ORDENADOR LENTISIMO.. VIRUS?

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Seguridad > Seguridad informática > Logs HijackThis

1 2

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

ORDENADOR LENTISIMO.. VIRUS?, Miren mi log plz! :)

Suscribirse | Enviar por correo | Imprimir

Parodia	Feb 21 2008, 11:21 PM Publicado: #1
Miembro Avanzado Grupo: Members Mensajes: 73 Registrado: 14-December 05 Miembro nº: 154.767	Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:17:07, on 21/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\devldr32.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Winamp\winamp.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=022308 serial=DR12WNG-0249275-TMV lang=ES O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVL.EXE /FU "C:\WINDOWS\TEMP\E_SB45.tmp" /EF "HKLM" O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\Luciano\CONFIG~1\Temp\47.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 4403 bytes Tenia un viruuus en la pc ---- con nod 32 lo mande a cuarentena, dsp le di a la opcion eliminarr pero quisiera saberr si queda algo sospechosoo xq el ordenadorr anda medio lentoo

Caito	Feb 21 2008, 11:33 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 18.190 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Actualiza tu sistema acá : http://update.microsoft.com/microsoftupdat...ault.aspx?ln=es (Si por algun motivo no puedes actualizar sigue con los demás pasos) Borra todas las cookies y el registro con CCleaner: http://www.ccleaner.com/download/downloadpage.aspx?f=2 Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA) Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) http://www.ewido.net/en/download/ Haz un scan on line acá: http://www.nod32.com.uy/online-scanner/ Debes usar el Internet Explorer y aceptar los active x Le pones que elimine lo que te detecte. Nos copias ese reporte, el del AVG y un nuevo log del hijack Salu2 Caito

Parodia	Feb 29 2008, 01:09 AM Publicado: #3
Miembro Avanzado Grupo: Members Mensajes: 73 Registrado: 14-December 05 Miembro nº: 154.767	AK estaaan los log's Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:07:43, on 28/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\devldr32.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=030908 serial=DR12WNG-0249275-TMV lang=ES O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVL.EXE /FU "C:\WINDOWS\TEMP\E_SB45.tmp" /EF "HKLM" O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\Luciano\CONFIG~1\Temp\47.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 4747 bytes --------------------------------------------------------- AVG Anti-Spyware - Informe del análisis --------------------------------------------------------- + Creado en: 21:17:05 28/02/2008 + Resultado del análisis: :mozilla.229:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.2o7 : No se realizó ninguna acción. :mozilla.62:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Adtech : No se realizó ninguna acción. :mozilla.104:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción. :mozilla.105:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción. :mozilla.106:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción. :mozilla.107:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción. :mozilla.108:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción. :mozilla.109:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción. :mozilla.110:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción. :mozilla.111:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción. :mozilla.112:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción. :mozilla.113:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción. :mozilla.26:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción. :mozilla.114:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción. :mozilla.117:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción. :mozilla.151:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Googleadservices : No se realizó ninguna acción. :mozilla.179:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Imrworldwide : No se realizó ninguna acción. :mozilla.180:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Imrworldwide : No se realizó ninguna acción. :mozilla.138:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Liveperson : No se realizó ninguna acción. :mozilla.278:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Netflame : No se realizó ninguna acción. :mozilla.251:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Overture : No se realizó ninguna acción. :mozilla.195:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Realmedia : No se realizó ninguna acción. :mozilla.196:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Realmedia : No se realizó ninguna acción. :mozilla.49:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Smartadserver : No se realizó ninguna acción. :mozilla.50:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Smartadserver : No se realizó ninguna acción. :mozilla.51:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Smartadserver : No se realizó ninguna acción. :mozilla.52:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Smartadserver : No se realizó ninguna acción. :mozilla.171:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción. :mozilla.172:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción. :mozilla.173:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción. :mozilla.174:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción. :mozilla.175:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción. :mozilla.176:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción. :mozilla.122:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Tribalfusion : No se realizó ninguna acción. :mozilla.32:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción. :mozilla.33:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción. :mozilla.34:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción. :mozilla.35:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción. :mozilla.36:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción. :mozilla.37:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción. :mozilla.38:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción. ::Fin del informe Y el del SCAN online del NOD 32... no lo pongoo xq no me lo dio... Lo único es q NO detecto nada infectado Por faaa.. q es lo q tengo q eliminarrr ?¿ Muchisiiimas graciias! Un salu2 LUCHO!

