alguien me ayuda con mi log plisss

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Seguridad > Seguridad informática > Logs HijackThis

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

alguien me ayuda con mi log plisss, aqui esta mi log

Suscribirse | Enviar por correo | Imprimir

gac.barbara	Feb 26 2008, 08:21 PM Publicado: #1
Newbie Grupo: Members Mensajes: 2 Registrado: 26-February 08 Miembro nº: 225.260	creo que tengo un virus. use el hijackthis y me dio como resultado esto: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:16:11, on 26/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe c:\archiv~1\mcafee\mcafee antispyware\massrv.exe c:\archivos de programa\mcafee.com\agent\mcdetect.exe c:\ARCHIV~1\mcafee.com\vso\mcshield.exe c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\ARCHIV~1\mcafee.com\agent\mcagent.exe C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe C:\archiv~1\mcafee\MCAFEE~1\masalert.exe c:\archivos de programa\mcafee.com\vso\mcvsescn.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe c:\archiv~1\mcafee.com\vso\mcvsftsn.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Pando Networks\Pando\pando.exe C:\Archivos de programa\Ares\Ares.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [_AntiSpyware] c:\archiv~1\mcafee\MCAFEE~1\masalert.exe O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Datos de programa\third lies itch ford\That license.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\pando.exe" /Minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZCfox000 O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{56571660-2F52-4B2D-8414-0DC01FB5FF39}: NameServer = 200.28.4.129 200.28.4.130 O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\archiv~1\mcafee\mcafee antispyware\massrv.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Baby/CONFIG~1/Temp/msohtml1/01/clip_image002.gif -- End of file - 11216 bytes por favor ayundenme, estoy desesperada. Babi

yosoydoug	Feb 26 2008, 08:24 PM Publicado: #2
AnTi_MaLwArE Grupo: Moderadores Mensajes: 4.577 Registrado: 11-January 07 Desde: Paraguay Miembro nº: 190.609	Comienza haciendo esto: 1- Actualiza tu sistema Aca: (Si por algun motivo no puedes actualizar sigue con los demás pasos) 2- Borra todas las cookies y el registro con Ccleaner: 3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA) 4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) Manual avg anti spyware 5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa Que no elimine nada 6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA. Slds

