MI INTERNET SE ABRE Y CIERRA SOLO (MAXTHON)

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Seguridad > Seguridad informática > Logs HijackThis

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

MI INTERNET SE ABRE Y CIERRA SOLO (MAXTHON), Archivos desconocidos

Suscribirse | Enviar por correo | Imprimir

alvaroedu81	Mar 12 2008, 07:35 AM Publicado: #1
Miembro Elite Grupo: Members Mensajes: 113 Registrado: 1-November 04 Miembro nº: 30.457	Hola weno les comento ke tengo un problema con mi Internet ya ke mi navegador Maxthon ke pertenece al IE se abre y cierra solo cada cierta cantidad de minutos. Y eso hace un poco complicado trabajar, abre en una pagina de publicidad y weno les dejo mi Log para ke porfavor vean ke cosas deben desaparecer d ahi. Pdta : hay unos archivos ke aparecen al arrancar mi windows y ke logro verlo con el REG CLEANER - LISTA DE INICIO. ke creo hace muy lenta su carga. el archivo se llama XXQRGOFO y por mas ke trato d ubicar en internet alguna noticia d este archivo no aparece nada.. kisa sea un virus pero preferi no tocarlo hasta ke uds lo verifiken. Es mas cuando abro el ADMINISTRADOR DE TAREAS este archivo mencionado aparece ahi con 80% de recursos.. y va aumentando .. y me hace dificil el trabajo. la verdad no c d ke se trata, espero me puedan ayudar. Gracias. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:27:26 a.m., on 12/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [mscdti] C:\WINDOWS\cdti.exe /nosrv O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1199913407968 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jhanxitovg.spaces.live.com/PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC648E0-BC83-4D3B-8D7E-D1D824D48888}: NameServer = 208.67.222.222,208.67.220.220 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: cfm - Unknown owner - C:\WINDOWS\system32\cfmom.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: License Management Service ESD - element5 - C:\Archivos de programa\Archivos comunes\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe -- End of file - 6510 bytes

Caito	Mar 12 2008, 09:49 AM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 18.202 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Actualiza tu sistema acá : http://update.microsoft.com/microsoftupdat...ault.aspx?ln=es (Si por algun motivo no puedes actualizar sigue con los demás pasos) Borra todas las cookies y el registro con CCleaner: http://www.trucoswindows.net/descargar-ccleaner-640.html Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA) Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) http://www.trucoswindows.net/descargar-avg...yware-1061.html Manual AVG: http://www.trucoswindows.net/foro/topico-6...spyware-75.html Deberás registrarte en la web para bajar esos programas ya que tiene un registro distinto al del foro. Haz un scan on line acá: http://www.nod32.com.uy/online-scanner/ Debes usar el Internet Explorer y aceptar los active x Le pones que elimine lo que te detecte. Nos copias ese reporte, el del AVG y un nuevo log del hijack Saludos Caito

lobezzno	Mar 12 2008, 02:25 PM Publicado: #3
Ayudar para aprender, esa es la clave del éxito. Grupo: Expertos HijackThis Mensajes: 2.538 Registrado: 30-August 06 Desde: (España) Miembro nº: 179.327	Además de lo indicado por Caito puedes pasarle al pc la herramienta que se encuentra en este enlace http://www.mygeekside.com/?p=14 siguiendo las instrucciones que se indican en dicho enlace. Un saludo y esperamos los resultados de la limpieza que te ha mandado mi compañero.

