Caito Aca estan mis LOG.

Logfile of HijackThis v1.99.1

Scan saved at 03:41:58 p.m., on 14/12/2005

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\CNXDSLTB1.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE

C:\WINDOWS\SYSTEM\HPZTSB09.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HPCORETECH\HPCMPMGR.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

C:\WINDOWS\SYSTEM32\DRIVERS\KODAKCCS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE

C:\ARCHIVOS DE PROGRAMA\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\Monwow.exe

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\NMAIN.EXE

C:\HJT\HJT\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lavoz901.com.ar/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: (no name) - {241F754F-D197-D0E0-52C1-75E57DCB764D} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS\System32\Drivers\KodakCCS.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE /Consumer

O4 - HKLM\..\RunServices: [HiberMonitor] HCount.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks"

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\csinject.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [apod] C:\ARCHIV~1\APOD\apod.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\csinsm32.exe

O4 - Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O15 - Trusted Zone: *.05p.com

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.flingstone.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.scoobidoo.com

O15 - Trusted Zone: *.searchbarcash.com

O15 - Trusted Zone: *.05p.com (HKLM)

O15 - Trusted Zone: *.searchmiracle.com (HKLM)

O15 - Trusted Zone: *.clickspring.net (HKLM)

O15 - Trusted Zone: *.blazefind.com (HKLM)

O15 - Trusted Zone: *.mt-download.com (HKLM)

O15 - Trusted Zone: *.flingstone.com (HKLM)

O15 - Trusted Zone: *.slotch.com (HKLM)

O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)

O15 - Trusted Zone: *.my-internet.info (HKLM)

O15 - Trusted Zone: *.scoobidoo.com (HKLM)

O15 - Trusted Zone: *.searchbarcash.com (HKLM)

O15 - Trusted IP range: 206.161.125.149

O15 - Trusted IP range: 206.161.125.149 (HKLM)

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/es/check/qdiagh.cab?326

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2072b803a79df9...RdxIE601_es.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/...s/MsnPUpld.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O20 - AppInit_DLLs: apitrap.dll;

Imprime o copia estas indicaciones!!!



Si no sabes cómo hacer algunos de los procedimientos mira esto:

http://www.trucoswindows.net/forowindows/manuales-seguridad/19526-manual-pasos-seguir-hijackthis.html



Si dispones de un punto de restauración anterior a los problemas deberías intentar usarlo y después tomar otro log, es la única manera segura y la más rápida de solucionar el problema. Si no dispones de un punto de restauración sigue las siguientes instrucciones:



Baja la version trial del Spy Sweeper :

http://www.trucoswindows.net/descargas/spy-sweeper/

Instálalo usando “Standard Install “opción.

Te pedirá una dirección de email .

Se actualizará.

Luego andá a “Options”>Sweep options” y marca “Sweep all folders on selected drives”

Marca “Local disc C “ ( o pon el que quieres analizar )

Y en “What to Sweep “ selecciona todas las casillas

Haz clic en “Sweep” y comenzará el scaneo

Al finalizar haz clic en “Remove”, clic en “Selected All “ y luego pulsa “Next”

En “Results” selecciona “Session Log “, marca “Save to File “

Guarda el reporte (Log) en un lugar conveniente.

Copia y pega ese log en tu próximo pos junto a un nuevo reporte del Hijack.

Salu2

Caito

LOG Spy Sweeper:



********

01:11 p.m.: | Start of Session, Jueves, 15 de Diciembre de 2005 |

01:11 p.m.: Spy Sweeper started

01:11 p.m.: Sweep initiated using definitions version 556

01:11 p.m.: Starting Memory Sweep

01:12 p.m.: Memory Sweep Complete, Elapsed Time: 00:01:29

01:12 p.m.: Starting Registry Sweep

01:13 p.m.: Found Adware: hotbar

01:13 p.m.: HKCR\interface\{9dd19d39-2cdc-465b-bb21-1d433590ba3d}\ (8 subtraces) (ID = 127331)

01:13 p.m.: HKCR\interface\{8578d35e-c6c0-4808-9a80-0f6c29a2c423}\ (8 subtraces) (ID = 127339)

