Mi hijack

Mi pc ultimamente esta presentando variados errores... aqui les dejo mi hijackthis a ver si encuentran algo malo. Gracias de antemano











Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 19:05:16, on 09/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\Fmctrl.EXE

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Media Key\MagicKey.exe

C:\Archivos de programa\Media Key\OSD.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\mstds.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\hijack\HiJackThis_v2.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

O1 - Hosts: 202.83.212.246 banamex.com

O1 - Hosts: 202.83.212.246 www.banamex.com

O1 - Hosts: 202.83.212.246 www.banamex.com.mx

O1 - Hosts: 202.83.212.246 banamex.com.mx

O1 - Hosts: 202.83.212.246 boveda.banamex.com.mx

O1 - Hosts: 202.83.212.246 www.bancanetempresarial.banamex.com.mx

O1 - Hosts: 202.83.212.246 www.boveda.banamex.com.mx

O1 - Hosts: 202.83.212.246 bancanetempresarial.banamex.com.mx

O1 - Hosts: 202.83.212.246 www.hacktheworld.com

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.d ll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.3.19.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Call HoverToCall class - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Archivos de programa\Windows Live\Messenger\HTC.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [] C:\Windows\system32\pwonwin32.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\site send.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [msctrl.exe] C:\Archivos de programa\Microsoft Security Adviser\msctrl.exe

O4 - HKCU\..\Run: [msavsc.exe] C:\Archivos de programa\Microsoft Security Adviser\msavsc.exe

O4 - HKCU\..\Run: [msscan.exe] C:\Archivos de programa\Microsoft Security Adviser\msscan.exe

O4 - HKCU\..\Run: [msiemon.exe] C:\Archivos de programa\Microsoft Security Adviser\msiemon.exe

O4 - HKCU\..\Run: [msfw.exe] C:\Archivos de programa\Microsoft Security Adviser\msfw.exe

O4 - HKCU\..\Run: [site mapi] C:\DOCUME~1\Pelao\DATOSD~1\slowbows\dupebags.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Vidalia] "C:\Archivos de programa\Vidalia Bundle\Vidalia\vidalia.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL&#39

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red&#39

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM&#39

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user&#39

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe

O4 - Global Startup: Uninstall.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsck32.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsck32.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsck32.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsck32.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsck32.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsck32.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-CL/.../GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1184262078640

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor...fo/webscan.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: crypt - crypts.dll (file missing)

O21 - SSODL: System - {9FF01D03-515F-45CF-B8B0-30BA5602C2AC} - dgflib.dll (file missing)

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Auto Logon Service (AutoLogon) - Unknown owner - C:\Archivos de programa\Macro Scheduler\autologonsvc.exe

O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Macro Scheduler Service (mschedsvc) - Unknown owner - C:\Archivos de programa\Macro Scheduler\msschedsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe



--

End of file - 11208 bytes

Realiza los siguientes pasos y nos pasas los resultados:



1º Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)



2º Borra todas las cookies y el registro con CCleaner



3º Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.



4º Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.



5º Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de Malwarebytes AntiMalware]



6º Ademas, haz un Scan on Line.



Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.



Saludos

Caito

Bueno, segui los pasos indicados y aqui estan los 3 nuevos logs:





Hijack:





Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 1:29:13, on 10/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\Fmctrl.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Media Key\MagicKey.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Media Key\OSD.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\mstds.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\hijack\HiJackThis_v2.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

O1 - Hosts: 202.83.212.246 banamex.com

O1 - Hosts: 202.83.212.246 www.banamex.com

O1 - Hosts: 202.83.212.246 www.banamex.com.mx

O1 - Hosts: 202.83.212.246 banamex.com.mx

O1 - Hosts: 202.83.212.246 boveda.banamex.com.mx

O1 - Hosts: 202.83.212.246 www.bancanetempresarial.banamex.com.mx

O1 - Hosts: 202.83.212.246 www.boveda.banamex.com.mx

O1 - Hosts: 202.83.212.246 bancanetempresarial.banamex.com.mx

O1 - Hosts: 202.83.212.246 www.hacktheworld.com

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.3.19.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Call HoverToCall class - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Archivos de programa\Windows Live\Messenger\HTC.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [] C:\Windows\system32\pwonwin32.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\site send.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [site mapi] C:\DOCUME~1\Pelao\DATOSD~1\slowbows\dupebags.exe