alvaroedu81	Mar 13 2008, 12:33 AM Publicado: #4
Miembro Elite Grupo: Members Mensajes: 113 Registrado: 1-November 04 Miembro nº: 30.457	Aki esta lo ke me pidieron, lamentablemente el Log del antivirus online no pude ponerlo ya ke no sabia como se hacia... pero me encontro 7 virus y los 7 lols elimino. Mientras aki les dejo estos logs ke me pidieron. LOG : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:30:46 p.m., on 12/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cfmom.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\Archivos de programa\Maxthon\Maxthon.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [mscdti] C:\WINDOWS\cdti.exe /nosrv O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1199913407968 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jhanxitovg.spaces.live.com/PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC648E0-BC83-4D3B-8D7E-D1D824D48888}: NameServer = 208.67.222.222,208.67.220.220 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: cfm - Unknown owner - C:\WINDOWS\system32\cfmom.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: License Management Service ESD - element5 - C:\Archivos de programa\Archivos comunes\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe -- End of file - 6471 bytes AVG SPYWARE: AVG Anti-Spyware - Informe del análisis --------------------------------------------------------- + Creado en: 03:54:26 p.m. 12/03/2008 + Resultado del análisis: C:\Archivos de programa\RegCleaner\Backups\reboot.exe -> Not-A-Virus.RiskTool.Win32.Reboot.e : Limpios. C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP14\A0000377.exe -> Not-A-Virus.RiskTool.Win32.Reboot.e : Limpios. C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP55\A0063405.exe -> Not-A-Virus.RiskTool.Win32.Reboot.e : Limpios. C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP58\A0064676.exe -> Not-A-Virus.RiskTool.Win32.Reboot.e : Limpios. C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP6\A0000218.exe -> Not-A-Virus.RiskTool.Win32.Reboot.e : Limpios. C:\Documents and Settings\LocalService\Cookies\system[arroba]server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Limpios. ::Fin del informe

Caito	Mar 13 2008, 03:27 AM Publicado: #5
No Spiware Grupo: Supervisor Global Mensajes: 18.202 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Baja este programa: Dr.Web CureIt ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Manual: http://www.trucoswindows.net/foro/topico-9...web-cureit.html Doble click en drweb-cureit.exe Clic en Star para que comience el scaneo Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue… Cuando ese scan termine haz clic en Options > Change settings Elige la solapa Scan y destildas "Heuristic analysis". Ahora vuelve a la ventana principal y eliges los discos a scanear: elige “All Drives”,un punto rojo te indica cuales elegiste Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”. Ahora en el Menu principal clic en File y elige save report list Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv) Cierra el programa. Pon ese reporte y un nuevo log saludos caito

