Problema con desinstalar Antivirus, log de HijackT

Me han remitido pra pasar por este apartado del foro para que me ayudeis a analizar mi lig antes de seguir con mi problema de desinstalar el Antivirus.Aquí está:

Logfile of HijackThis v1.99.1

Scan saved at 15:48:20, on 03/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Archivos de programa\Power Manager\PM.exe

C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\D-Tools\daemon.exe

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Programas proteccion reserva\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com/fsc/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://es.yahoo.com/fsc/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [PowerManager] C:\Archivos de programa\Power Manager\PM.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 10 run

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{4A3E35C9-8062-45E0-9398-C353C9C865EA}: NameServer = 80.58.61.250,80.58.61.254

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Archivos de programa\Spyware Doctor\sdhelp.exe (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



Muchas gracias por vuestra ayuda

Actualiza tu sistema acá :



Buscar actualizaciones con Windows Update | Seguridad - Trucos Windows



(Si por algun motivo no puedes actualizar sigue con los demás pasos)





Borra todas las cookies y el registro con CCleaner:



Descargar CCleaner | Utilidades - Análisis y Optimización



Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)



Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)



Descargar Ewido Anti-Malware | Seguridad - Anti-Spyware



Y esta aplicacion tambien (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA



Descargar EliStarA | Seguridad - Anti-Spyware



Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa







Que no elimine nada



Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.



Salu2

Caito

Muchas gracias Caito por tu respuesta . A continuacion los informes.

1) No me deja actualizarse el Windows XP, salen error 0x02 y 0x80070002, y con la ayudas de Microsoft no he podido saltarlos , quedan pendientes las siguientes actualizaciones

Problema: consulte el historial de actualizaciones para ver una descripción.

Microsoft Windows XP

Actualización de seguridad para Windows XP (KB928255)

Actualización de seguridad para Windows XP (KB928843)

Actualización de seguridad para Windows XP (KB927802)

Actualización de seguridad para Windows XP (KB924667)

Actualización de seguridad para Windows XP (KB927779)

Actualización de seguridad para Windows XP (KB918118)

Actualización de seguridad para Windows XP (KB926436)

Actualización de seguridad para Windows (KB923723)

Actualización de seguridad acumulativa para Internet Explorer 6 para Windows XP (KB928090)

Actualización para Windows XP (KB931836)

Herramienta de notificación del Programa de Ventajas de Windows Genuino (KB905474)

2)Pasado el CCleaner y limpiados los archivos temporales Java

3) Pasado el AVG Antispyware, el report:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------



+ Creado en: 0:29:21 05/03/2007



+ Resultado del análisis:







C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP443\A0095051.exe -> Worm.Bagle.hq : No se realizó ninguna acción.

C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP443\A0095052.exe -> Worm.Bagle.hq : No se realizó ninguna acción.

C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP443\A0095053.exe -> Worm.Bagle.hq : No se realizó ninguna acción.

C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP443\A0095054.exe -> Worm.Bagle.hq : No se realizó ninguna acción.





::Fin del informe



4)Pasado el antivirus Ewido, report:

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________





Name: Worm.Bagle.ht

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094808.exe

Risk: High



Name: Worm.Bagle.ht

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094809.exe

Risk: High



Name: Worm.Bagle.ht

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094810.exe

Risk: High



Name: Worm.Bagle.ht

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094811.exe

Risk: High



Name: Worm.Bagle.ht

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094812.exe

Risk: High



Name: Worm.Bagle.ht

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094813.exe

Risk: High



Name: Worm.Bagle.ht

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094814.exe

Risk: High



Name: Worm.Bagle.ht

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094815.exe

Risk: High



Name: Worm.Bagle.ht

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094816.exe

Risk: High



Name: Worm.Bagle.hq

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094817.exe

Risk: High



Name: Worm.Bagle.hq

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094818.exe

Risk: High



Name: Worm.Bagle.hq

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094819.exe

Risk: High



Name: Worm.Bagle.hq

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094820.exe

Risk: High



Name: Worm.Bagle.hq

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094821.exe

Risk: High



Name: Worm.Bagle.hq

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094822.exe

Risk: High



Name: Worm.Bagle.hq

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094823.exe

Risk: High



Name: Worm.Bagle.hq

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094824.exe

Risk: High



Name: Worm.Bagle.ic

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094825.exe

Risk: High



Name: Worm.Bagle.ic

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094826.exe

Risk: High



Name: Worm.Bagle.ic

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094827.exe

Risk: High



Name: Worm.Bagle.ic

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094828.exe

Risk: High



Name: Worm.Bagle.ic

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094829.exe

Risk: High



Name: Worm.Bagle.ic

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094830.exe

Risk: High



Name: Worm.Bagle.ic

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094831.exe

Risk: High



Name: Worm.Bagle.ic

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094832.exe

Risk: High



Name: Worm.Bagle.ic

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094833.exe

Risk: High



Name: Worm.Bagle.ic

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094834.exe

Risk: High



Name: Worm.Bagle.ic

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094835.exe

Risk: High



Name: Worm.Bagle.ic

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094836.exe

Risk: High



Name: Worm.Bagle.ic

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094837.exe

Risk: High



Name: Worm.Bagle.ic

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094838.exe

Risk: High



Name: Worm.Bagle.ic

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094839.exe

Risk: High



Name: Worm.Bagle.ic

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094840.exe

Risk: High



Name: Worm.Bagle.ic

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094841.exe

Risk: High



Name: Worm.Bagle.ic

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094842.exe

Risk: High



Name: Worm.Bagle.ic

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094843.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094844.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094845.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094846.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094847.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094848.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094849.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094850.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094851.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094852.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094853.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094854.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094855.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094856.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094857.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094858.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094859.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094860.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094861.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094862.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094863.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094864.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094865.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094866.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094867.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094868.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094869.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094870.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094871.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094872.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094873.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094874.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094875.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094876.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094877.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094878.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094879.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094880.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094881.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094882.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094883.exe

Risk: High



Name: Worm.Bagle.ih

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094884.exe

Risk: High



Name: Worm.Bagle.hw

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094885.exe

Risk: High



Name: Worm.Bagle.hw

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094886.exe

Risk: High



Name: Worm.Bagle.hw

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094887.exe

Risk: High



Name: Worm.Bagle.hw

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094888.exe

Risk: High



Name: Worm.Bagle.hw

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094889.exe

Risk: High



Name: Worm.Bagle.hw

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094890.exe

Risk: High



Name: Worm.Bagle.hx

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094891.exe

Risk: High



Name: Worm.Bagle.hx

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094892.exe

Risk: High



Name: Worm.Bagle.hx

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094893.exe

Risk: High



Name: Worm.Bagle.hx

Path: C:\System Volume Information\_restore{6F00007F-6B19-4BD7-98D0-1B1B27321612}\RP442\A0094894.exe

Risk: High



Name: Worm.Bagle.hq

Path: C:\WINDOWS\exefld\241387.exe

Risk: High



Name: Worm.Bagle.hq

Path: C:\WINDOWS\exefld\247956.exe

Risk: High



Name: Worm.Bagle.hq

Path: C:\WINDOWS\exefld\405943.exe

Risk: High



Name: Worm.Bagle.hq

Path: C:\WINDOWS\exefld\782575.exe

Risk: High



5)Pasado el ELISTAR A, report:



Sat Mar 03 16:20:44 2007

EliStartPage v13.45 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Mar 03 16:21:22 2007

EliStartPage v13.45 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor

C:\Archivos de programa\Archivos comunes\ESRI\EDAT.DLL --> Infectado, Malware.ASPI

C:\Archivos de programa\Azureus\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Infectado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Infectado, ZangoSA (BHO)

C:\Bote2\Feb05\MAPMAKERZIP.EXE --> AutoExtraible

C:\Bote2\Junio 05\Limpieza Internet\CCSETUP120.EXE --> AutoExtraible

C:\Bote2\Junio 05\Limpieza Internet\CLEANERCSETUP119.EXE --> AutoExtraible

C:\Bote2\MapMaker\MMZIP.EXE --> AutoExtraible

C:\Bote2\MapMaker\SUNZIP6.EXE --> AutoExtraible

C:\GarminGPS\MapMaker\MAPMAKERZIP.EXE --> AutoExtraible

C:\GarminGPS\MapMaker\MMZIP.EXE --> AutoExtraible

C:\GarminGPS\MapMaker\SUNZIP6.EXE --> AutoExtraible

C:\GarminGPS\Otros Sw\Conversores formato\LOC2WPT.EXE --> Infectado, DownLoader.VF

