MI LOG DE SWEEPR Y HIJACK

Aquí te envio el log de sweeper, y el del hijack; aun me sigue saliendo esa maldita página.



Una vez finalizado el scaneo de sweeper cuando elimino los archivos me pidio reiniciar para eleminar ciertos archivos.



ESTE ES EL LOG DE SWEEPER



********

17:33: | Inicio de sesión, domingo, 11 de diciembre de 2005 |

17:33: Spy Sweeper iniciado

17:33: Barrido iniciado utilizando la versión de las definiciones 582

17:33: Iniciando barrido de memoria

17:35: Barrido de memoria finalizado, tiempo transcurrido: 00:02:27

17:35: Iniciando barrido de registro

17:35: Encontrado Trojan Horse: antivirus gold

17:35: HKCR\appid\{70f17c8c-1744-41b6-9d07-575db448dcc5}\ (1 subindicios) (ID = 103594)

17:35: HKLM\software\classes\appid\{70f17c8c-1744-41b6-9d07-575db448dcc5}\ (1 subindicios) (ID = 103633)

17:35: Encontrado Adware: dealhelper

17:35: HKLM\software\microsoft\windows\currentversion\uni nstall\{8ce1d4a8-93fa-4815-8d95-baf6fe38483c}\ (9 subindicios) (ID = 124817)

17:35: Encontrado Adware: ibero dialer

17:35: HKCR\iberodialerhtml.iberodialerhtml\ (3 subindicios) (ID = 127845)

17:35: HKLM\software\classes\iberodialerhtml.iberodialerh tml\ (3 subindicios) (ID = 127854)

17:36: Encontrado Adware: orbit explorer

17:36: HKCR\update.redirector\ (5 subindicios) (ID = 136472)

17:36: HKCR\interface\{1d22a25e-b181-4aee-88ff-2209f7c24fcb}\ (8 subindicios) (ID = 136478)

17:36: HKCR\typelib\{92a0bfef-d370-4d4f-ba70-f0c0afb19b9f}\ (9 subindicios) (ID = 136483)

17:36: HKLM\software\classes\update.redirector\ (5 subindicios) (ID = 136490)

17:36: HKLM\software\classes\interface\{1d22a25e-b181-4aee-88ff-2209f7c24fcb}\ (8 subindicios) (ID = 136496)

17:36: HKLM\software\classes\typelib\{92a0bfef-d370-4d4f-ba70-f0c0afb19b9f}\ (9 subindicios) (ID = 136502)

17:36: Encontrado Adware: security2k hijacker

17:36: HKLM\software\microsoft\windows\currentversion\exp lorer\browser helper objecta\ (4 subindicios) (ID = 735573)

17:36: HKLM\software\microsoft\windows\currentversion\pol icies\explorer\run\ || kernel32.dll (ID = 796421)

17:36: Encontrado Trojan Horse: trojan-downloader-zlob

17:36: HKLM\software\microsoft\windows\currentversion\pol icies\explorer\run\ || wininet.dll (ID = 797370)

17:36: HKLM\software\microsoft\windows\currentversion\pol icies\explorer\run\ || wininet.dll (ID = 797671)

17:36: HKLM\software\microsoft\windows\currentversion\pol icies\explorer\run\ || nvctrl.exe (ID = 797753)

17:36: HKLM\software\microsoft\windows\currentversion\pol icies\explorer\run\ || nvctrl.exe (ID = 813700)

17:36: Encontrado Adware: spyaxe

17:36: HKCR\appid\spyaxe.exe\ (1 subindicios) (ID = 1005587)

17:36: HKCR\clsid\{957bab51-81ff-8195-f273-d7e286ea702f}\ (21 subindicios) (ID = 1005712)

17:36: HKCR\typelib\{2bb3bcbf-411a-4c67-8e69-f4bb301dc333}\ (9 subindicios) (ID = 1005758)

17:36: HKLM\software\classes\appid\spyaxe.exe\ (1 subindicios) (ID = 1005850)