01:13 p.m.: HKCR\interface\{bc190da5-0187-4d99-b3ac-6c45ea1b9324}\ (8 subtraces) (ID = 127353)

01:13 p.m.: HKLM\software\classes\interface\{9dd19d39-2cdc-465b-bb21-1d433590ba3d}\ (8 subtraces) (ID = 127496)

01:13 p.m.: HKLM\software\classes\interface\{8578d35e-c6c0-4808-9a80-0f6c29a2c423}\ (8 subtraces) (ID = 127503)

01:13 p.m.: HKLM\software\classes\interface\{bc190da5-0187-4d99-b3ac-6c45ea1b9324}\ (8 subtraces) (ID = 127514)

01:13 p.m.: Found Trojan Horse: trojan_backdoor_bifrose

01:13 p.m.: HKLM\software\wget\ (1 subtraces) (ID = 144083)

01:13 p.m.: HKU\.DEFAULT\software\wget\ (2 subtraces) (ID = 144082)

01:13 p.m.: Registry Sweep Complete, Elapsed Time:00:00:54

01:13 p.m.: Starting Cookie Sweep

01:13 p.m.: Found Spy Cookie: yieldmanager cookie

01:13 p.m.: xxx@ad.yieldmanager[1].txt (ID = 3751)

01:13 p.m.: Cookie Sweep Complete, Elapsed Time: 00:00:00

01:13 p.m.: Starting File Sweep

01:13 p.m.: Warning: Failed to open file "c:\windows\win386.swp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:15 p.m.: Warning: Failed to open file "c:\windows\temp\hpotdd003.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:15 p.m.: Warning: Failed to open file "c:\windows\temp\me_czezt". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:15 p.m.: Warning: Failed to open file "c:\windows\temp\me_77colb3jgz3efcv". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:15 p.m.: Warning: Failed to open file "c:\windows\temp\me_i8". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:15 p.m.: Warning: Failed to open file "c:\windows\temp\me_licee733". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Found Adware: security iguard

01:16 p.m.: c:\windows\application data\rex-services\security iguard (10 subtraces) (ID = -2147480346)