Caito	Feb 29 2008, 01:12 AM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 18.190 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Vuelve a ejecutar el AVG pero asegúrate de Eliminar los archivos infectados Manual AVG: http://www.trucoswindows.net/foro/topico-6...spyware-75.html Salu2 Caito

Parodia	Feb 29 2008, 12:44 PM Publicado: #5
Miembro Avanzado Grupo: Members Mensajes: 73 Registrado: 14-December 05 Miembro nº: 154.767	Caitoo perdon, ak dejo el informe del AVG, cpn las amenazas eliminadas. Gracias por el tuto AVG Anti-Spyware - Informe del análisis --------------------------------------------------------- + Creado en: 9:41:35 29/02/2008 + Resultado del análisis: :mozilla.248:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.2o7 : Limpios. :mozilla.110:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Adtech : Limpios. C:\Documents and Settings\Luciano\Cookies\luciano[arroba]atdmt[2].txt -> TrackingCookie.Atdmt : Limpios. :mozilla.132:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.133:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.134:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.135:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.136:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.137:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.138:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.139:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.140:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.141:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.93:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios. :mozilla.142:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Fastclick : Limpios. :mozilla.145:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Fastclick : Limpios. :mozilla.179:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios. :mozilla.85:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Hitbox : Limpios. :mozilla.86:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Hitbox : Limpios. :mozilla.87:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Hitbox : Limpios. :mozilla.207:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios. :mozilla.208:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios. :mozilla.166:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Liveperson : Limpios. :mozilla.296:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Netflame : Limpios. :mozilla.269:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Overture : Limpios. :mozilla.223:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Realmedia : Limpios. :mozilla.224:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Realmedia : Limpios. C:\Documents and Settings\Luciano\Cookies\luciano[arroba]bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpios. C:\Documents and Settings\Luciano\Cookies\luciano[arroba]serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpios. :mozilla.100:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Smartadserver : Limpios. :mozilla.96:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Smartadserver : Limpios. :mozilla.98:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Smartadserver : Limpios. :mozilla.99:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Smartadserver : Limpios. :mozilla.199:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.200:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.201:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.202:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.203:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.204:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.150:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios. :mozilla.57:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios. :mozilla.58:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios. :mozilla.59:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios. :mozilla.60:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios. :mozilla.61:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios. :mozilla.62:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios. :mozilla.63:C:\Documents and Settings\Luciano\Datos de programa\Mozilla\Firefox\Profiles\ko5fr6g1.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios. ::Fin del informe Y el LOG del HJT Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 9:44:01, on 29/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\devldr32.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=030908 serial=DR12WNG-0249275-TMV lang=ES O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVL.EXE /FU "C:\WINDOWS\TEMP\E_SB45.tmp" /EF "HKLM" O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\Luciano\CONFIG~1\Temp\47.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 4733 bytes Un ABRAZOOO .. espero rtas .. mil gracias LuCho!

francisco.javier	Feb 29 2008, 12:51 PM Publicado: #6
Erradicando infecciones Grupo: Members Mensajes: 4.023 Registrado: 21-December 06 Desde: A 23 km de A Coruña - Galicia Miembro nº: 189.100	○»Manda los siguientes archivos : C:\DOCUME~1\Luciano\CONFIG~1\Temp\47.exe a analizarlos a: http://virusscan.jotti.org/ http://www.kaspersky.com/scanforvirus http://www.virustotal.com/flash/index_en.html y nos pasas los resultados PD: lo de azul es el archivo y lo otro es la ruta, un saludo. Acuerdate de mira si tienes los archivos ocultos activos

Parodia	Mar 1 2008, 04:23 AM Publicado: #7
Miembro Avanzado Grupo: Members Mensajes: 73 Registrado: 14-December 05 Miembro nº: 154.767	Chicooos vooy a la ruta q dice el HJT (activando la opcion de VER carpetas ocultas) peroo no alla el 47.exe Lo podria eliminar directamente desde el HJT dandole FIX? GRACIAS luchoooooOOoo!