17:36: HKLM\software\classes\clsid\{957bab51-81ff-8195-f273-d7e286ea702f}\ (21 subindicios) (ID = 1006006)

17:36: HKLM\software\classes\typelib\{2bb3bcbf-411a-4c67-8e69-f4bb301dc333}\ (9 subindicios) (ID = 1006052)

17:36: HKU\WRSS_Profile_S-1-5-21-2046738516-2936575003-3068580015-1007\software\dealhelper\ (5 subindicios) (ID = 124790)

17:36: Encontrado Adware: 180search assistant/zango

17:36: HKU\WRSS_Profile_S-1-5-21-2046738516-2936575003-3068580015-1007\software\180solutions\ (ID = 135617)

17:36: HKU\WRSS_Profile_S-1-5-21-2046738516-2936575003-3068580015-1007\software\msbb\ (30 subindicios) (ID = 135781)

17:36: HKU\WRSS_Profile_S-1-5-21-2046738516-2936575003-3068580015-1007\clsid\{0fda4d2b-7975-405d-8d7c-f5e2247eae80}\ (1 subindicios) (ID = 136486)

17:36: Encontrado Adware: sidesearch

17:36: HKU\WRSS_Profile_S-1-5-21-2046738516-2936575003-3068580015-1007\software\microsoft\internet explorer\extensions\cmdmapping\ || {000007c6-17df-4438-92a4-de5537471ba3} (ID = 530423)

17:36: Barrido de registro finalizado, tiempo transcurrido:00:00:40

17:36: Iniciando barrido de cookies

17:36: Encontrado Spy Cookie: about cookie

17:36: maria jesus@about[1].txt (ID = 2037)

17:36: Encontrado Spy Cookie: belnk cookie

17:36: maria jesus@ath.belnk[2].txt (ID = 2293)

17:36: maria jesus@belnk[1].txt (ID = 2292)

17:36: Encontrado Spy Cookie: dealhelper cookie

17:36: maria jesus@dealhelper[2].txt (ID = 2503)

17:36: Encontrado Spy Cookie: go.com cookie

17:36: maria jesus@disney.go[2].txt (ID = 2729)

17:36: maria jesus@dist.belnk[2].txt (ID = 2293)

17:36: Encontrado Spy Cookie: fe.lea.lycos.com cookie

17:36: maria jesus@fe.lea.lycos[1].txt (ID = 2660)

17:36: maria jesus@go[1].txt (ID = 2728)

17:36: Encontrado Spy Cookie: touchclarity cookie

17:36: maria jesus@msn.touchclarity[1].txt (ID = 3566)

17:36: Encontrado Spy Cookie: rightmedia cookie

17:36: maria jesus@rightmedia[2].txt (ID = 3259)

17:36: Encontrado Spy Cookie: epilot cookie

17:36: maria jesus@www.epilot[1].txt (ID = 2622)

17:36: Encontrado Spy Cookie: xiti cookie

17:36: maria jesus@xiti[1].txt (ID = 3717)

17:36: Encontrado Spy Cookie: server.iad.liveperson cookie

17:36: ricardo@server.iad.liveperson[1].txt (ID = 3341)

17:36: Encontrado Spy Cookie: tribalfusion cookie

17:36: ricardo@tribalfusion[1].txt (ID = 3589)

17:36: Barrido de cookies finalizado, tiempo transcurrido: 00:00:02

17:36: Iniciando barrido de archivos

17:36: c:\archivos de programa\spyaxe (1 subindicios) (ID = -2147464414)

17:36: c:\archivos de programa\lycos\sidesearch (1 subindicios) (ID = -2147480322)

17:39: Encontrado Adware: cws_tiny0

17:39: kb894391.log:vgqbso (ID = 200)

17:41: kb837001.log:zfulp (ID = 205)

17:41: lazo azul 16.bmp:oxgiy (ID = 205)

17:41: kb898461.log:ujwyt (ID = 205)

17:43: tbsapps(2).ini:tyimv (ID = 200)