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs5a96cd76-a9b6-4b16-9541-e58c5b5eed97.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs562c55a7-8c76-4506-a706-38b4533f9ccc.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs96c712be-70d8-4ca9-b1a0-c34d71c03275.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsc6cbd6f6-a3de-45c6-9ea0-6501eb74f13c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsd5bbac56-9baa-4f1c-a6d4-a972b768a2d4.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs64291ed1-2f6f-41a9-8071-198fdf0ea4db.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscscd6e74e9-05eb-4199-9250-418010041ead.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs1ca5eaf4-c830-49dc-92f4-dc7cb59e522c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsfd4674c7-b52b-46c4-a57d-ee26cb904d3c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs77819f60-56f9-4f53-b9b3-07f62285b162.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscse6026337-e0a7-4c94-942f-d5aaea149394.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs56941105-8444-471b-8669-614461b1320b.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs496083db-c8f6-4ed8-9b8e-0b7a25ea78d8.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs1dcabde0-7326-4c41-b436-cd1836409db7.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs45d3891b-c0cb-468c-8c35-4aa6fbc1de57.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsf948a80a-5444-4f87-8da6-983d68cab0dc.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs2bbf5997-d090-447f-aa8a-defd4a28110e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs70650d05-4661-4c9a-aabd-5ea2e5591998.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs0cb60d20-7c4c-463e-b1ae-d2ec9c03b0d2.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs22109b5d-659d-42df-b7da-46451a887798.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsc3ced29d-44b7-40f8-923c-b3f390d9cf96.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs51603492-f6f3-45da-990f-b9a503e78c8a.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs21be905a-b470-4504-ad41-d1cb49ca3f69.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsd17865f3-c9b5-42b0-8be0-dbcb90f06e83.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs28a84eb3-785d-4396-a6a4-444ca0df8a2e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsc6e09dee-b25d-47d9-9823-e8311e36f931.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs1648eb91-5bfa-4b22-8c60-2e231c59ea9c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsf3b972af-0e7c-46d4-9873-e96f2987cc8c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs74eea9a3-565c-4a93-971b-4420ac85b7b1.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsdac40cb5-4dbe-4df8-8a77-6cbca3e295ce.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs37905ff8-4d4f-4f37-a025-33440c77a7f0.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsd0f97961-6160-4ee3-a7a8-07ad74780ce5.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscse37ebfff-b087-463e-b501-9365a1d51bc9.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs19a72abb-e9ac-4b6f-9309-a3f1bcb71aa8.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs53e908a3-7774-4373-bc24-69e223bb32de.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs3961bf78-1676-42fc-9412-152361a378b9.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsf8feb073-7b37-404a-ba8b-aee2b96c2390.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsd8e425c3-9868-4945-9656-b651e442b863.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs002d9564-228c-4c25-95d1-e8662de0620d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsba2f90cd-1c33-4722-8916-2c3e513db9c1.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs4138b140-5d81-4e42-b24a-9ee9105c5041.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsd7204b64-438a-4dde-b93e-1cfa0155843d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs84d3a91a-fa09-4463-8da0-fd1fde2dc0df.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs8bd14da4-76e9-4b67-9457-b306b7d3591b.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs2fd54eb5-4933-4c06-a973-e96834a8cc7f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsa0d94cd6-818d-4f24-978e-011b30280ae5.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9c616775-4dea-4925-9cd5-aa471b46c6c1.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsea6c51c5-c984-488c-9479-9e19bd358202.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs518b8923-9766-4b64-9b3e-fade3e26745c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs67449793-0dab-4b93-939b-d32300e50c29.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs4ab3fcd5-bb02-4d7b-92db-84e4e582ac31.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs3dbe9e68-d4be-45a5-bf59-5d1e4b43c7e2.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsef0d66c7-cbaa-46ec-9839-338cbc98b2d3.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs6dd1ef04-f25e-4612-bdad-c974ab5147a0.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs2e045f4b-7b7c-4e60-a2d9-57c1186023cd.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsadb87b81-841d-40eb-b977-d9d3293927c0.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs635ad52d-713d-4103-9da0-eaca8dc75943.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscscf4b86bf-fc8b-43fa-a1eb-e5899ace1479.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscscb994f99-2c10-41e0-810a-18fdeaa3a102.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs37ffb550-0811-4464-94b8-0556ceea8a7c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs6786c9b3-fb3d-4fa9-b902-1e81022c5152.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs158fb4fd-4bc5-438e-937a-712d260b1938.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs88c21af8-4670-4abc-a5e0-7d8b390f6ad5.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs40f4c81a-3ffa-4d6a-a431-b0a80ded91ce.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs3cf69c9c-a86a-4337-b07b-a1b9e3455f12.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs087058ef-b535-4027-9401-3a0950670ed5.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsfdcaf8a8-8da6-45b0-80ef-4921f35e3f28.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsc669f6ed-ecc1-46cf-8598-2f4ea0743943.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs8bfc0fab-8835-4e7f-b26e-ed9a197f4bb8.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsaccc6fef-1727-4b45-899c-22df06c2d462.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs1e1a3ec2-ed3b-4767-a0a4-df552b092cb4.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsed2ea423-b8a7-4042-9808-9b1738b02e8d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs88db5ee4-210c-4ce9-b052-5cb44ce26572.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsbe0eab98-b265-4a81-98b7-1f373a565387.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs8d6bce5b-9c50-4127-82cb-74c202ce3455.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs473f8970-bdb6-418d-9a71-88e3cde4e1b7.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9606244b-b4a5-475e-bcaa-46c3d38de7f9.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs01548d56-0e07-488c-ad50-bbf5f4d28a49.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs8cf2dc62-aea4-484e-a6e0-9e23824836e0.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs7bade27b-ad09-4cf8-94f0-39423f13fcea.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs0df10042-527b-47c0-a24e-fd6a4b5b75da.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs249d9c5e-ea12-46b9-bbf6-d8338307320a.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs53f61f45-1e31-45e7-8450-6a60868cdbe1.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsb855edd1-7991-459b-90dd-18db1507accc.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs095a3477-10a0-44d0-bdb0-6ce6aebce819.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs31ac58ca-dbe2-4d16-893d-e2570968e481.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs139a9023-81c4-49af-8b26-681293a34d2f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs764f4a65-caaf-4cbb-bb08-3a3b9366cbd8.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs7828efe2-c9d3-48a3-ad3a-e1304c03d139.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs5a8760fd-c27f-4ea5-b695-5d2a203d7175.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9e2a7d32-b348-4ea2-ac15-edb6f96104f2.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs40c3dbed-4f01-4d55-a892-385df5a58676.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsdf38854a-873b-44f9-a0f8-cbc47e21a795.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsb7311eff-c2cd-4fe8-883a-2f9d59bb8747.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsff842a64-c1ac-4704-8b53-fb4c567bbbc6.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsf444e639-f6a1-498d-9d08-25f2b1530d6a.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs52e0f629-211e-49c3-9eb7-3bf6f9bf1733.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs2c82deea-3f6f-48eb-8d1a-a1716a93661f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs434982c1-9a7a-47b8-9b1a-17b55dd137f7.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs62f2653a-84b2-4073-a4c0-d1d930dfb43e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs6cf9f074-351a-4f3d-9254-9a6d4b55260b.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsd8208975-2c05-4da8-ab1c-624579c58c3e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsc422e06b-c552-4ea5-ab7b-7fda95c560c7.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:16 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9e8f3731-41b6-48bd-b0e7-8af4ca49ff68.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