O4 - HKCU\..\Run: [Vidalia] "C:\Archivos de programa\Vidalia Bundle\Vidalia\vidalia.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL&#39

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red&#39

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM&#39

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user&#39

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe

O4 - Global Startup: Uninstall.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsck32.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsck32.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsck32.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsck32.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsck32.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsck32.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-CL/.../GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1184262078640

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor...fo/webscan.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O21 - SSODL: System - {9FF01D03-515F-45CF-B8B0-30BA5602C2AC} - dgflib.dll (file missing)

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Auto Logon Service (AutoLogon) - Unknown owner - C:\Archivos de programa\Macro Scheduler\autologonsvc.exe

O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Macro Scheduler Service (mschedsvc) - Unknown owner - C:\Archivos de programa\Macro Scheduler\msschedsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe



--

End of file - 10607 bytes













Ewido online-scan:





__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________





Name: TrackingCookie.Yieldmanager

Path: C:\Documents and Settings\Pelao\Cookies\pelao[arroba]ad.yieldmanager[1].txt

Risk: Medium



Name: TrackingCookie.Fastclick

Path: C:\Documents and Settings\Pelao\Cookies\pelao[arroba]fastclick[2].txt

Risk: Medium



Name: TrackingCookie.Netflame

Path: C:\Documents and Settings\Pelao\Cookies\pelao[arroba]ssl-hints.netflame[2].txt

Risk: Medium



Name: TrackingCookie.Lop

Path: C:\Documents and Settings\Pelao\Cookies\pelao[arroba]www.lop[2].txt

Risk: Medium



Name: TrackingCookie.Yieldmanager

Path: C:\Documents and Settings\Yenny\Cookies\yenny[arroba]ad.yieldmanager[1].txt

Risk: Medium



Name: TrackingCookie.Atdmt

Path: C:\Documents and Settings\Yenny\Cookies\yenny[arroba]atdmt[2].txt

Risk: Medium



Name: TrackingCookie.Fastclick

Path: C:\Documents and Settings\Yenny\Cookies\yenny[arroba]fastclick[1].txt

Risk: Medium



Name: TrackingCookie.2o7

Path: C:\Documents and Settings\Yenny\Cookies\yenny[arroba]msnportal.112.2o7[1].txt

Risk: Medium



Name: TrackingCookie.Adjuggler

Path: C:\Documents and Settings\Yenny\Cookies\yenny[arroba]rotator.adjuggler[2].txt

Risk: Medium



Name: TrackingCookie.Liveperson

Path: C:\Documents and Settings\Yenny\Cookies\yenny[arroba]server.iad.liveperson[2].txt

Risk: Medium



Name: TrackingCookie.Lop

Path: C:\Documents and Settings\Yenny\Cookies\yenny[arroba]www.lop[2].txt

Risk: Medium











Malware log:







Malwarebytes' Anti-Malware 1.27

Versión de la Base de Datos: 1134

Windows 5.1.2600 Service Pack 2



10/09/2008 0:12:11

mbam-log-2008-09-10 (00-12-06).txt



Tipo de examen : Examen Completo (C:\|)

Objetos examinados: 185664

Tiempo transcurrido: 1 hour(s), 4 minute(s), 21 second(s)



Procesos en Memoria Infectados: 0

Módulos en Memoria Infectados: 1

Claves del Registro Infectadas: 27

Valores del Registro Infectados: 10

Elementos de Datos del Registro Infectados: 2

Carpetas Infectadas: 22

Ficheros Infectados: 28



Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)



Módulos en Memoria Infectados:

C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.d ll (Adware.Shopper) -> No action taken.



Claves del Registro Infectadas:

HKEY_CLASSES_ROOT\TypeLib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopper) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopper) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopper) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopper) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopper) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopper) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopper) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopper) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopper) -> No action taken.

HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.

HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.

HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.

HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.

HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.

HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.

HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.

HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.

HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.

HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.

HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.

HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\shoppingreport (Adware.Shopping.Report) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Downloader) -> No action taken.



Valores del Registro Infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\msctrl.exe (Trojan.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\msavsc.exe (Trojan.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\msscan.exe (Trojan.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\msiemon.exe (Trojan.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\msfw.exe (Trojan.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\mssadv.exe (Trojan.Agent) -> No action taken.



Elementos de Datos del Registro Infectados:

HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> No action taken.

HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> No action taken.



Carpetas Infectadas:

C:\Archivos de programa\Microsoft Security Adviser (Trojan.Downloader) -> No action taken.

