Bueno resulta que hice la limpieza necesaria de un oc y queria ver si esta bien limpio...y ver si me lo podian corroborar xDDDD
Voy a poner los informes en el siguiente orden
- Elistara
- AVG Anti Spyware
- HijackThis
CODE
Sat Oct 20 22:17:53 2007
EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ
C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch
C:\Archivos de programa\Offline Course Player\CRYPTOGRAPHY.DLL --> Eliminado, DollarRevenue (dldr)
Nº Total de Directorios: 9140
Nº Total de Ficheros: 82504
Nº de Ficheros Analizados: 16413
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Sat Oct 20 22:34:35 2007
EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 2270
Nº Total de Ficheros: 34738
Nº de Ficheros Analizados: 5078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
CODE
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 1:18:33 21/10/2007
+ Resultado del análisis:
E:\Documentos Marcia\FERNANDO\Hack\Shells php y asp.rar/Shells php y asp\shell-asp.txt -> Backdoor.Ace.z : Limpios.
C:\Documents and Settings\Familia\Escritorio\Shells php y asp\shellphp-c99.txt -> Backdoor.C99Shell.c : Limpios.
C:\RECYCLER\S-1-5-21-2000478354-1604221776-725345543-1003\Dc381.txt -> Backdoor.C99Shell.c : Limpios.
E:\Documentos Marcia\FERNANDO\Hack\Shells php y asp.rar/Shells php y asp\shellphp-c99.txt -> Backdoor.C99Shell.c : Limpios.
E:\Descargas de Firefox\rootexploits.rar/FreeBSD 4.4 - 4.6\bsd -> Backdoor.PhsychoPhobia.b : Limpios.
E:\Descargas de Firefox\rootexploits.rar/todos\bsd -> Backdoor.PhsychoPhobia.b : Limpios.
E:\Descargas\rootexploits.rar/FreeBSD 4.4 - 4.6\bsd -> Backdoor.PhsychoPhobia.b : Limpios.
E:\Descargas\rootexploits.rar/todos\bsd -> Backdoor.PhsychoPhobia.b : Limpios.
E:\Documentos Marcia\FERNANDO\Root Exploit\FreeBSD 4.4 - 4.6\bsd -> Backdoor.PhsychoPhobia.b : Limpios.
E:\Documentos Marcia\FERNANDO\Root Exploit\todos\bsd -> Backdoor.PhsychoPhobia.b : Limpios.
E:\Documentos Marcia\FERNANDO\PoisonIvy212.rar/Poison Ivy 2.1.2.exe -> Backdoor.PoisonIvy.d : Limpios.
E:\Descargas de Firefox\installer-31148-4-Driver-Canon-PIXMA-iP1000-Printer-XP-Spanish-Castellano(2).exe -> Hijacker.StartPage.aop : Limpios.
E:\Descargas de Firefox\installer-31148-4-Driver-Canon-PIXMA-iP1000-Printer-XP-Spanish-Castellano.exe -> Hijacker.StartPage.aop : Limpios.
E:\Descargas\THCIISSLame_v2.zip/THCIISSLame.exe -> Not-A-Virus.Exploit.IIS.Ssl.02 : Limpios.
E:\Descargas de Firefox\rootexploits.rar/+ Root Exploits\2.4-wt -> Not-A-Virus.Exploit.Linux.Brk.d : Limpios.
E:\Descargas de Firefox\rootexploits.rar/2.4.22\w00t -> Not-A-Virus.Exploit.Linux.Brk.d : Limpios.
E:\Descargas de Firefox\rootexploits.rar/2.4.22\w00t.rar/w00t -> Not-A-Virus.Exploit.Linux.Brk.d : Limpios.
E:\Descargas de Firefox\rootexploits.rar/todos\w00t -> Not-A-Virus.Exploit.Linux.Brk.d : Limpios.
E:\Descargas\rootexploits.rar/+ Root Exploits\2.4-wt -> Not-A-Virus.Exploit.Linux.Brk.d : Limpios.
E:\Descargas\rootexploits.rar/2.4.22\w00t -> Not-A-Virus.Exploit.Linux.Brk.d : Limpios.