01:43 p.m.: File Sweep Complete, Elapsed Time: 00:29:53

01:43 p.m.: Full Sweep has completed. Elapsed time 00:32:18

01:43 p.m.: Traces Found: 71

01:48 p.m.: Removal process initiated

01:48 p.m.: Quarantining All Traces: trojan_backdoor_bifrose

01:48 p.m.: Quarantining All Traces: hotbar

01:48 p.m.: Quarantining All Traces: security iguard

01:48 p.m.: Quarantining All Traces: yieldmanager cookie

01:48 p.m.: Removal process completed. Elapsed time 00:00:02

********

09:31 p.m.: | Start of Session, Miércoles, 14 de Diciembre de 2005 |

09:31 p.m.: Spy Sweeper started

09:31 p.m.: Sweep initiated using definitions version 556

09:31 p.m.: Starting Memory Sweep

09:32 p.m.: Memory Sweep Complete, Elapsed Time: 00:01:27

09:32 p.m.: Starting Registry Sweep

09:33 p.m.: Found Adware: hotbar

09:33 p.m.: HKCR\interface\{9dd19d39-2cdc-465b-bb21-1d433590ba3d}\ (8 subtraces) (ID = 127331)

09:33 p.m.: HKCR\interface\{8578d35e-c6c0-4808-9a80-0f6c29a2c423}\ (8 subtraces) (ID = 127339)

09:33 p.m.: HKCR\interface\{bc190da5-0187-4d99-b3ac-6c45ea1b9324}\ (8 subtraces) (ID = 127353)

09:33 p.m.: HKLM\software\classes\interface\{9dd19d39-2cdc-465b-bb21-1d433590ba3d}\ (8 subtraces) (ID = 127496)

09:33 p.m.: HKLM\software\classes\interface\{8578d35e-c6c0-4808-9a80-0f6c29a2c423}\ (8 subtraces) (ID = 127503)

09:33 p.m.: HKLM\software\classes\interface\{bc190da5-0187-4d99-b3ac-6c45ea1b9324}\ (8 subtraces) (ID = 127514)

09:33 p.m.: Found Trojan Horse: trojan_backdoor_bifrose

09:33 p.m.: HKLM\software\wget\ (1 subtraces) (ID = 144083)

09:33 p.m.: HKU\.DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping\ || {946b3e9e-e21a-49c8-9f63-900533fafe14} (ID = 127575)

09:33 p.m.: HKU\.DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping\ || {e77eda01-3c56-4a96-8d08-02b42891c169} (ID = 127576)

09:33 p.m.: HKU\.DEFAULT\software\microsoft\internet explorer\toolbar\shellbrowser\ || {b195b3b3-8a05-11d3-97a4-0004aca6948e} (ID = 127585)

09:33 p.m.: HKU\.DEFAULT\software\microsoft\internet explorer\toolbar\webbrowser\ || {b195b3b3-8a05-11d3-97a4-0004aca6948e} (ID = 127587)

