Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 8 de 9

Pueden ayudarme con el log

Esta es una discusión para el tema Pueden ayudarme con el log en el foro Seguridad informática, bajo la categoría Seguridad; Muchas gracias por adelantado Logfile of HijackThis v1.99.1 Scan saved at 15:41:54, on 02/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe ...
Página: 1


  1. 02/09/2006, 15:42 #1
    biscione
    biscione está desconectado
    Member

    Fecha de ingreso
    20 mar, 05
    Mensajes
    33
    Muchas gracias por adelantado







    Logfile of HijackThis v1.99.1

    Scan saved at 15:41:54, on 02/09/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe

    C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

    C:\WINDOWS\Explorer.EXE

    C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

    C:\ARCHIV~1\PESTPA~1\PPControl.exe

    C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

    C:\Archivos de programa\Winamp\winampa.exe

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\Archivos de programa\Billionton\Software Bluetooth\BTTray.exe

    C:\Archivos de programa\AVerTV\QuickTV.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\WINDOWS\TEMP\win2F6.tmp.exe

    C:\Archivos de programa\BSPlayer\bplay.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\hjt\HijackThis[www.trucoswindows.net].exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    F2 - REG:system.ini: UserInit=userinit.exe

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {241FD2E6-6A56-4F18-95F3-76F00F9F4ADD} - C:\WINDOWS\system32\qomno.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

    O4 - HKLM\..\Run: [AdobeReaderPro] lssas.exe

    O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe

    O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe

    O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

    O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s

    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

    O4 - HKLM\..\RunServices: [AdobeReaderPro] lssas.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe

    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV\QuickTV.exe

    O4 - Global Startup: BTTray.lnk = ?

    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

    O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie_ctx.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm

    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O17 - HKLM\System\CCS\Services\Tcpip\..\{206CC31F-ECDC-4159-9236-93CC9F1AB8D5}: NameServer = 80.58.0.33,80.58.32.97

    O17 - HKLM\System\CCS\Services\Tcpip\..\{A8944029-7B81-41F9-8C83-560F07AF4729}: NameServer = 80.58.0.33 80.58.32.97

    O17 - HKLM\System\CS1\Services\Tcpip\..\{206CC31F-ECDC-4159-9236-93CC9F1AB8D5}: NameServer = 80.58.0.33,80.58.32.97

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - Winlogon Notify: qomno - C:\WINDOWS\system32\qomno.dll

    O20 - Winlogon Notify: winccf32 - C:\WINDOWS\SYSTEM32\winccf32.dll

    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe

    O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

    O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe

    O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe

    O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
     
     
  2. 02/09/2006, 16:43 #2
    Caito
    Caito está desconectado
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Tienes una linda colección de bichos

    Bajar ewido anti-malware :

    http://www.ewido.net/en/download

    Lo ejecutas y pones ese reporte y un nuevo log

    Salu2

    Caito
     
     
  3. 02/09/2006, 21:39 #3
    biscione
    biscione está desconectado
    Member

    Fecha de ingreso
    20 mar, 05
    Mensajes
    33
    ---------------------------------------------------------

    ewido anti-malware - Report de exploración

    ---------------------------------------------------------



    + Creado en: 21:15:45, 02/09/2006

    + Report-Checksum: 99EAF724



    + Scan result:



    HKLM\SOFTWARE\Classes\CLSID\{052b12f7-86fa-4921-8482-26c42316b522} -> Adware.Generic : Limpio con backup

    HKU\S-1-5-21-1004336348-746137067-1957994488-1003\Software\DNS -> Adware.Shorty : Limpio con backup

    HKU\S-1-5-21-1004336348-746137067-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : Limpio con backup

    HKU\S-1-5-21-1004336348-746137067-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{6001CDF7-6F45-471B-A203-0225615E35A7} -> Adware.Generic : Limpio con backup

    HKU\S-1-5-21-1004336348-746137067-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{873EB32D-AE1A-4183-89BD-45A77F761BE4} -> Adware.Generic : Limpio con backup