alvaroedu81	Mar 13 2008, 07:33 PM Publicado: #6
Miembro Elite Grupo: Members Mensajes: 113 Registrado: 1-November 04 Miembro nº: 30.457	Hola Caito hice lo ke m dijiste y el Dr web encopntro 84 troyanos .. y los elimino.. lamentablement cuando pense ke habia desaparecido mi problema.. m ekivoke porke sigue .. aun aparece esa dichosa pagina ke es PERFSPOT.COM pero apart sale una mitad d pagina con ADULTFRIEND.COM y weno no c ke es lo ke pasa con mi pc.. porfavor no kiero formatear. aki esta lo ke encontro el Dr Web. A0048593.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.PWS.Wsgame.2387;Eliminado.; A0048603.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.PWS.Wsgame.3434;Eliminado.; A0048604.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.MulDrop.6474;Eliminado.; A0048605.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Win32.HLLW.Autoruner.1408;Eliminado.; A0050604.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.MulDrop.6474;Eliminado.; A0050605.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Win32.HLLW.Autoruner.1408;Eliminado.; A0050632.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.MulDrop.6474;Eliminado.; A0050633.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Win32.HLLW.Autoruner.1408;Eliminado.; A0050634.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.MulDrop.6474;Eliminado.; A0053682.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP46;Win32.HLLW.Autoruner.1408;Eliminado.; A0059064.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0059065.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3434;Eliminado.; A0059101.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3434;Eliminado.; A0059102.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3434;Eliminado.; A0059105.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3434;Eliminado.; A0059133.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.; A0059134.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0059135.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Win32.HLLW.Autoruner;Eliminado.; A0060133.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.; A0060134.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0060135.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Win32.HLLW.Autoruner;Eliminado.; A0061133.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.; A0061134.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0061135.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Win32.HLLW.Autoruner;Eliminado.; A0061150.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.; A0061151.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0061152.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Win32.HLLW.Autoruner;Eliminado.; A0063150.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.; A0063151.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0063152.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Win32.HLLW.Autoruner;Eliminado.; A0063169.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP50;Trojan.MulDrop.6474;Eliminado.; A0063170.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP50;Win32.HLLW.Autoruner;Eliminado.; A0063173.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP51;Trojan.MulDrop.6474;Eliminado.; A0063174.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP51;Win32.HLLW.Autoruner;Eliminado.; A0063178.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Trojan.MulDrop.6474;Eliminado.; A0063179.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Win32.HLLW.Autoruner;Eliminado.; A0063251.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Trojan.PWS.Wsgame.3604;Eliminado.; A0063252.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Trojan.MulDrop.6474;Eliminado.; A0063253.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Win32.HLLW.Autoruner;Eliminado.; A0063288.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Trojan.MulDrop.6474;Eliminado.; A0063313.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Trojan.PWS.Wsgame.3604;Eliminado.; A0063314.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Trojan.PWS.Wsgame.3603;Eliminado.; A0063315.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Win32.HLLW.Autoruner.1459;Eliminado.; A0063330.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP53;Trojan.PWS.Wsgame.3603;Eliminado.; A0063331.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP53;Win32.HLLW.Autoruner.1459;Eliminado.; A0063333.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP54;Trojan.PWS.Wsgame.3603;Eliminado.; A0063334.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP54;Win32.HLLW.Autoruner.1459;Eliminado.; A0063346.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP55;Trojan.PWS.Wsgame.3603;Eliminado.; A0063347.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP55;Win32.HLLW.Autoruner.1459;Eliminado.; A0063379.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP55;Trojan.PWS.Wsgame.3604;Eliminado.; A0063380.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP55;Trojan.PWS.Wsgame.3603;Eliminado.; A0063381.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP55;Win32.HLLW.Autoruner.1459;Eliminado.; A0063399.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP55;Trojan.PWS.Wsgame.3603;Eliminado.; A0063537.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP56;Trojan.PWS.Wsgame.3603;Eliminado.; A0063538.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP56;Win32.HLLW.Autoruner.1459;Eliminado.; A0063540.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP57;Trojan.PWS.Wsgame.3603;Eliminado.; A0063541.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP57;Win32.HLLW.Autoruner.1459;Eliminado.; A0063620.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP58;Trojan.PWS.Wsgame.3603;Eliminado.; A0063621.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP58;Win32.HLLW.Autoruner.1459;Eliminado.; A0063663.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP58;Trojan.PWS.Wsgame.3604;Eliminado.; A0048593.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.PWS.Wsgame.2387;Eliminado.; A0048603.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.PWS.Wsgame.3434;Eliminado.; A0048604.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.MulDrop.6474;Eliminado.; A0048605.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Win32.HLLW.Autoruner.1408;Eliminado.; A0050604.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.MulDrop.6474;Eliminado.; A0050605.