17:45: x74ca5e40.tmp:yyoet (ID = 205)

17:45: dsearch1.bin:dyhyv (ID = 205)

17:46: kb873339.log:mfjyt (ID = 200)

17:46: Encontrado Adware: cws-aboutblank

17:46: kb873339.log:jfyprd (ID = 54882)

17:46: dir.log:vsaiz (ID = 200)

17:46: tbsapps(2).ini:qerkp (ID = 200)

17:46: kb896358.log:cfonk (ID = 200)

17:46: wpd99(3).drv:kgugv (ID = 205)

17:46: kb839645.log:jdgfe (ID = 205)

17:46: kb890859.log:jelvb (ID = 200)

17:46: kb890859.log:kavcr (ID = 205)

17:47: msbb_.exe (ID = 70569)

17:49: vinet(2).ins:ldooc (ID = 200)

17:49: q811630.log:jermc (ID = 200)

17:49: q329115.log:vadlj (ID = 200)

17:49: q328310.log:hlpdc (ID = 200)

17:49: kb899588.log:veexg (ID = 200)

17:50: ocgen.log:xaugt (ID = 205)

17:50: kb898458.log:ccvag (ID = 200)

17:51: vinet(3).ins:ldooc (ID = 200)

17:51: tbsapps(3).ini:qerkp (ID = 200)

17:51: faxsetup.log:fkfnf (ID = 205)

17:52: kb896727.log:ctwlg (ID = 205)

17:52: spupdsvc.log:lcfxh (ID = 205)

17:52: kb901214.log:iqtac (ID = 205)

17:52: ss_abc1_setup.exe (ID = 76075)

17:52: kb899591.log:fmzed (ID = 205)

17:53: setuplog.txt:zfphyo (ID = 205)

17:53: q810833.log:zayex (ID = 205)

17:53: kb903235.log:jzrhk (ID = 205)

17:54: setupact.log:bbtfli (ID = 54882)

17:55: wpd99(2).drv:kgugv (ID = 205)

17:55: kb890046.log:fucyn (ID = 205)

17:55: setupapi.log:nbyal (ID = 200)

17:56: st6unst.000:fcort (ID = 205)

17:56: kb891781.log:rdddo (ID = 205)

17:56: setuplog.txt:mgwsn (ID = 205)

17:56: abanicos.bmp:wzvpst (ID = 205)

17:56: com+.log:jiidu (ID = 205)

17:57: roca verde.bmp:qylnm (ID = 205)

17:57: kb899588.log:kjoma (ID = 205)

17:58: kb823559.log:cjhbki (ID = 200)

17:58: kb840374.logtypfk (ID = 200)

17:58: odbc(2).ini:lqbak (ID = 205)

17:58: ocmsn.log:uyprg (ID = 205)

17:58: q329834.log:zcgtg (ID = 205)

17:58: kb896423.log:klbmj (ID = 205)

17:59: Encontrado Adware: ezula ilookup

17:59: ezstub.exe (ID = 60525)

18:00: ocmsn.log:hffuw (ID = 205)

18:00: sessmgr.setup.log:sjone (ID = 205)

18:00: modemlog_cable de comunicación entre dos equipos.txt:qecbe (ID = 200)

18:01: kb894391.log:risqj (ID = 205)

18:04: kb898458.log:tyjpz (ID = 200)

18:04: x74ca5e40.tmp:buqgu (ID = 200)

18:04: iccsigs.dat:afsee (ID = 200)

18:04: setup.lst:baoxa (ID = 200)

18:05: kb896727.log:bmobl (ID = 200)

18:05: kb823980.log:agmuk (ID = 205)

18:05: kb899587.log:zvcke (ID = 200)

18:05: q329390.log:ywqaj (ID = 200)

18:05: kb903235.log:fmzed (ID = 200)

18:05: kb885836.log:txrwl (ID = 200)

18:05: d3dx.dat:kqxyd (ID = 205)

18:06: am_d6.prf:sxdsu (ID = 200)