    [1508] C:\WINDOWS\TEMP\iddD5E.tmp.exe -> Dialer.Agent.z : Limpio con backup

    [2644] C:\WINDOWS\TEMP\iddD60.tmp.exe -> Dialer.Agent.z : Limpio con backup

    [2812] C:\WINDOWS\TEMP\iddD62.tmp.exe -> Dialer.Agent.z : Limpio con backup

    [3036] C:\WINDOWS\TEMP\iddD74.tmp.exe -> Dialer.Agent.z : Limpio con backup

    [3604] C:\WINDOWS\TEMP\iddD87.tmp.exe -> Dialer.Agent.z : Limpio con backup

    [1912] C:\WINDOWS\TEMP\iddD97.tmp.exe -> Dialer.Agent.z : Limpio con backup

    [3092] C:\WINDOWS\TEMP\iddD9C.tmp.exe -> Dialer.Agent.z : Limpio con backup

    [1076] C:\WINDOWS\TEMP\iddDAB.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Downloaded Program Files\4c99e99cdbf748055e75fdfa50b0f2ff_35.exe -> Downloader.Small.bwy : Limpio con backup

    C:\WINDOWS\system32\abtmmoxd.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\acpnausl.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\aejsinvs.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\aqkomjbc.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\asjumcqj.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\avhbdepe.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\bbociavb.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\bccplqqk.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\bityayay.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\bpyvusfr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\cfulmlbp.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\clhclkga.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\components\flx5.dll -> Not-A-Virus.Hoax.Win32.Renos.ds : Limpio con backup

    C:\WINDOWS\system32\config\systemprofile\Cookies\s ystem@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpio con backup

    C:\WINDOWS\system32\config\systemprofile\Cookies\s ystem@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Limpio con backup

    C:\WINDOWS\system32\crtxuwwk.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\deibrcac.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\dnqxgivs.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\dskbrmje.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\dwljnqel.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\ekppfnnq.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\faofrhae.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\fgkismyl.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\gdnwsfuy.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\gppnptal.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\hcfjeeef.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\hisunjpv.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\hiwswunk.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\iardypnc.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\iayjndem.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\ilqmimao.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\isnotify.exe -> Downloader.Zlob.acd : Limpio con backup

    C:\WINDOWS\system32\jilseufv.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\jltwpxxw.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\jscpshrp.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\jtgjfsnc.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\kyaywyjo.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\lcigvscg.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\ljjihff.dll -> Adware.Virtumonde : Limpio con backup

    C:\WINDOWS\system32\ljypytaj.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\lscnrstt.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\ltcvilnv.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\lwmvcuyv.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\mbqyagiw.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\mhdghvjl.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\muikmdfy.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\nakprgcx.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\nnayglvo.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\npdiciub.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\occnhquw.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\oemtctum.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\pdohdeuj.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\pguaftey.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\phpjsigp.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\pxbuejrf.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\qfiydyde.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\qgvjsncs.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\qpjrnomw.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\qqyhkigs.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\rlptofjp.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\rnogknye.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\sghmnvlk.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\spskmqto.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\tcnciwuf.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\tekttqvk.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\tmjyvofw.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\trwalqwx.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\tvtxudst.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\ubisjtqr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\urroxtl.dll -> Not-A-Virus.Hoax.Win32.Renos.ds : Limpio con backup

    C:\WINDOWS\system32\varhpslj.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\vmlrrfvg.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\vtusocxi.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\wbidafep.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\wbjaomkm.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\winccf32.dll -> Trojan.Mezzia : Limpio con backup

