Log de Hijackthis

Me comentan que pusiera un log de Hijackthis aqui,



Me falla algo la pc y el centro de seguridad está raro, no puedo activar las actualizaciones autonaticas, no me deja, ademas estoy pasando un escaneo de BitDefender y me ha decetdado varias cosillas, cuando termine, posteo el resultado.



Aqui va el de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:14:55, on 13/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Dit.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\SiteAdvisor\6253\SAService.exe

C:\Documents and Settings\Propietario\Mis documentos\eMule\emule.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

F:\Carpeta Instaladores\Instaladores Antivirus y Antiespias\Antivirus\Antivirus sin instalacion (Escaneos)\cureit.exe

C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\RarSFX0\_start. exe

C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\RarSFX0\setup.e xe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

F:\Carpeta Instaladores\Instaladores Antivirus y Antiespias\Antivirus\Antivirus sin instalacion (Escaneos)\cureit.exe

C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\RarSFX1\_start. exe

C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\RarSFX1\setup.e xe

C:\HijackThis\HijackThis.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wuauclt.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/?.home=ytie

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/?.home=ytie

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Archivos de programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [585c7cf8] rundll32.exe "C:\WINDOWS\system32\kkruvgml.dll",b

O4 - HKLM\..\Run: [BM5b6f4f64] Rundll32.exe "C:\WINDOWS\system32\ybdashds.dll",s

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\Propietario\Mis documentos\eMule\emule.exe -AutoStart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6253\SAService.exe



--

End of file - 8652 bytes

Empieza haciendo esto:



1- Actualiza tu sistema Aca:



(Si por algun motivo no puedes actualizar sigue con los demás pasos)

2- Borra todas las cookies y el registro con Ccleaner:

3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

Manual avg anti spyware

5- Haz un scan on line aquí: nod online Debes usar el Internet Explorer y aceptar los active x

Le pones que elimine lo que te detecte.



6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y del nod.



un saludo

Hola, aqui pondo el reporte del escaneo de BitDefender:

BitDefender Online Scanner:



Scan report generated at: Tue, May 13, 2008 - 20:48:31



Scan path: C:\;D:\;E:\;F:\;H:\;I:\;J:\;K:\;



Statistics



Time

02:36:30



Files

305220



Folders

7938



Boot Sectors

6



Archives

5492



Packed Files

16889



Results

Identified Viruses

6



Infected Files

10



Suspect Files

0



Warnings

0



Disinfected

0



Deleted Files

9



Engines Info

Virus Definitions

1191555



Engine build

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)



Scan plugins

16



Archive plugins

42



Unpack plugins

7



E-mail plugins

6



System plugins

5



Scan Settings

First Action





Disinfect

Second Action



Delete

Heuristics

Yes



Enable Warnings

Yes



Scanned Extensions*;



Exclude Extensions



Scan Emails

Yes



Scan Archives

Yes



Scan Packed

Yes



Scan Files

Yes



Scan Boot

Yes



Scanned File

Status



C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\8AH0B8VV\yaypalassamosvala[1]





Infected with: Trojan.PrivacySet.A



C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\8AH0B8VV\yaypalassamosvala[1]





Disinfection failed



C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\8AH0B8VV\yaypalassamosvala[1]





Deleted



C:\Documents and Settings\Propietario\Mis documentos\eMule\Temp\074.part=>Setup.exe





Infected with: Win32.Worm.P2P.Puce.G



C:\Documents and Settings\Propietario\Mis documentos\eMule\Temp\074.part=>Setup.exe





Disinfection failed



C:\Documents and Settings\Propietario\Mis documentos\eMule\Temp\074.part=>Setup.exe





Deleted



C:\Documents and Settings\Propietario\Mis documentos\eMule\Temp\074.part





Update failed



C:\smss.exe=>(NSIS o)=>zlib_nsis0004





Infected with: Trojan.Downloader.VB.VPG



C:\smss.exe=>(NSIS o)=>zlib_nsis0004





Deleted



C:\smss.exe=>(NSIS o)





Update failed



C:\WINDOWS\system32\csaojqte.exe





Infected with: Trojan.PrivacySet.A



C:\WINDOWS\system32\csaojqte.exe





Disinfection failed



C:\WINDOWS\system32\csaojqte.exe





Deleted



C:\WINDOWS\system32\guvthkwh.exe





Infected with: Trojan.PrivacySet.A



C:\WINDOWS\system32\guvthkwh.exe





Disinfection failed



C:\WINDOWS\system32\guvthkwh.exe





Deleted



C:\WINDOWS\system32\nyimdyxg.exe





Infected with: Trojan.PrivacySet.A



C:\WINDOWS\system32\nyimdyxg.exe





Disinfection failed



C:\WINDOWS\system32\nyimdyxg.exe





Deleted



C:\WINDOWS\system32\xxyaxVlJ.dll





Infected with: Trojan.Vundo.ELK



C:\WINDOWS\system32\xxyaxVlJ.dll





Disinfection failed



C:\WINDOWS\system32\xxyaxVlJ.dll





Delete failed



F:\Drivers\TOOL\eTrust Antivirus\French\eTrustAntivirusOEM\Bin\License\La ng\FR\LICENSE\licregres.dll