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Win32.HLLW.Autoruner.1408;Eliminado.; A0050632.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.MulDrop.6474;Eliminado.; A0050633.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Win32.HLLW.Autoruner.1408;Eliminado.; A0050634.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.MulDrop.6474;Eliminado.; A0053682.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP46;Win32.HLLW.Autoruner.1408;Eliminado.; A0059064.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0059065.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3434;Eliminado.; A0059101.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3434;Eliminado.; A0059102.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3434;Eliminado.; A0059105.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3434;Eliminado.; A0059133.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.; A0059134.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0059135.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Win32.HLLW.Autoruner;Eliminado.; A0060133.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.; A0060134.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0060135.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Win32.HLLW.Autoruner;Eliminado.; A0061133.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.; A0061134.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0061135.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Win32.HLLW.Autoruner;Eliminado.; A0061150.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.; A0061151.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0061152.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Win32.HLLW.Autoruner;Eliminado.; A0063150.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.; A0063151.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0063152.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Win32.HLLW.Autoruner;Eliminado.; A0063169.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP50;Trojan.MulDrop.6474;Eliminado.; A0063170.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP50;Win32.HLLW.Autoruner;Eliminado.; A0063173.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP51;Trojan.MulDrop.6474;Eliminado.; A0063174.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP51;Win32.HLLW.Autoruner;Eliminado.; A0063178.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Trojan.MulDrop.6474;Eliminado.; A0063179.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Win32.HLLW.Autoruner;Eliminado.; A0063251.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Trojan.PWS.Wsgame.3604;Eliminado.; A0063252.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Trojan.MulDrop.6474;Eliminado.; A0063253.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Win32.HLLW.Autoruner;Eliminado.; A0063288.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Trojan.MulDrop.6474;Eliminado.; A0063313.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Trojan.PWS.Wsgame.3604;Eliminado.; A0063314.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Trojan.PWS.Wsgame.3603;Eliminado.; A0063315.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Win32.HLLW.Autoruner.1459;Eliminado.; A0063330.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP53;Trojan.PWS.Wsgame.3603;Eliminado.; A0063331.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP53;Win32.HLLW.Autoruner.1459;Eliminado.; A0063333.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP54;Trojan.PWS.Wsgame.3603;Eliminado.; A0063334.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP54;Win32.HLLW.Autoruner.1459;Eliminado.; A0063346.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP55;Trojan.PWS.Wsgame.3603;Eliminado.; A0063347.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP55;Win32.HLLW.Autoruner.1459;Eliminado.; A0063379.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP55;Trojan.PWS.Wsgame.3604;Eliminado.; A0063380.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP55;Trojan.PWS.Wsgame.3603;Eliminado.; A0063381.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP55;Win32.HLLW.Autoruner.1459;Eliminado.; A0063399.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP55;Trojan.PWS.Wsgame.3603;Eliminado.; A0063537.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP56;Trojan.PWS.Wsgame.3603;Eliminado.; A0063538.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP56;Win32.HLLW.Autoruner.1459;Eliminado.; A0063540.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP57;Trojan.PWS.Wsgame.3603;Eliminado.; A0063541.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP57;Win32.HLLW.Autoruner.1459;Eliminado.; A0063620.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP58;Trojan.PWS.Wsgame.3603;Eliminado.; A0063621.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP58;Win32.HLLW.Autoruner.1459;Eliminado.; A0063663.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP58;Trojan.PWS.Wsgame.3604;Eliminado.; A0048593.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.PWS.Wsgame.2387;Eliminado.; A0048603.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.PWS.Wsgame.3434;Eliminado.; A0048604.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.MulDrop.6474;Eliminado.; A0048605.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Win32.HLLW.Autoruner.1408;Eliminado.; A0050604.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.MulDrop.6474;Eliminado.; A0050605.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Win32.HLLW.Autoruner.1408;Eliminado.; A0050632.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.MulDrop.6474;Eliminado.; A0050633.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Win32.HLLW.Autoruner.1408;Eliminado.; A0050634.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.MulDrop.6474;Eliminado.; A0053682.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP46;Win32.HLLW.Autoruner.1408;Eliminado.; A0059064.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0059065.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3434;Eliminado.; A0059101.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3434;Eliminado.; A0059102.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3434;Eliminado.; A0059105.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3434;Eliminado.; A0059133.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.; A0059134.