activity: SchedLgU.Txt (Archivo de repuesto, nothing done)
C:\WINDOWS\SchedLgU.Txt
Log: [SBI $4CDCC3D5] Shutdown: System32\wbem\logs\wbemcore.log (Archivo de repuesto, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemcore.log
Log: [SBI $4CDCC3D5] Shutdown: System32\wbem\logs\wbemess.log (Archivo de repuesto, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemess.log
Log: [SBI $4CDCC3D5] Shutdown: System32\wbem\logs\wmiprov.log (Archivo de repuesto, nothing done)
C:\WINDOWS\System32\wbem\logs\wmiprov.log
Alcohol 120%: [SBI $33A21B15] Images history (3 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Alcohol Soft\Alcohol 120%\Images
Alcohol 120%: [SBI $B1D42532] Image location history (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Alcohol Soft\Alcohol 120%\Images\Location
Ahead Nero Burning Rom: [SBI $79A66815] Save tracks directory (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Ahead\Nero - Burning Rom\SaveTrackOptions\Stdflist
Ahead Nero Burning Rom: [SBI $F9C5E63A] Last encoding directory (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Ahead\Nero - Burning Rom\Settings\EncodingLastDir
Ahead Nero Burning Rom: [SBI $0D846EDB] Compilation directory (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation
Ahead Nero SoundTrax: [SBI $3B38037A] Recent file list (1 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Ahead\Nero SoundTrax\Recent File List
Ahead Nero Wave Editor: [SBI $2240B70F] Last open file type (Valor del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Ahead\Nero Wave Editor\General\LastOpenFilter
Ahead Nero Wave Editor: [SBI $273CBD9F] Last save file type (Valor del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Ahead\Nero Wave Editor\General\LastSaveFilter
Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Isobuster: [SBI $FFCD5808] Last save folder (Valor del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Smart Projects\IsoBuster\LastSavedPath
MS Media Player: [SBI $656F1808] Search terms history (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\MediaPlayer\AutoComplete\MediaSearch
MS Media Player: [SBI $6D2E50D8] Last selected node (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\MediaPlayer\MediaLibraryUI\MLLastSelectedNode
MS Media Player: [SBI $3B9B7B9A] Last CD record path (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\MediaPlayer\Preferences\CDRecordPath
MS Media Player: [SBI $5C51E349] Client ID (Cambio en el registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
MS Media Player: [SBI $5C51E349] Client ID (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
MS Media Player: [SBI $5C51E349] Client ID (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
MS Media Player: [SBI $5C51E349] Client ID (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
MS Media Player: [SBI $5C51E349] Client ID (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
MS Media Player: [SBI $67184AC2] Anonymous ID (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID
MS Direct3D: [SBI $7FB7B83F] Most recent application (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name
MS Direct3D: [SBI $C2A44980] Most recent application (Cambio en el registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS Direct3D: [SBI $C2A44980] Most recent application (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS Direct3D: [SBI $C2A44980] Most recent application (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS DirectDraw: [SBI $EB49D5AF] Most recent application (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
MS DirectInput: [SBI $9A063C91] Most recent application (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\DirectInput\MostRecentApplication\Name
MS DirectInput: [SBI $7B184199] Most recent application ID (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\DirectInput\MostRecentApplication\Id
MS Office 10.0: [SBI $46753097] Last query history (14 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Office\10.0\Common\Search\Last Query
MS Office 10.0: [SBI $40D97094] Recently used symbol list (Valor del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Office\10.0\Common\General\SymbolMRU
MS Frontpage: [SBI $593CEA98] Default image add folder (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\FrontPage\Editor\Default Add Image Directory
MS Frontpage: [SBI $EA3EB68E] Last opened web (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\FrontPage\Explorer\FrontPage Explorer\Settings\LastWebOpen
Windows: [SBI $1E4E2003] Drivers installation paths (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources
Windows.OpenWith: [SBI $286A25C6] Open with list - .ACE extension (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ACE\OpenWithList
Windows.OpenWith: [SBI $16E309E0] Open with list - .ASF extension (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ASF\OpenWithList
Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (3 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
Windows.OpenWith: [SBI $691C1B44] Open with list - .BIN extension (3 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BIN\OpenWithList
Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (6 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList
Windows.OpenWith: [SBI $9E8D5C8A] Open with list - .CDA extension (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CDA\OpenWithList
Windows.OpenWith: [SBI $7E93AD81] Open with list - .CSS extension (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSS\OpenWithList
Windows Explorer: [SBI $A2C7B3CD] Recent wallpaper list (279 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU
Windows Explorer: [SBI $AA0766B5] Stream history (201 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
Windows Explorer: [SBI $2026AFB6] User Assistant history IE (14 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count
Windows Explorer: [SBI $6107D172] User Assistant history files (420 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
Windows Explorer: [SBI $B7EBA926] Last visited history (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU
Windows Explorer: [SBI $B7EBA926] Last visited history (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU
Windows Explorer: [SBI $B7EBA926] Last visited history (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU
Windows Explorer: [SBI $D20DA0AD] Recent file global history (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
Windows Media SDK: [SBI $37AAEDE6] Computer name (Cambio en el registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $37AAEDE6] Computer name (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $37AAEDE6] Computer name (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Cambio en el registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Valor del registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Valor del registro, nothing done)
HKEY_USERS\S-1-5-21-1078081533-1078145449-1060284298-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Valor del registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Cookie: Cookie (10) (Cookie, nothing done)
Cache: Caché (97) (Caché, nothing done)
History: Historial (11) (Historial, nothing done)
Cookie: Cookie (25) (Cookie, nothing done)
--- Spybot - Search & Destroy version: 1.5 (build: 20070830) ---
Aqui tienes el nuevo log del hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:52, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTSvcCDA.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\ARCHIV~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Absorber con Star Downloader - C:\Archivos de programa\Star Downloader\leechie.htm
O8 - Extra context menu item: Descargar con Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enqueue in Star Downloader - C:\Archivos de programa\Star Downloader\sdieenq.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C659605E-811E-4538-B2E9-FE5CF0B22980}: NameServer = 213.0.184.85 213.0.184.88
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 8912 bytes
Espero respuestas.
GRACIAS DE ANTEMANO.
SALUDOS.
AYUDA PLIS, log por problem con svchost, NUEVO LOG POR PROBLEMA CON SVCHOST
Sep 14 2007, 06:10 PM