C:\Archivos de programa\ShoppingReport (Adware.Shopping.Report) -> No action taken.

C:\Archivos de programa\ShoppingReport\Bin (Adware.Shopping.Report) -> No action taken.

C:\Archivos de programa\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Yenny\Datos de programa\ShoppingReport (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Yenny\Datos de programa\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Yenny\Datos de programa\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Yenny\Datos de programa\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Yenny\Datos de programa\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Yenny\Datos de programa\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\TGP\Datos de programa\ShoppingReport (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\TGP\Datos de programa\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\TGP\Datos de programa\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\TGP\Datos de programa\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\TGP\Datos de programa\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\TGP\Datos de programa\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Pelao\Datos de programa\ShoppingReport (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Pelao\Datos de programa\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Pelao\Datos de programa\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Pelao\Datos de programa\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Pelao\Datos de programa\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Pelao\Datos de programa\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> No action taken.



Ficheros Infectados:

C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.d ll (Adware.Shopper) -> No action taken.

C:\Archivos de programa\ShoppingReport\Uninst.exe (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Yenny\Datos de programa\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Yenny\Datos de programa\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Yenny\Datos de programa\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Yenny\Datos de programa\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Yenny\Datos de programa\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Yenny\Datos de programa\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Yenny\Datos de programa\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\TGP\Datos de programa\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\TGP\Datos de programa\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\TGP\Datos de programa\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\TGP\Datos de programa\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\TGP\Datos de programa\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\TGP\Datos de programa\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\TGP\Datos de programa\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Pelao\Datos de programa\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Pelao\Datos de programa\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Pelao\Datos de programa\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Pelao\Datos de programa\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Pelao\Datos de programa\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Pelao\Datos de programa\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.

C:\Documents and Settings\Pelao\Datos de programa\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.

C:\WINDOWS\system32\iepref32.dll (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\qmopt.dll (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\ocxapi.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\5_exception.nls (Trojan.Tibs) -> No action taken.

C:\WINDOWS\cpu.exe (Trojan.Dropper) -> No action taken.

Si dispones de un punto de restauración anterior a los problemas deberías intentar usarlo y después tomar otro log, es la única manera segura y la más rápida de solucionar el problema. Si no dispones de un punto de restauración sigue las siguientes instrucciones:



Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )



Desactiva Restaurar Sistema (si tienes ME, XP o VISTA )

Activar/Desactivar restaurar el sistema | Preguntas Frecuentes



Reinicia en Modo seguro o A prueba de Fallos

http://www.trucoswindows.net/faq/reiniciar-prueba-fallos/



Haz que se vean todos los archivos.

http://www.trucoswindows.net/seguridad-windows/ver-archivos-ocultos-windows/



Cierra todas las aplicaciones



ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service:Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe



Ejecuta el Hijack :

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:



pwonwin32.exe

site send.exe

dupebags.exe



Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:



O4 - HKLM\..\Run: [] C:\Windows\system32\pwonwin32.exe

O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\site send.exe

O4 - HKCU\..\Run: [site mapi] C:\DOCUME~1\Pelao\DATOSD~1\slowbows\dupebags.exe

O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe



Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )



C:\Windows\system32\pwonwin32.exe

C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\site send.exe

C:\DOCUME~1\Pelao\DATOSD~1\slowbows\dupebags.exe



Busca estas carpetas y elimínalas:



C:\Archivos de programa\Archivos comunes\BOONTY Shared



Borra con el CCleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.



Vacía la Papelera



Ejecuta el Malwarebytes AntiMalware

Reinicia normal, conecta Internet, pon el reporte del Malwarebytes AntiMalware y pega un nuevo log del Hijack.

Nos comentas si se solucionó.

Saludos

caito

Hice todos los últimos pasos y se solucionaron varios problemas... se me olvido mencionar antes que el que mas quiero arreglar es msn live messenger que al abrirlo no pasa nada... le ago doble click y el proceso msnmsgr.exe se inicia... pero no aparece nada... si saben como arreglar eso se los agradeceria mucho

Creo que esto no va aquí



salu2

Iniciado por X_NanoBite_X' date='Sep 12 2008, 07:44 PM

Creo que esto no va aquí



salu2

[snapback]487623[/snapback]

No te preocupes , hay un supervisor global encargandose de el y lo movera si lo considera necesario.



Un saludo.

Según parece le tienen que ayudar a poner otra vez en condiciones el messenger

saludos

Caito