09:33 p.m.: HKU\.DEFAULT\software\wget\ (2 subtraces) (ID = 144082)

09:33 p.m.: Registry Sweep Complete, Elapsed Time:00:00:53

09:33 p.m.: Starting Cookie Sweep

09:33 p.m.: Found Spy Cookie: yieldmanager cookie

09:33 p.m.: xxx@ad.yieldmanager[1].txt (ID = 3751)

09:33 p.m.: Cookie Sweep Complete, Elapsed Time: 00:00:00

09:33 p.m.: Starting File Sweep

09:33 p.m.: Warning: Failed to open file "c:\windows\win386.swp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:35 p.m.: Warning: Failed to open file "c:\windows\temp\hpotdd001.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:35 p.m.: Warning: Failed to open file "c:\windows\temp\me_v3rbxicmima2ule". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:35 p.m.: Warning: Failed to open file "c:\windows\temp\me_lpbt3". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:35 p.m.: Warning: Failed to open file "c:\windows\temp\me_hr4yu6li6rsaztf". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:35 p.m.: Warning: Failed to open file "c:\windows\temp\me_dcerp5msn2zgddb". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Found Adware: security iguard

09:36 p.m.: c:\windows\application data\rex-services\security iguard (10 subtraces) (ID = -2147480346)