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0059135.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Win32.HLLW.Autoruner;Eliminado.; A0060133.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.; A0060134.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0060135.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Win32.HLLW.Autoruner;Eliminado.; A0061133.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.; A0061134.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0061135.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Win32.HLLW.Autoruner;Eliminado.; A0061150.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.; A0061151.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0061152.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Win32.HLLW.Autoruner;Eliminado.; A0063150.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.; A0063151.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0063152.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Win32.HLLW.Autoruner;Eliminado.; A0063169.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP50;Trojan.MulDrop.6474;Eliminado.; A0063170.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP50;Win32.HLLW.Autoruner;Eliminado.; A0063173.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP51;Trojan.MulDrop.6474;Eliminado.; A0063174.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP51;Win32.HLLW.Autoruner;Eliminado.; A0063178.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Trojan.MulDrop.6474;Eliminado.; A0063179.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Win32.HLLW.Autoruner;Eliminado.; A0063251.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Trojan.PWS.Wsgame.3604;Eliminado.; A0063252.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Trojan.MulDrop.6474;Eliminado.; A0063253.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Win32.HLLW.Autoruner;Eliminado.; A0063288.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Trojan.MulDrop.6474;Eliminado.; A0063313.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Trojan.PWS.Wsgame.3604;Eliminado.; A0063314.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Trojan.PWS.Wsgame.3603;Eliminado.; A0063315.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP52;Win32.HLLW.Autoruner.1459;Eliminado.; A0063330.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP53;Trojan.PWS.Wsgame.3603;Eliminado.; A0063331.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP53;Win32.HLLW.Autoruner.1459;Eliminado.; A0063333.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP54;Trojan.PWS.Wsgame.3603;Eliminado.; A0063334.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP54;Win32.HLLW.Autoruner.1459;Eliminado.; A0063346.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP55;Trojan.PWS.Wsgame.3603;Eliminado.; A0063347.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP55;Win32.HLLW.Autoruner.1459;Eliminado.; A0063379.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP55;Trojan.PWS.Wsgame.3604;Eliminado.; A0063380.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP55;Trojan.PWS.Wsgame.3603;Eliminado.; A0063381.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP55;Win32.HLLW.Autoruner.1459;Eliminado.; A0063399.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP55;Trojan.PWS.Wsgame.3603;Eliminado.; A0063537.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP56;Trojan.PWS.Wsgame.3603;Eliminado.; A0063538.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP56;Win32.HLLW.Autoruner.1459;Eliminado.; A0063540.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP57;Trojan.PWS.Wsgame.3603;Eliminado.; A0063541.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP57;Win32.HLLW.Autoruner.1459;Eliminado.; A0063620.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP58;Trojan.PWS.Wsgame.3603;Eliminado.; A0063621.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP58;Win32.HLLW.Autoruner.1459;Eliminado.; A0063663.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP58;Trojan.PWS.Wsgame.3604;Eliminado.; A0048593.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.PWS.Wsgame.2387;Eliminado.; A0048603.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.PWS.Wsgame.3434;Eliminado.; A0048604.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.MulDrop.6474;Eliminado.; A0048605.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Win32.HLLW.Autoruner.1408;Eliminado.; A0050604.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.MulDrop.6474;Eliminado.; A0050605.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Win32.HLLW.Autoruner.1408;Eliminado.; A0050632.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.MulDrop.6474;Eliminado.; A0050633.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Win32.HLLW.Autoruner.1408;Eliminado.; A0050634.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP45;Trojan.MulDrop.6474;Eliminado.; A0053682.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP46;Win32.HLLW.Autoruner.1408;Eliminado.; A0059064.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0059065.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3434;Eliminado.; A0059101.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3434;Eliminado.; A0059102.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3434;Eliminado.; A0059105.exe;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3434;Eliminado.; A0059133.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.; A0059134.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0059135.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Win32.HLLW.Autoruner;Eliminado.; A0060133.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.; A0060134.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0060135.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Win32.HLLW.Autoruner;Eliminado.; A0061133.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.; A0061134.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0061135.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Win32.HLLW.Autoruner;Eliminado.; A0061150.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.; A0061151.com;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.MulDrop.6474;Eliminado.; A0061152.inf;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Win32.HLLW.Autoruner;Eliminado.; A0063150.dll;C:\System Volume Information\_restore{F14FD0AF-76BD-45EF-BE21-E3E9B8AB8C3A}\RP49;Trojan.PWS.Wsgame.3604;Eliminado.;