gac.barbara	Feb 26 2008, 11:10 PM Publicado: #3
Newbie Grupo: Members Mensajes: 2 Registrado: 26-February 08 Miembro nº: 225.260	listo, me tarde un poco pero creo que lo hice todo. aqui van los resultados: AVG Anti-Spyware - Informe del análisis --------------------------------------------------------- + Creado en: 17:22:38 26/02/2008 + Resultado del análisis: :mozilla.216:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.2o7 : Limpios. :mozilla.463:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.2o7 : Limpios. :mozilla.488:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.2o7 : Limpios. :mozilla.563:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.2o7 : Limpios. :mozilla.451:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Adbrite : Limpios. :mozilla.452:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Adbrite : Limpios. :mozilla.430:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Adrevolver : Limpios. :mozilla.166:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Advertising : Limpios. :mozilla.167:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Advertising : Limpios. :mozilla.168:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Advertising : Limpios. :mozilla.258:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Atdmt : Limpios. :mozilla.235:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.236:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.237:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.238:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.239:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.240:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.241:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.242:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.184:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Cqcounter : Limpios. :mozilla.361:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Dealtime : Limpios. :mozilla.161:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios. :mozilla.360:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Euroclick : Limpios. C:\Documents and Settings\carlangas\Cookies\carlangas[arroba]adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Limpios. :mozilla.243:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Fastclick : Limpios. :mozilla.244:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Fastclick : Limpios. :mozilla.113:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios. :mozilla.211:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios. :mozilla.91:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios. :mozilla.19:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Hitbox : Limpios. :mozilla.20:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Hitbox : Limpios. :mozilla.21:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Hitbox : Limpios. :mozilla.350:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Hitbox : Limpios. :mozilla.378:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Hitbox : Limpios. :mozilla.379:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Hitbox : Limpios. :mozilla.380:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Hitbox : Limpios. :mozilla.428:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios. :mozilla.429:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios. :mozilla.251:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Mediaplex : Limpios. C:\Documents and Settings\Benny\Cookies\benny[arroba]ie.search.msn[2].txt -> TrackingCookie.Msn : Limpios. :mozilla.382:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Onestat : Limpios. :mozilla.386:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Onestat : Limpios. :mozilla.345:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Overture : Limpios. :mozilla.366:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Pointroll : Limpios. :mozilla.367:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Pointroll : Limpios. :mozilla.368:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Pointroll : Limpios. :mozilla.369:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Pointroll : Limpios. :mozilla.370:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Pointroll : Limpios. :mozilla.371:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Pointroll : Limpios. :mozilla.372:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Pointroll : Limpios. :mozilla.364:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios. :mozilla.365:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios. :mozilla.226:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Revsci : Limpios. :mozilla.227:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Revsci : Limpios. :mozilla.228:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Revsci : Limpios. :mozilla.230:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Revsci : Limpios. :mozilla.231:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Revsci : Limpios. :mozilla.232:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Revsci : Limpios. :mozilla.233:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Revsci : Limpios. :mozilla.564:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios. :mozilla.565:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios. :mozilla.566:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios. :mozilla.567:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios. :mozilla.568:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios. :mozilla.569:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios. :mozilla.101:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.103:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.104:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.105:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.106:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.107:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.109:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.110:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.246:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios. :mozilla.130:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Webtrends : Limpios. :mozilla.210:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Webtrendslive : Limpios. :mozilla.83:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios. :mozilla.84:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios. :mozilla.85:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios. :mozilla.86:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios. :mozilla.87:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios. :mozilla.88:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios. :mozilla.100:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Zedo : Limpios. :mozilla.97:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Zedo : Limpios. :mozilla.98:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Zedo : Limpios. :mozilla.99:C:\Documents and Settings\Benny\Datos de programa\Mozilla\Firefox\Profiles\tse8lmfi.default\cookies.txt -> TrackingCookie.Zedo : Limpios. ::Fin del informe Tue Feb 26 18:27:44 2008 EliStartPage v15.74 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE" Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1 Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.drivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.errorprotector.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.systemdoctor.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.utils.winfixer.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.win-virus-pro.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispam.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispy.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispyware.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.winantiviruspro.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivesafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer2006.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.winsoftware.com ## added by CiD No detectado Parche MS06-070 de Microsoft instalado. (SServidor) Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Tue Feb 26 18:29:26 2008 EliStartPage v15.74 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Archivos de programa\McAfee.com\Agent\MCTSKSHD.EXE --> Infectado, Swizzor(lop) C:\Archivos de programa\MessengerPlus! 3\MSGPLUS.EXE --> Infectado, MessengerPlus C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Infectado, SpyRealtek C:\Documents and Settings\David\Escritorio\respaldo david\ALC880\WDM\ALCMTR.EXE --> Infectado, SpyRealtek C:\WINDOWS\system32\GSTDREDIRECTAX.DLL --> Infectado, BB Bargains Nº Total de Directorios: 6934 Nº Total de Ficheros: 125244 Nº de Ficheros Analizados: 13843 Nº de Ficheros Infectados: 5 Nº de Ficheros Limpiados: 0 Tue Feb 26 18:46:38 2008 EliStartPage v15.74 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Archivos de programa\McAfee.com\Agent\MCTSKSHD.EXE --> Infectado, Swizzor(lop) C:\Archivos de programa\MessengerPlus! 3\MSGPLUS.EXE --> Infectado, MessengerPlus C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Infectado, SpyRealtek C:\Documents and Settings\David\Escritorio\respaldo david\ALC880\WDM\ALCMTR.EXE --> Infectado, SpyRealtek C:\WINDOWS\system32\GSTDREDIRECTAX.DLL --> Infectado, BB Bargains Nº Total de Directorios: 6934 Nº Total de Ficheros: 125244 Nº de Ficheros Analizados: 13843 Nº de Ficheros Infectados: 5 Nº de Ficheros Limpiados: 0 Tue Feb 26 19:04:33 2008 EliStartPage v15.74 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): No detectado Parche MS06-070 de Microsoft instalado. (SServidor) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:05:51, on 26/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe c:\archivos de programa\mcafee.com\agent\mcdetect.exe c:\ARCHIV~1\mcafee.com\vso\mcshield.exe c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\ARCHIV~1\mcafee.com\agent\mcagent.exe C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe C:\archiv~1\mcafee\MCAFEE~1\masalert.exe c:\archivos de programa\mcafee.com\vso\mcvsescn.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe c:\archiv~1\mcafee.com\vso\mcvsftsn.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Pando Networks\Pando\pando.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [_AntiSpyware] c:\archiv~1\mcafee\MCAFEE~1\masalert.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Datos de programa\third lies itch ford\That license.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\pando.exe" /Minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{56571660-2F52-4B2D-8414-0DC01FB5FF39}: NameServer = 200.28.4.129 200.28.4.130 O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\archiv~1\mcafee\mcafee antispyware\massrv.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Baby/CONFIG~1/Temp/msohtml1/01/clip_image002.gif -- End of file - 11451 bytes ojala sirva de algo, gracias por ayudarme

Caito	Feb 27 2008, 12:39 AM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 18.192 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Haz un scan on line acá: http://www.bitdefender.com/scan8/ie.html Debes usar el Internet Explorer y aceptar los active x Le pones que elimine lo que te detecte. Nos copias ese reporte y un nuevo log del hijack Salu2 Caito

« Posterior · Logs HijackThis · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Ayuda con foro	equinoxio23	3	0	Hoy, 08:51 PM By: equinoxio23
ayuda con el reporte combo-fix	@lara@	51	5	Hoy, 06:44 PM By: yosoydoug
Por favor ke alguien me ayude con esto........	kaquinones	132	7	Hoy, 05:26 PM By: poderoxo
Problemas con la tarjeta grafica ayuda porfavor	trabator	195	12	Hoy, 02:36 PM By: viru
Ayuda con Avast	emery	68	3	Hoy, 12:05 PM By: patricioirrazabal

Versión Lo-Fi

Fecha y Hora actual: 3rd December 2008 - 09:16 PM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net