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs56e503e7-b9be-4e83-b62c-65dee533e947.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsd001de76-f690-4291-babf-72a17c6c647f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscse1e36e4f-a38f-4bd3-b6e8-7b2b83c53f24.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsac7a8c4c-1edd-41e4-b167-07a39f326744.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsc1907993-e860-41d3-9e70-aa7ac683f0c3.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs0f1bcf69-ba6a-4ec6-9ecf-351cb8d090b7.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsdea7887c-bd1d-419a-93f8-20e521bbf6fe.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs90e62678-5243-40ef-848f-16f2db92bde0.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs84a98767-cbd9-4f19-9be7-8b3f44c7f2d9.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs22b8ed93-4f67-415a-bee7-86bdcd611cce.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9879e035-a280-49b1-aba8-b265b67f1c68.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsd7635b6d-0b6e-4257-8731-934514f88438.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsb9b81a5f-2ed1-4c84-8f0b-69990e44ead3.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsc5ed42d2-5333-4df9-9722-a834c85039ad.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs853c480b-6250-42ce-a42f-5afc2d270cf8.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsfe6cb3bd-ac41-49e6-9923-55408e2f945c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsd2fcf384-f6a0-4eec-bbb1-4d6b99216cd6.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs4c619799-546c-414b-bfea-8040687d5f33.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs1f22a77c-49bb-440a-aa3d-4319b4f4b9cb.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs85227c15-fa4b-4ba6-9e96-2463b0903d7c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs55d8cd99-b9fb-4c51-abe2-5a318393080b.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsea35f3d8-3329-4ce8-8754-74bda8c34ba8.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsa7b651f4-5a59-472c-b241-df251d70ec8f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs415fd751-4b56-498c-97bc-8367f2b8073c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs8b1e0da5-beed-414d-960b-79fe8ffaf658.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscse135d49f-40b4-42b3-af00-66aa6dd935fb.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs723a9140-8df2-47b9-98fc-ba9bf646ea45.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs81d65533-b5a7-417a-9042-d013168d1e38.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscseed0f196-970e-402b-8d1b-06983d61fc81.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsf772be77-9229-4e8b-8763-df350d9e5a66.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsb6e8638d-b26e-4808-a68a-da8f52505499.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs38e9ab78-6b9e-40e1-aec4-0dce6e9bedb8.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsde9cb093-c47c-49c1-bc18-e10d1b8190e2.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs340945f2-0f59-4938-b647-0887638aecbe.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs95524183-83db-4a18-84d4-5fe4635fbed3.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsb5efcec6-2864-42f5-bbcf-c0c4b5764bce.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs1365c440-1343-4712-a96b-9b8817d7479f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs6e68b825-7de3-42ef-982e-fc810fdb9897.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsf83403f2-a7f7-4bba-b8b1-5310e4254cd1.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsf75f874a-5aef-43a6-9460-9f512cc19365.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsb6a9172b-e351-4090-ae2a-f9e8f47e0c25.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9270b4df-2bd4-4f96-a5b1-609c168870fa.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9199e1ae-c9e2-4228-a148-0bf7ca874f03.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs224b4a23-9255-4569-9093-265c90d0f85a.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs1727852d-c80b-4d27-8a58-523bd447c9c8.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs40970027-d184-4f51-a3a1-5232b4c6eed2.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs94ef92b0-ba6f-48b1-92e3-b46afe65efe0.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs77a16165-e172-4f73-a98d-ff2abf9d2da3.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsf4eb6701-5d56-46ac-b765-83e7335fe83b.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsd121f1ad-6644-4f7c-8d41-f46c73079e6a.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsaf2996bd-8712-480c-ae60-76af10e70410.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs2b8fd5e5-4b66-4bb0-a18e-d40867deedbc.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs617cac9a-3c91-40de-ae64-5ccec4a66474.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscscfae8e89-da51-4ff9-a3be-ff480d340bbc.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs64fbd433-5dc2-4310-ba77-89c517f6b83b.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs95d5196f-87d6-4a7c-95ef-94178b41f9f6.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsfae7bd0b-cd69-43db-b108-98d49ec975d6.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsd6ff3c60-e8fe-4bff-8672-f5835416037d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsd2e0b3c0-567a-4fbf-b849-01be9d9a7776.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs5d4cddb5-f16d-4d58-8d51-3a985141c6fc.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsb35ea9c6-f7cc-44e7-8175-3a649c843a91.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs3dfe0e1c-c5ff-4796-a9fa-a7ce9e27d4f7.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs53d11ad8-8079-44fe-85ae-eb316702db3e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs4a01e5a6-b3f4-4dff-947d-92a70d0b4a37.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs13ea23ca-dca3-4576-a8c3-8faf8438d3b1.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs2c9af28c-7f64-48aa-b937-e06306128c60.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs858304af-ca6f-46e5-af25-d532cb360e48.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs8b9b3d7b-93e2-4413-8ac9-2d7062440f3d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs6ff75acb-edb1-46fa-b4f5-974a8605345a.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs75b0e0c6-3c9d-4b38-8ff7-7e58291f4af0.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs2a1f6cf0-a5b8-4c70-a7cd-1412f518aece.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs5874a6bd-2e83-4ed6-9290-17d75a963a35.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsf0c98313-c2a1-4e55-88e4-022aad6cb0f8.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs4e90eafa-a7bd-4b09-9aee-0845230b31d4.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs079415c8-cac0-49d4-bc41-6b326971d50b.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs86923ca5-dbed-46bc-ad57-f4be28d804eb.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs46814887-6310-4f10-b853-98c7693a531f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsa394e0b7-9550-4c58-98e8-0aec9f04143f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs91f47a5c-8a60-43f0-bd5b-fe266ef77153.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs3ac3f856-99ab-4603-8770-a9b1685cdd2c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs5408f1c8-049a-4376-b6e4-ee76c34b4c71.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs8ac42b88-fe78-4fef-8758-235ea0204094.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs69153f78-4180-4706-be87-a0ef9a40f846.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsd961c5c1-0d75-4c69-a5a7-c7c12cfe1355.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs04767501-4400-445a-ba0a-e0e70bb158ff.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs65f13315-ed57-43f9-9a54-5f45aa1d6e28.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsc91499a0-8a6d-4e49-98b8-0e7a8cad005b.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsd1bf83cf-01f6-493f-8c14-da386e3cbfbc.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsba0e982b-53d6-449b-b026-ab7a0a00c079.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs48dc47c6-e2a9-4e10-b946-0d3b3e01e4ea.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs057cc200-0208-44aa-b0c6-adc9394721ce.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsdcaf1fd0-f59c-49a3-b008-bcbabde2f4a2.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsc09b52b8-89aa-4ebf-b3a2-6b163bb24ab5.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs19ec61e8-b8fe-4d48-b700-5f7fcb0cd2a6.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs97005811-ecc7-4799-adf9-f2a466d7034e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs3a6eb554-1249-427b-9886-94e576081e86.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsdbe6412e-4db6-4a16-b1ac-9a285863a0d6.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsd0914b72-9b60-4ec0-b4e3-e3932a3616df.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsdd83962b-f5ab-44e4-804a-d16d08cd5062.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs5c75cb04-db69-42e4-b3d7-5be6ec1e5c84.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsdff6b4f1-8503-47da-b1b4-4009bc7061ac.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs78d58c83-9b10-48b1-84a9-2ce15e4e1daa.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs73fc37de-6529-4d2f-ae8c-f7909713f6a5.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