18:06: dsearch1.bin (ID = 57614)

18:06: kb842773.log:khgvm (ID = 200)

18:06: install.log:flidr (ID = 200)

18:07: kb824105.log:uizzk (ID = 205)

18:09: muisetup.log:ethdv (ID = 200)

18:10: kb887472.log:ydidf (ID = 205)

18:10: st5unst.000:jfxtz (ID = 205)

18:10: q811630.log:tkqgf (ID = 205)

18:10: ingesval(2).scr:ziejnw (ID = 204)

18:10: kb890046.log:nipty (ID = 205)

18:10: santa fe.bmp:canho (ID = 205)

18:10: asgprefs.rss:wdlmv (ID = 205)

18:12: windowsupdate.log:yruid (ID = 205)

18:12: kb834707.log:fkckh (ID = 200)

18:14: Encontrado Adware: coolwebsearch (cws)

18:14: credit counseling.url (ID = 130668)

18:14: insurance home.url (ID = 130676)

18:14: mortgage life insurance.url (ID = 130681)

18:14: help desk software.url (ID = 130675)

18:14: ab scissor.url (ID = 130666)

18:14: videos.url (ID = 130694)

18:14: what is hydrocodone.url (ID = 130695)

18:14: online gambling casino.url (ID = 130684)

18:14: refinancing my mortgage.url (ID = 130691)

18:14: debt credit card.url (ID = 130671)

18:14: fha.url (ID = 130673)

18:14: loan for debt consolidation.url (ID = 130677)

18:14: health insurance.url (ID = 130674)

18:14: personal loans online.url (ID = 130688)

18:14: payroll advance.url (ID = 130687)

18:14: marketing email.url (ID = 130679)

18:15: prescription drugs rx online.url (ID = 130690)

18:15: credit report.url (ID = 130669)

18:15: tahoe vacation rental.url (ID = 130692)

18:15: escorts.url (ID = 130672)

18:15: order phentermine.url (ID = 130686)

18:15: mortgage insurance.url (ID = 130680)

18:15: personal loans with bad credit.url (ID = 130689)

18:15: crm software.url (ID = 130670)

18:15: nevada corporations.url (ID = 130682)

18:15: unsecured bad credit loans.url (ID = 130693)

18:15: loan for people with bad credit.url (ID = 130678)

18:15: broadband comparison.url (ID = 130667)

18:15: online betting site.url (ID = 130683)

18:15: online instant loan.url (ID = 130685)

18:16: dc287.url (ID = 54373)

18:16: dc554.url (ID = 54454)

18:16: dc288.url (ID = 54472)

18:16: Encontrado System Monitor: potentially rootkit-masked files

18:16: tema 18.lpa.doc (ID = 0)

18:16: tema 5.cu.doc (ID = 0)

18:16: tema 8.rd69.doc (ID = 0)

18:16: tema 12.ce.doc (ID = 0)

18:16: tema 19.lpa.doc (ID = 0)

18:16: tema 13.ce.doc (ID = 0)

18:16: tema 16.lpa.doc (ID = 0)

18:16: tema 17.lpa.doc (ID = 0)

18:16: derivaciones individuales.xls (ID = 0)

18:16: 23.temarios.y.tests.oposicions.auxiliares.administ rativos.ayuntamientos.www.luisbonilla.com.rar (ID = 0)

18:16: auxiliares.administrativos.corporaciones.locales.www.luisbonilla.com.iso (ID = 0)

18:28: Advertencia: Unhandled Archive Type

18:28: Advertencia: Unhandled Archive Type

18:29: Barrido de archivos finalizado, tiempo transcurrido: 00:53:03

18:29: Barrido completo finalizado. Tiempo transcurrido 00:56:22

18:29: Indicios encontrados: 336

18:45: Proceso de eliminación iniciado

18:45: Se están poniendo en cuarentena todos los indicios: 180search assistant/zango

18:45: Se están poniendo en cuarentena todos los indicios: cws-aboutblank

18:45: Se están poniendo en cuarentena todos los indicios: security2k hijacker

18:45: Se están poniendo en cuarentena todos los indicios: trojan-downloader-zlob