Infected with: Backdoor.Generic.24903



F:\Drivers\TOOL\eTrust Antivirus\French\eTrustAntivirusOEM\Bin\License\La ng\FR\LICENSE\licregres.dll





Deleted



F:\System Volume Information\_restore{4E067FE6-266A-4615-BE84-E790AF8CF449}\RP93\A0083848.dll





Infected with: Backdoor.Generic.24903



F:\System Volume Information\_restore{4E067FE6-266A-4615-BE84-E790AF8CF449}\RP93\A0083848.dll





Deleted



F:\Carpeta Instaladores\Instaladores Musica, Reproductores y Grabadores\Bajadores de Archivos y o videos\instala-lphant.exe





Detected with: Adware.Takedawnload.H



F:\Carpeta Instaladores\Instaladores Musica, Reproductores y Grabadores\Bajadores de Archivos y o videos\instala-lphant.exe





Deleted





Aqui el de AVG:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------



+ Creado en: 0:41:51 14/05/2008



+ Resultado del análisis:







C:\Documents and Settings\Propietario\Configuración local\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Limpios.

:mozilla.33:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Propietario\Cookies\propietario[arroba]pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.

:mozilla.82:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.83:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.86:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.88:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Adengage : Limpios.

:mozilla.89:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Adengage : Limpios.

:mozilla.90:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Adengage : Limpios.

:mozilla.203:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Adrevolver : Limpios.

:mozilla.204:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Adrevolver : Limpios.

:mozilla.205:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Adrevolver : Limpios.

:mozilla.206:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Adrevolver : Limpios.

:mozilla.207:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Adrevolver : Limpios.

:mozilla.208:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Adrevolver : Limpios.

C:\Documents and Settings\Propietario\Cookies\propietario[arroba]advertising[1].txt -> TrackingCookie.Advertising : Limpios.

:mozilla.55:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Atdmt : Limpios.

C:\Documents and Settings\Propietario\Cookies\propietario[arroba]cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Limpios.

:mozilla.72:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Doubleclick : Limpios.

C:\Documents and Settings\Propietario\Cookies\propietario[arroba]ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Limpios.

C:\Documents and Settings\Propietario\Cookies\propietario[arroba]hitbox[2].txt -> TrackingCookie.Hitbox : Limpios.

C:\Documents and Settings\Propietario\Cookies\propietario[arroba]ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Limpios.

:mozilla.17:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.27:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.29:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.30:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.31:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.32:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.34:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.100:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Sextracker : Limpios.

:mozilla.101:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Sextracker : Limpios.

:mozilla.194:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Statcounter : Limpios.

C:\Documents and Settings\Propietario\Cookies\propietario[arroba]tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.129:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Webtrends : Limpios.

C:\Documents and Settings\Propietario\Cookies\propietario[arroba]m.webtrends[2].txt -> TrackingCookie.Webtrends : Limpios.

:mozilla.168:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.169:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.170:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.171:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.172:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.173:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.174:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.175:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.176:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.177:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

C:\Documents and Settings\Propietario\Cookies\propietario[arroba]ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpios.





::Fin del informe



Aqui el de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 0:45:39, on 14/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Dit.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\SiteAdvisor\6253\SAService.exe

C:\Documents and Settings\Propietario\Mis documentos\eMule\emule.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\HijackThis\HijackThis.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe



O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6253\SAService.exe



--

End of file - 2354 bytes





Y Luego pongo el reporte de Nod OnLine que lo estoy haciendo ahora.



Chao

OK

esperamos tus noticias...

Saludos

Caito

Ya terminó el escaneo de Nod Online, pero no supe como sacar el reporte, me detecto 2 downloader y un Adwarw, los eliminó.



Pero el problema persiste, tengo desactivada la funcion de Actualizaciones Automaticas y no me deja activarlas, no se por que, he intentado restaurar el sistema a un dia antes del problema, osea al lunes, y al terminar, me dice que no se ha podido restaurar y no se han prodicido cambios, estoy hasta el gorro del pc!!!

Pon un log del hijack completo

saludos

caito