09:36 p.m.: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsf665bed5-39fc-4377-9223-57e0dadb7745.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

10:00 p.m.: Warning: Invalid Stream

10:01 p.m.: Warning: Unhandled Archive Type

10:01 p.m.: Warning: Invalid file - not a PKZip file

10:01 p.m.: Warning: Unhandled Archive Type

10:04 p.m.: Warning: Unhandled Archive Type

10:04 p.m.: Warning: Unhandled Archive Type

10:04 p.m.: Warning: Unhandled Archive Type

10:04 p.m.: Warning: Unhandled Archive Type

10:04 p.m.: Warning: Unhandled Archive Type

10:04 p.m.: Warning: Unhandled Archive Type

10:04 p.m.: Warning: Unhandled Archive Type

10:04 p.m.: Warning: Unhandled Archive Type

10:04 p.m.: File Sweep Complete, Elapsed Time: 00:30:49

10:04 p.m.: Full Sweep has completed. Elapsed time 00:33:12

10:04 p.m.: Traces Found: 75

10:13 p.m.: Removal process initiated

10:13 p.m.: Quarantining All Traces: trojan_backdoor_bifrose

10:13 p.m.: Warning: Out of memory

10:13 p.m.: Failed to quarantine trojan_backdoor_bifrose

10:13 p.m.: Failed to quarantine HKLM: software\wget\

10:13 p.m.: Quarantining All Traces: hotbar

10:13 p.m.: Warning: Out of memory

10:13 p.m.: Warning: Out of memory

10:13 p.m.: Warning: Out of memory

10:13 p.m.: Warning: Out of memory

10:13 p.m.: Warning: Out of memory

10:13 p.m.: Warning: Out of memory

10:13 p.m.: Failed to quarantine hotbar

Porfavor pone un nuevo log del hijackthis.

Salu2

Aca esta de nuevo el del HIjacK :



Logfile of HijackThis v1.99.1

Scan saved at 02:57:21 p.m., on 15/12/2005

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\CNXDSLTB1.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE

C:\WINDOWS\SYSTEM\HPZTSB09.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HPCORETECH\HPCMPMGR.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

C:\WINDOWS\SYSTEM32\DRIVERS\KODAKCCS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE

C:\ARCHIVOS DE PROGRAMA\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\Monwow.exe

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\HJT\HJT\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lavoz901.com.ar/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: (no name) - {241F754F-D197-D0E0-52C1-75E57DCB764D} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS\System32\Drivers\KodakCCS.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE /Consumer

O4 - HKLM\..\RunServices: [HiberMonitor] HCount.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks"

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\csinject.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [apod] C:\ARCHIV~1\APOD\apod.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\csinsm32.exe

O4 - Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O15 - Trusted Zone: *.05p.com

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.flingstone.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.scoobidoo.com

O15 - Trusted Zone: *.searchbarcash.com

O15 - Trusted Zone: *.05p.com (HKLM)

O15 - Trusted Zone: *.searchmiracle.com (HKLM)

O15 - Trusted Zone: *.clickspring.net (HKLM)

O15 - Trusted Zone: *.blazefind.com (HKLM)

O15 - Trusted Zone: *.mt-download.com (HKLM)

O15 - Trusted Zone: *.flingstone.com (HKLM)

O15 - Trusted Zone: *.slotch.com (HKLM)

O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)

O15 - Trusted Zone: *.my-internet.info (HKLM)

O15 - Trusted Zone: *.scoobidoo.com (HKLM)

O15 - Trusted Zone: *.searchbarcash.com (HKLM)

O15 - Trusted IP range: 206.161.125.149

O15 - Trusted IP range: 206.161.125.149 (HKLM)

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/es/check/qdiagh.cab?326

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2072b803a79df9...RdxIE601_es.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/...s/MsnPUpld.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O20 - AppInit_DLLs: apitrap.dll;

Hola :notiz



Por favor...