C:\kav\securitysuite\spanish\KS1.1.53_SECURITYSUIT EES.EXE --> AutoExtraible

C:\MSWorks\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\MSWorks\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Musica\Programas conversores\Descarga de codecs\XVID_INSTALL.EXE --> AutoExtraible



Sat Mar 03 18:56:38 2007

EliStartPage v13.45 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\ESRI\EDAT.DLL --> Infectado, Malware.ASPI

C:\Archivos de programa\Azureus\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Infectado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Infectado, ZangoSA (BHO)

C:\Bote2\Feb05\MAPMAKERZIP.EXE --> AutoExtraible

C:\Bote2\Junio 05\Limpieza Internet\CCSETUP120.EXE --> AutoExtraible

C:\Bote2\Junio 05\Limpieza Internet\CLEANERCSETUP119.EXE --> AutoExtraible

C:\Bote2\MapMaker\MMZIP.EXE --> AutoExtraible

C:\Bote2\MapMaker\SUNZIP6.EXE --> AutoExtraible

C:\GarminGPS\MapMaker\MAPMAKERZIP.EXE --> AutoExtraible

C:\GarminGPS\MapMaker\MMZIP.EXE --> AutoExtraible

C:\GarminGPS\MapMaker\SUNZIP6.EXE --> AutoExtraible

C:\GarminGPS\Otros Sw\Conversores formato\sospechodo virus\LOC2WPT.EXE --> Eliminado, DownLoader.VF

C:\kav\securitysuite\spanish\KS1.1.53_SECURITYSUIT EES.EXE --> AutoExtraible

C:\Musica\Programas conversores\Descarga de codecs\XVID_INSTALL.EXE --> AutoExtraible



Sat Mar 03 18:58:13 2007

EliStartPage v13.45 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Sat Mar 03 18:58:39 2007

EliStartPage v13.45 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\ESRI\EDAT.DLL --> Infectado, Malware.ASPI

C:\Archivos de programa\Azureus\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Infectado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Infectado, ZangoSA (BHO)

C:\Bote2\Feb05\MAPMAKERZIP.EXE --> AutoExtraible

C:\Bote2\Junio 05\Limpieza Internet\CCSETUP120.EXE --> AutoExtraible

C:\Bote2\Junio 05\Limpieza Internet\CLEANERCSETUP119.EXE --> AutoExtraible

C:\Bote2\MapMaker\MMZIP.EXE --> AutoExtraible

C:\Bote2\MapMaker\SUNZIP6.EXE --> AutoExtraible

C:\GarminGPS\MapMaker\MAPMAKERZIP.EXE --> AutoExtraible

C:\GarminGPS\MapMaker\MMZIP.EXE --> AutoExtraible

C:\GarminGPS\MapMaker\SUNZIP6.EXE --> AutoExtraible

C:\kav\securitysuite\spanish\KS1.1.53_SECURITYSUIT EES.EXE --> AutoExtraible

C:\Musica\Programas conversores\Descarga de codecs\XVID_INSTALL.EXE --> AutoExtraible



Mon Mar 05 00:32:47 2007

EliStartPage v13.45 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Mon Mar 05 00:33:48 2007

EliStartPage v13.45 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Mon Mar 05 00:34:03 2007

EliStartPage v13.45 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\ESRI\EDAT.DLL --> Infectado, Malware.ASPI

C:\Archivos de programa\Azureus\UNINSTALL.EXE --> AutoExtraible



Como verás lo habia pasado antes y hay reports de ayer, el ultimo es el que refleja como esta ahora el PC.