lobezzno	Mar 13 2008, 08:06 PM Publicado: #7
Ayudar para aprender, esa es la clave del éxito. Grupo: Expertos HijackThis Mensajes: 2.538 Registrado: 30-August 06 Desde: (España) Miembro nº: 179.327	Pon un nuevo log de hijackthis para que sigamos con la limpieza. Un saludo.

alvaroedu81	Mar 13 2008, 09:24 PM Publicado: #8
Miembro Elite Grupo: Members Mensajes: 113 Registrado: 1-November 04 Miembro nº: 30.457	Aki esta mi log.. Gracias por la paciencia. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:13:22 p.m., on 13/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [mscdti] C:\WINDOWS\cdti.exe /nosrv O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305) O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1199913407968 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jhanxitovg.spaces.live.com/PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC648E0-BC83-4D3B-8D7E-D1D824D48888}: NameServer = 208.67.222.222,208.67.220.220 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: cfm - Unknown owner - C:\WINDOWS\system32\cfmom.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: License Management Service ESD - element5 - C:\Archivos de programa\Archivos comunes\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe -- End of file - 6111 bytes

francisco.javier	Mar 13 2008, 09:32 PM Publicado: #9
Erradicando infecciones Grupo: Members Mensajes: 4.023 Registrado: 21-December 06 Desde: A 23 km de A Coruña - Galicia Miembro nº: 189.100	○»Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe) ○» Descarga el Disk Cleaner e instálalo. ○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar. ○» Asegura que tu sistema Muestre los archivos y carpetas ocultos ○» Reinicia en Modo Seguro ○» Ejecuta el HijackThis y da click en el boton "Do a system scan only" ○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked": O4 - HKLM\..\Run: [mscdti] C:\WINDOWS\cdti.exe /nosrv O23 - Service: cfm - Unknown owner - C:\WINDOWS\system32\cfmom.exe ○» Limpia la papelera ○» Reinicia tu sistema operativo normalmente ○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema ○» Coméntame los resultados y publica otro log aquí ok. ○» No olvides actualizar la consola de java http://java.sun.com/javase/downloads/index.jsp Debes bajarte la versión Java Runtime Environment (JRE) 6u5 [Desinstala la versión de Java que tienes e instala esta otra] 1. Descarga *Combofix.exe* en el escritorio 2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos 3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt). pegas ese report y un nuevo log Un saludo

alvaroedu81	Mar 13 2008, 11:17 PM Publicado: #10
Miembro Elite Grupo: Members Mensajes: 113 Registrado: 1-November 04 Miembro nº: 30.457	Hola Caito, Gracias.. t comento lo siguiente ya llevo cerka d 20 mins en mi makina y no hay sintomas d esas benditas paginas ke salian, al parecer todo esta bien.. Hice lo ke me indicaste Tb instale el Java.. pase el Disck Cleaner.. y todo lo demas.... lamentablement cuando trato d instalar el COMBOFIX m sale una pantalla azul ke m dice ke COMBOFX ES COMPATIBLE UNICAMENTE CON WIN 2000 Y XP lo raro es ke yo tengo XP pero no m deja ejecutarlo. No c si el problema es en mi pc o hay otra version.. espero tu resp. y d nuevo Gracias. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:14:11 p.m., on 13/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\VM305_STI.EXE C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\Archivos de programa\AIMP Classic\cAIMP.exe C:\WINDOWS\system32\msiexec.exe C:\HijackThis\HijackThis.exe C:\Archivos de programa\Maxthon\Maxthon.exe R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1199913407968 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jhanxitovg.spaces.live.com/PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC648E0-BC83-4D3B-8D7E-D1D824D48888}: NameServer = 208.67.222.222,208.67.220.220 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: License Management Service ESD - element5 - C:\Archivos de programa\Archivos comunes\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe -- End of file - 7004 bytes

Caito	Mar 14 2008, 03:09 AM Publicado: #11
No Spiware Grupo: Supervisor Global Mensajes: 18.202 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Lo veo limpio, cómo funciona ? saludos Caito

alvaroedu81	Mar 14 2008, 04:36 AM Publicado: #12
Miembro Elite Grupo: Members Mensajes: 113 Registrado: 1-November 04 Miembro nº: 30.457	Gracias Caito eres maximo... ya no hay problemas.. al menos son cerka d 5 horas y no ha salido esa pagina de M,... k me tenia loco... MUCHAS GRACIAS.

Caito	Mar 14 2008, 10:40 AM Publicado: #13
No Spiware Grupo: Supervisor Global Mensajes: 18.202 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Nos alegra que lo hayas arreglado Damos por solucionado este tema Saludos Caito

« Posterior · Logs HijackThis · A