○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/UBICACIÓN/Hijackthis/Hijackthis.exe)



○» Descarga el Disk Cleaner e instálalo.



○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.



○» Asegura que tu sistema Muestre los archivos y carpetas ocultos



○» Reinicia en Modo

Seguro



○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"



○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":



R3 - Default URLSearchHook is missing



O2 - BHO: (no name) - {241F754F-D197-D0E0-52C1-75E57DCB764D} - (no file)



O15 - Trusted Zone: *.05p.com



O15 - Trusted Zone: *.searchmiracle.com



O15 - Trusted Zone: *.clickspring.net



O15 - Trusted Zone: *.mt-download.com



O15 - Trusted Zone: *.flingstone.com



O15 - Trusted Zone: *.my-internet.info



O15 - Trusted Zone: *.scoobidoo.com



O15 - Trusted Zone: *.searchbarcash.com



O15 - Trusted Zone: *.05p.com (HKLM)



O15 - Trusted Zone: *.searchmiracle.com (HKLM)



O15 - Trusted Zone: *.clickspring.net (HKLM)



O15 - Trusted Zone: *.blazefind.com (HKLM)



O15 - Trusted Zone: *.mt-download.com (HKLM)



O15 - Trusted Zone: *.flingstone.com (HKLM)



O15 - Trusted Zone: *.slotch.com (HKLM)



O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)



O15 - Trusted Zone: *.my-internet.info (HKLM)



O15 - Trusted Zone: *.scoobidoo.com (HKLM)



O15 - Trusted Zone: *.searchbarcash.com (HKLM)



O15 - Trusted IP range: 206.161.125.149



O15 - Trusted IP range: 206.161.125.149 (HKLM)







○» Limpia la papelera



○» Reinicia tu sistema operativo normalmente



○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema



○» Coméntame los resultados y publica otro log aquí ok.



Saludos



<span style='font-size:8pt;line-height:100%'>

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.

</span>

Che gente ya hice lo q me han dicho pero con un problemon entre medio : ""ustedes me dijeron q reiniciara como 3 o 4 veces en medio de los procesos" pero ese es justamente el problema MI ORDENADOR NO REINICIA y en cuanto al problem sigue igual che... LA VERDAD NI IDEA pero bueh.. aca dejo el otro LOG. :



Logfile of HijackThis v1.99.1

Scan saved at 04:00:52 p.m., on 15/12/2005

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\CNXDSLTB1.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE

C:\WINDOWS\SYSTEM\HPZTSB09.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HPCORETECH\HPCMPMGR.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

C:\WINDOWS\SYSTEM32\DRIVERS\KODAKCCS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE

C:\ARCHIVOS DE PROGRAMA\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\Monwow.exe

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\HIJACK\HJT\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lavoz901.com.ar/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS\System32\Drivers\KodakCCS.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE /Consumer

O4 - HKLM\..\RunServices: [HiberMonitor] HCount.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks"

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\csinject.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [apod] C:\ARCHIV~1\APOD\apod.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\csinsm32.exe

O4 - Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O15 - Trusted IP range: 206.161.125.149

O15 - Trusted IP range: 206.161.125.149 (HKLM)

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/es/check/qdiagh.cab?326

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2072b803a79df9...RdxIE601_es.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/...s/MsnPUpld.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O20 - AppInit_DLLs: apitrap.dll;



Los 2 items esos no los pudo borrar por lo visto y siguen alli: O15 - Trusted IP range: 206.161.125.149

O15 - Trusted IP range: 206.161.125.149 (HKLM)

Baja este programa :

http://www.mvps.org/winhelp2002/DelDomains.inf

doble click y selecciona Install

Ya está (se elimanaron las 015 )



Con todas las aplicaciones cerradas lanza el hijack

Scan y luego Fix a estas :



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

O15 - Trusted IP range: 206.161.125.149

O15 - Trusted IP range: 206.161.125.149 (HKLM)

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2072b803...dxIE601_es.cab



Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Toma un nuevo log con el hijack

Salu2

Caito