Caito	Mar 1 2008, 04:27 AM Publicado: #8
No Spiware Grupo: Supervisor Global Mensajes: 18.190 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Pon un nuevo log haber si sigue estando salu2 caito

Parodia	Mar 1 2008, 09:51 PM Publicado: #9
Miembro Avanzado Grupo: Members Mensajes: 73 Registrado: 14-December 05 Miembro nº: 154.767	Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:50:38, on 01/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\devldr32.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Windows Media Player\wmplayer.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=030908 serial=DR12WNG-0249275-TMV lang=ES O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVL.EXE /FU "C:\WINDOWS\TEMP\E_SB45.tmp" /EF "HKLM" O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\Luciano\CONFIG~1\Temp\47.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 4908 bytes siguee estandooo chicooss :S

Caito	Mar 1 2008, 10:02 PM Publicado: #10
No Spiware Grupo: Supervisor Global Mensajes: 18.190 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	http://www.vsantivirus.com/faq-borrar-temporales.htm Nos cuentas Salu2 Caito

Parodia	Mar 2 2008, 08:33 PM Publicado: #11
Miembro Avanzado Grupo: Members Mensajes: 73 Registrado: 14-December 05 Miembro nº: 154.767	Caitooo ahi hicee lo q me dijiste... Pude Borrar todo perooo sigue estandoo el archivoo creooo :S LOG Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:31:41, on 02/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\devldr32.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Winamp\winamp.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=030908 serial=DR12WNG-0249275-TMV lang=ES O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVL.EXE /FU "C:\WINDOWS\TEMP\E_SB45.tmp" /EF "HKLM" O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\Luciano\CONFIG~1\Temp\47.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 4726 bytes

Caito	Mar 2 2008, 10:30 PM Publicado: #12
No Spiware Grupo: Supervisor Global Mensajes: 18.190 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Limpiar MSN: http://www.box.net/shared/0nbbr7770l Reiniciar el sistema en Modo a Prueba de Fallos Utilizar el programa MSNCleaner.exe Descomprimir el archivo MSNCleaner.zip Ejecutar el archivo MSNCleaner.exe Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts" Hacer Clic en el botón Eliminar Luego reinicia y pon un nuevo log del hijack Saludos Caito

Parodia	Mar 3 2008, 02:30 AM Publicado: #13
Miembro Avanzado Grupo: Members Mensajes: 73 Registrado: 14-December 05 Miembro nº: 154.767	Caito ak te dejo los reportes de el HJT y el del MSNCleaner Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:29:01, on 02/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\devldr32.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=030908 serial=DR12WNG-0249275-TMV lang=ES O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVL.EXE /FU "C:\WINDOWS\TEMP\E_SB45.tmp" /EF "HKLM" O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\Luciano\CONFIG~1\Temp\47.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 4767 bytes - Reporte MsnCleaner 1.1.4 - Reporte Creado: 02/03/2008 a las 23:25:17 - Sistema Operativo: Windows XP - Modo de Inicio: Prueba de fallos _________________________________________ Archivos detectados: 0 Archivos eliminados: 0 Archivos no eliminados: 0 <<<<<<< No se ha encontrado ningún archivo >>>>>>> Haberr q puedee estar pasandoo... :S Graciaas.. espero sus respuestas! LucHo

francisco.javier	Mar 3 2008, 01:54 PM Publicado: #14
Erradicando infecciones Grupo: Members Mensajes: 4.023 Registrado: 21-December 06 Desde: A 23 km de A Coruña - Galicia Miembro nº: 189.100	descarga: File assasin Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen: MessengerPlus y ahora sin reiniciar, ○»Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe) ○» Descarga el Disk Cleaner e instálalo. ○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar. ○» Asegura que tu sistema Muestre los archivos y carpetas ocultos ○» Reinicia en Modo Seguro ○» Ejecuta el HijackThis y da click en el boton "Do a system scan only" ○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked": R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\Luciano\CONFIG~1\Temp\47.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart ○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen: C:\Archivos de programa\MessengerPlus! 3\ C:\DOCUME~1\Luciano\CONFIG~1\Temp\47.exe Utiliza el fileassain sino te deja borrarla ○» Limpia la papelera ○» Reinicia tu sistema operativo normalmente ○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema ○» Coméntame los resultados y publica otro log aquí ok. Despues de reinicair pasale el avg otra vez y que elimine todo lo que encuentre

Parodia	Mar 3 2008, 04:06 PM Publicado: #15
Miembro Avanzado Grupo: Members Mensajes: 73 Registrado: 14-December 05 Miembro nº: 154.767	Aquii estoy nuevamente chicoos.. Hice todo lo anterior... EL AVG no encontro nada y el LOG es estee Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:05:14, on 03/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\devldr32.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=030908 serial=DR12WNG-0249275-TMV lang=ES O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVL.EXE /FU "C:\WINDOWS\TEMP\E_SB45.tmp" /EF "HKLM" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 4265 bytes ABRAZOOO... LuChO!

« Posterior · Logs HijackThis · Anterior »