18:45: Se están poniendo en cuarentena todos los indicios: antivirus gold

18:45: Se están poniendo en cuarentena todos los indicios: coolwebsearch (cws)

18:45: Se están poniendo en cuarentena todos los indicios: cws_tiny0

18:45: Se están poniendo en cuarentena todos los indicios: orbit explorer

18:45: Se están poniendo en cuarentena todos los indicios: sidesearch

18:45: Se están poniendo en cuarentena todos los indicios: dealhelper

18:45: Se están poniendo en cuarentena todos los indicios: ezula ilookup

18:45: Se están poniendo en cuarentena todos los indicios: ibero dialer

18:45: Se están poniendo en cuarentena todos los indicios: spyaxe

18:46: Se están poniendo en cuarentena todos los indicios: about cookie

18:46: Se están poniendo en cuarentena todos los indicios: belnk cookie

18:46: Se están poniendo en cuarentena todos los indicios: dealhelper cookie

18:46: Se están poniendo en cuarentena todos los indicios: epilot cookie

18:46: Se están poniendo en cuarentena todos los indicios: fe.lea.lycos.com cookie

18:46: Se están poniendo en cuarentena todos los indicios: go.com cookie

18:46: Se están poniendo en cuarentena todos los indicios: rightmedia cookie

18:46: Se están poniendo en cuarentena todos los indicios: server.iad.liveperson cookie

18:46: Se están poniendo en cuarentena todos los indicios: touchclarity cookie

18:46: Se están poniendo en cuarentena todos los indicios: tribalfusion cookie

18:46: Se están poniendo en cuarentena todos los indicios: xiti cookie

18:46: Proceso de eliminación finalizado. Tiempo transcurrido 00:01:14

********

17:30: | Inicio de sesión, domingo, 11 de diciembre de 2005 |

17:30: Spy Sweeper iniciado

17:31: Las definiciones del software espía se han actualizado.

17:33: | Fin de la sesión, domingo, 11 de diciembre de 2005 |





ESTE ES EL LOG DE HIJACK.



Logfile of HijackThis v1.99.1

Scan saved at 19:00:08, on 11/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\MSD_Soft\AgendaMsdMU\Servidor\DbServer\Db srvr.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\Digital Line Detect\DLG.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\HIJACKTHIS\HJT\HijackThis[www.trucoswindows.net].exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/e...en/default.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/e...en/default.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = planetlab1.bgu.ac.il:3127

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hpDA14.tmp

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll (file missing)

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ServidorAgendaMsd] C:\Archivos de programa\MSD_Soft\AgendaMsdMU\Servidor\DbServer\Db srvr.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - HKCU\..\Run: [sjpeg] C:\WINDOWS\addins\sjpeg.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-vive\local.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.mapya.es/siga/viewers/mgaxctrl.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2D52E651-0682-4333-9029-AFB68953221D}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CCS\Services\Tcpip\..\{F8EFC0B7-75A1-401E-8B2E-0FD98F4CD245}: NameServer = 80.58.0.33,80.58.32.97

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

Hola :notiz



Por favor...



○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/UBICACIÓN/Hijackthis/Hijackthis.exe)



○» Descarga el Disk Cleaner e instálalo.



○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.



○» Asegura que tu sistema Muestre los archivos y carpetas ocultos



○» Reinicia en Modo Seguro



○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"



○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":



O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hpDA14.tmp



O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll (file missing)



O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing)



O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll (file missing)



O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)



O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab



○» Limpia la papelera



○» Reinicia tu sistema operativo normalmente



○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema



○» Coméntame los resultados y publica otro log aquí ok.



Saludos



<span style='font-size:8pt;line-height:100%'>

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.