6) Paso de nuevo del HijckThis, informe:

Logfile of HijackThis v1.99.1

Scan saved at 0:47:54, on 05/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Archivos de programa\Power Manager\PM.exe

C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\D-Tools\daemon.exe

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\Notepad.exe

C:\WINDOWS\system32\Notepad.exe

C:\WINDOWS\system32\Notepad.exe

C:\Programas proteccion reserva\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://es.yahoo.com/fsc/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [PowerManager] C:\Archivos de programa\Power Manager\PM.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 10 run

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1172945459658

O17 - HKLM\System\CCS\Services\Tcpip\..\{4A3E35C9-8062-45E0-9398-C353C9C865EA}: NameServer = 80.58.61.250,80.58.61.254

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Archivos de programa\Spyware Doctor\sdhelp.exe (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



Saludos cordiales

Desactiva Restaurar sistema y luego vuelve a activarlo, ejecuta otra vez el AVG pero asegúrate de Eliminar los archivos infectados,nos pones ese reporte y un nuevo log del hijack

Salu2

Caito

Siguiendo tus recomendaciones.

Desactive Restaurar y lo volvi a activar

Pase el AVG Antispyware y estaba limpio , el report:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------



+ Creado en: 20:16:41 05/03/2007



+ Resultado del análisis:







No se encontró nada.







::Fin del informe



Pase el HijackThis , report:

Logfile of HijackThis v1.99.1

Scan saved at 20:20:39, on 05/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Archivos de programa\Power Manager\PM.exe

C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\D-Tools\daemon.exe

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

c:\archivos de programa\archivos comunes\installshield\updateservice\isuspm.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\agent.exe

C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE

C:\Archivos de programa\Mozilla Thunderbird\thunderbird.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Programas proteccion reserva\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://es.yahoo.com/fsc/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!



\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de



programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11



\bin\ssv.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -



C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [PowerManager] C:\Archivos de programa\Power Manager\PM.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 10 run

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe"



-start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8



-reboot 1

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0



\Reader\reader_sl.exe

O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital



Imaging\bin\hpqthb08.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11



\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de



programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1



\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!



\MESSEN~1\YPager.exe

O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} -



C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-



00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -



http://www.kaspersky.com/kos/spanish...an_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -



http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -



http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!



\Common\yinsthelper.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -



http://update.microsoft.com/microsoftupdat...b?1172945459658

O17 - HKLM\System\CCS\Services\Tcpip\..\{4A3E35C9-8062-45E0-9398-C353C9C865EA}: NameServer =



80.58.61.250,80.58.61.254

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos



comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Archivos de programa\Spyware



Doctor\sdhelp.exe (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol



Soft\Alcohol 120\StarWind\StarWindService.exe







Espero tus comentarios .



Gracias y Saludos

Pega un log todo junto y sin espacios que asi se complica la lectura

Igual lo veo limpio,cómo funciona ?

Salu2

Caito

El problema inicial de no poder cargar ningun antivirus sigue igual, tampoco consigo que se carguen las actualizaciones de Microsoft de XP.

El problema inicial era limpiar totalmente el PC del Panda Titanium antivirus 2006, y debe quedar algo remanente que hace que cuando intento cargar otro antivirus siempre falla en instalar o en no encontrar un cargable.

Pego de nuevo el log sin espacios



Si no se saca nada del log ¿ me moveis el mensaje al subforo inicial para ver si puedo salir del problema?





Logfile of HijackThis v1.99.1

Scan saved at 20:20:39, on 05/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Archivos de programa\Power Manager\PM.exe

C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\D-Tools\daemon.exe

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

c:\archivos de programa\archivos comunes\installshield\updateservice\isuspm.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\agent.exe

C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE

C:\Archivos de programa\Mozilla Thunderbird\thunderbird.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Programas proteccion reserva\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://es.yahoo.com/fsc/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [PowerManager] C:\Archivos de programa\Power Manager\PM.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 10 run

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1172945459658

O17 - HKLM\System\CCS\Services\Tcpip\..\{4A3E35C9-8062-45E0-9398-C353C9C865EA}: NameServer = 80.58.61.250,80.58.61.254

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Archivos de programa\Spyware Doctor\sdhelp.exe (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe





Saludos cordiales