E:\Descargas\rootexploits.rar/2.4.22\w00t.rar/w00t -> Not-A-Virus.Exploit.Linux.Brk.d : Limpios.
E:\Descargas\rootexploits.rar/todos\w00t -> Not-A-Virus.Exploit.Linux.Brk.d : Limpios.
E:\Documentos Marcia\FERNANDO\Root Exploit\+ Root Exploits\2.4-wt -> Not-A-Virus.Exploit.Linux.Brk.d : Limpios.
E:\Documentos Marcia\FERNANDO\Root Exploit\2.4.22\w00t -> Not-A-Virus.Exploit.Linux.Brk.d : Limpios.
E:\Documentos Marcia\FERNANDO\Root Exploit\2.4.22\w00t.rar/w00t -> Not-A-Virus.Exploit.Linux.Brk.d : Limpios.
E:\Documentos Marcia\FERNANDO\Root Exploit\todos\w00t -> Not-A-Virus.Exploit.Linux.Brk.d : Limpios.
E:\Documentos Marcia\FERNANDO\Root Exploit\w00t(3).rar/w00t\w00t -> Not-A-Virus.Exploit.Linux.Brk.d : Limpios.
E:\Descargas de Firefox\rootexploits.rar/SunOS 5.8\final -> Not-A-Virus.Exploit.Solaris.Priocntl : Limpios.
E:\Descargas de Firefox\rootexploits.rar/todos\final -> Not-A-Virus.Exploit.Solaris.Priocntl : Limpios.
E:\Descargas\rootexploits.rar/SunOS 5.8\final -> Not-A-Virus.Exploit.Solaris.Priocntl : Limpios.
E:\Descargas\rootexploits.rar/todos\final -> Not-A-Virus.Exploit.Solaris.Priocntl : Limpios.
E:\Documentos Marcia\FERNANDO\Root Exploit\SunOS 5.8\final -> Not-A-Virus.Exploit.Solaris.Priocntl : Limpios.
E:\Documentos Marcia\FERNANDO\Root Exploit\todos\final -> Not-A-Virus.Exploit.Solaris.Priocntl : Limpios.
E:\Descargas\xwbf-v0.3.rar/xwbf-v0.3.exe -> Not-A-Virus.Exploit.Win32.WebDav.g : Limpios.
E:\Documentos Marcia\FERNANDO\lcp504en.exe/samdump.dll1 -> Not-A-Virus.PSWTool.Win32.PWDump.2 : Limpios.
E:\Documentos Marcia\FERNANDO\lcp504en.exe/pwservice.exe -> Not-A-Virus.PSWTool.Win32.PWDump3 : Limpios.
E:\Documentos Marcia\FERNANDO\lcp504en.exe/pwservice.exe3 -> Not-A-Virus.PSWTool.Win32.PWDump3 : Limpios.
C:\Documents and Settings\Familia\Escritorio\ts.exe -> Not-A-Virus.RemoteAdmin.Win32.NetCat : Limpios.
C:\Documents and Settings\Familia\nc.exe -> Not-A-Virus.RemoteAdmin.Win32.NetCat : Limpios.
C:\nc.exe -> Not-A-Virus.RemoteAdmin.Win32.NetCat : Limpios.
E:\Descargas de Firefox\nc111nt.zip/nc.exe -> Not-A-Virus.RemoteAdmin.Win32.NetCat : Limpios.
E:\Documentos Marcia\FERNANDO\Hack\netcat.zip/nc.exe -> Not-A-Virus.RemoteAdmin.Win32.NetCat : Limpios.
C:\Documents and Settings\carolina y camila\Cookies\carolina_y_camila@2o7[1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\carolina y camila\Cookies\carolina_y_camila@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.
:mozilla.30:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Adtech : Limpios.
C:\Documents and Settings\carolina y camila\Cookies\carolina_y_camila@adtech[1].txt -> TrackingCookie.Adtech : Limpios.
C:\Documents and Settings\carolina y camila\Cookies\carolina_y_camila@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
:mozilla.124:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.125:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.126:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.128:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.129:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.130:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.131:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.132:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.133:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.35:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\carolina y camila\Cookies\carolina_y_camila@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Limpios.