</span>

Gracias krosty4782, hice lo que me decias en tu mensaje, he logrado que al menos al abrir el explorer no me redireccione a la página www.updateyoursystem.com, pero aun me sigue saliendo el incono en la barra inferior diciendome que YOUR COMPUTE IS INFECTED;



Hecha un vistado a mi nuevo log, haber si puedo quitarlo de una vez; gracias



Logfile of HijackThis v1.99.1

Scan saved at 20:06:43, on 11/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\MSD_Soft\AgendaMsdMU\Servidor\DbServer\Db srvr.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\Digital Line Detect\DLG.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\HIJACKTHIS\HJT\HijackThis[www.trucoswindows.net].exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/e...en/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/e...en/default.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = planetlab1.bgu.ac.il:3127

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ServidorAgendaMsd] C:\Archivos de programa\MSD_Soft\AgendaMsdMU\Servidor\DbServer\Db srvr.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - HKCU\..\Run: [sjpeg] C:\WINDOWS\addins\sjpeg.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-vive\local.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra &#39;Tools&#39; menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.mapya.es/siga/viewers/mgaxctrl.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2D52E651-0682-4333-9029-AFB68953221D}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CCS\Services\Tcpip\..\{F8EFC0B7-75A1-401E-8B2E-0FD98F4CD245}: NameServer = 80.58.0.33,80.58.32.97

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

Repetis los procedimientos anteriores y dale FIX a estas:



O4 - HKCU\..\Run: [sjpeg] C:\WINDOWS\addins\sjpeg.exe



O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-vive\local.htm



○» Limpia la papelera



○» Reinicia tu sistema operativo normalmente



○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema



○» Coméntame los resultados y publica otro log aquí ok.



Salu2

YA LO HICE, NINGUN RESULTADO. SIGUE APARECIENDO "YOUR COMPUTER ES INFECTED",



CUANDO INICIO ES CUANDO SE DESCARGA ESTE SPYAXE, SE ME INSTALA DIRECTAMENTE EL PROGRAMA.



NO TENDRA ALGO QUE VER EL msmsgs.exe ; he visto por ahí que dicen que se disfrada con el MESENGER.



MI LOG.



Logfile of HijackThis v1.99.1

Scan saved at 21:49:40, on 11/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\MSD_Soft\AgendaMsdMU\Servidor\DbServer\Db srvr.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\Digital Line Detect\DLG.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\HIJACKTHIS\HJT\HijackThis[www.trucoswindows.net].exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/e...en/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/e...en/default.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = planetlab1.bgu.ac.il:3127

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ServidorAgendaMsd] C:\Archivos de programa\MSD_Soft\AgendaMsdMU\Servidor\DbServer\Db srvr.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra &#39;Tools&#39; menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.mapya.es/siga/viewers/mgaxctrl.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2D52E651-0682-4333-9029-AFB68953221D}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CCS\Services\Tcpip\..\{F8EFC0B7-75A1-401E-8B2E-0FD98F4CD245}: NameServer = 80.58.0.33,80.58.32.97

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

Tienes habilitado el Messenger service ?

Prueba esto:

Desactivar Mensajero :

Windows XP

1. Haga click en Inicio, Panel de control (o Rendimiento y mantenimiento, según el tipo de Vista)

2. Seleccione las Herramientas administrativas

3. Haga doble click sobre Servicios

4. Busque y seleccione "Messenger" o "Mensajero"

5. Haga click derecho, elegí Propiedades

6. Haga click el botón de "Detener"

7. Seleccione "Deshabilitarlo" o "Dejarlo manual"

8. Acepte los cambios

Nos cuentas en este mismo post , no habras +



Salu2

Caito

EL SERVICIO MENSAJERO ESTA DESHABILITADO YA.



DISCULPA HABER ABIERTO MÁS POST, YA TE COMENTE QUE ERA LA PRIMERA VEZ EN ESTE FORO.



¿Y AHORA QUE?....

Haz un scan on line :

http://www.pandasoftware.com/products/acti...n_principal.htm

tienes que usar el Internet explorer y luego nos pones el reporte que te den y luego sacas un nuevo log con el hijack

Salu2

Caito