C:\Documents and Settings\carolina y camila\Cookies\carolina_y_camila@hitbox[2].txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.73:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.74:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.137:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Information : Limpios.
:mozilla.12:C:\Documents and Settings\Familia\Datos de programa\Mozilla\Firefox\Profiles\hen9m6hv.default\cookies.txt -> TrackingCookie.Live : Limpios.
:mozilla.14:C:\Documents and Settings\Familia\Datos de programa\Mozilla\Firefox\Profiles\hen9m6hv.default\cookies.txt -> TrackingCookie.Live : Limpios.
:mozilla.15:C:\Documents and Settings\Familia\Datos de programa\Mozilla\Firefox\Profiles\hen9m6hv.default\cookies.txt -> TrackingCookie.Live : Limpios.
:mozilla.16:C:\Documents and Settings\Familia\Datos de programa\Mozilla\Firefox\Profiles\hen9m6hv.default\cookies.txt -> TrackingCookie.Live : Limpios.
:mozilla.17:C:\Documents and Settings\Familia\Datos de programa\Mozilla\Firefox\Profiles\hen9m6hv.default\cookies.txt -> TrackingCookie.Live : Limpios.
C:\Documents and Settings\carolina y camila\Cookies\carolina_y_camila@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Limpios.
:mozilla.55:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Overture : Limpios.
C:\Documents and Settings\carolina y camila\Cookies\carolina_y_camila@overture[1].txt -> TrackingCookie.Overture : Limpios.
:mozilla.127:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Revenue : Limpios.
:mozilla.104:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.105:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.106:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.107:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.108:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.109:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.57:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.60:C:\Documents and Settings\carolina y camila\Datos de programa\Mozilla\Firefox\Profiles\wgkrj7xh.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\carolina y camila\Cookies\carolina_y_camila@weborama[1].txt -> TrackingCookie.Weborama : Limpios.
C:\Documents and Settings\carolina y camila\Cookies\carolina_y_camila@m.webtrends[2].txt -> TrackingCookie.Webtrends : Limpios.
E:\RESPALDO PATO\Documentos\RECARGAS DE TELEFONO\recargas2.zip/SKYPNG32.DLL -> Trojan.Ezoons.D : Limpios.
C:\Documents and Settings\Familia\Mis documentos\Mis archivos recibidos\Ek_Killer [10].rar/Ek_Killer [10].exe -> Trojan.KillFiles.lu : Limpios.
C:\Documents and Settings\Familia\Mis documentos\Mis archivos recibidos\Habbo(sfe).zip/Nueva carpeta/Gold e cash HacK.exe -> Trojan.VB.lh : Limpios.
C:\Documents and Settings\Familia\Mis documentos\Mis archivos recibidos\duplicador(1).zip/webthunder adena e adena.exe -> Trojan.VB.lh : Limpios.
C:\Documents and Settings\Familia\Mis documentos\Mis archivos recibidos\duplicador.zip/webthunder adena e adena.exe -> Trojan.VB.lh : Limpios.
::Fin del informe
Hijackthis
CODE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:39, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\No-IP\DUC20.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Offline Course Player\OlpSynch.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\No-IP\DUC20.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Archivos de programa\ReGet Software\ReGet Deluxe 5.0\IEBar.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OLPSYNCH] "C:\Archivos de programa\Offline Course Player\OlpSynch.exe"
O4 - HKLM\..\Run: [Advanced WindowsCare V2 Personal] "C:\Archivos de programa\IObit\Advanced WindowsCare V2\Awcl.exe" /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Archivos de programa\No-IP\DUC20.exe
O8 - Extra context menu item: &Search - ?p=ZNxpt333YYCL
O8 - Extra context menu item: Do&wnload by ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Download A&ll by ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-CL/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180390042343
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Archivos de programa\No-IP\DUC20.exe
--
End of file - 6277 bytes
Si se dan cuenta.....al parecer en esta familia hay un Hacker..ya que habia gran cantidad de Root Exploit jajaja que OWNED jaja
Bueno comunidad...un saludos
Revision de un pc, que toy arreglando..
Oct 21 2007, 04:59 PM