    C:\WINDOWS\system32\wolqytqo.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\xohulrqd.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\ytlbvpha.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\Temp\idd10CA.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd15DE.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd15F0.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd1609.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd1635.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd1664.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd1687.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd169D.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd16B3.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd16EB.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd1701.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd1724.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd173A.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd2.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd247.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd271.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd2AB.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd2AF.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd2DC.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd2F8.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd2FD.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd313.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd318.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd32A.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd32C.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd32E.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd33D.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd33E.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd340.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd351.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd353.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd355.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd363.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd392.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd39A.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd3A0.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd3AA.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd3AD.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd3BC.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd3C4.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd3D1.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd403.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd408.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd412.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd414.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd41F.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd439.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd454.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd456.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd462.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd465.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd468.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd47A.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd47C.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd47E.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd486.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd48D.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd490.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd49B.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd49D.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4A1.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4A3.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4A5.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4B5.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4B8.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4BA.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4C0.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4C5.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4C7.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4CC.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4CF.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4D1.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4D3.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4D6.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4F8.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd554.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd559.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd5A4.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd5D8.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd5DA.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd5E7.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd5EC.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd5FC.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd613.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd615.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd644.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd6786.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd734.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd736.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd745.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd760.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd79C.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd82F.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd840.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd85F.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd86E.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd878.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd915.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd926B.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd926E.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd92CF.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd92D1.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd92D3.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd92E2.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd92E6.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd92F7.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd92F9.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd92FB.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd930B.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd930D.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd931E.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9320.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9330.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9332.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9334.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd939D.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd961.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9667.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd971.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd98BB.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd98D.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd98F4.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd98F6.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd990A.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd990C.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd991B.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd991D.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd992F.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9932.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9934.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9943.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9946.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9957.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9959.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd997.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9B0.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9C5.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9C7.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9DD.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9E0.tmp.exe -> Trojan.Dialer.qy : Limpio con backup

    C:\WINDOWS\Temp\idd9ED.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9F1.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA00.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA02.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA04.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA16.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA2C.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA3C.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA47.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA49.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA58.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA5A.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA64.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA7A.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddAA2.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddABC.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddABD.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddAF7.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddB0E.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddB20.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddB21.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddB23.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddB25.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddB37.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddB40.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddB41.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddBC0.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddD5E.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddD60.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddD62.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddD74.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddD76.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddD85.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddD87.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddD97.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddD9C.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddDAB.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddDAD.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddDB6.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddE38.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddE44.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddF96.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddFA1.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddFC7.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\win235.tmp.exe -> Trojan.Pakes : Limpio con backup

    C:\WINDOWS\Temp\win25B.tmp.exe -> Trojan.Pakes : Limpio con backup

    C:\WINDOWS\Temp\win2F6.tmp.exe -> Dialer.IDialer.m : Limpio con backup

    C:\WINDOWS\Temp\win2FB.tmp.exe -> Dialer.IDialer.m : Limpio con backup

    C:\WINDOWS\Temp\win311.tmp.exe -> Dialer.IDialer.m : Limpio con backup

    C:\WINDOWS\Temp\win316.tmp.exe -> Dialer.IDialer.m : Limpio con backup

    C:\WINDOWS\Temp\win413.tmp.exe -> Trojan.Pakes : Limpio con backup

    C:\WINDOWS\Temp\win416.tmp.exe -> Trojan.Pakes : Limpio con backup

    C:\WINDOWS\YAXUninst.exe -> Adware.MediaTickets : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@ad.adnet[1].txt -> TrackingCookie.Adnet : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@adbrite[2].txt -> TrackingCookie.Adbrite : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@e-2dj6wjkocmc5oeo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@e-2dj6wjkycmczcdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@e-2dj6wjligkdzkco.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@e-2dj6wjloshajgco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@ehg-systemax.hitbox[2].txt -> TrackingCookie.Hitbox : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@estat[1].txt -> TrackingCookie.Estat : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@stats3.porntrack[1].txt -> TrackingCookie.Porntrack : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@webstat[1].txt -> TrackingCookie.Web-stat : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@www.etracker[1].txt -> TrackingCookie.Etracker : Limpio con backup





    ::Fin Report
     
     
  4. 02/09/2006, 21:48 #4
    omarsito_flow3rs
    omarsito_flow3rs está desconectado
    Senior Member

    Fecha de ingreso
    28 dic, 05
    Mensajes
    284
    diskulpa q me interponga xD pero ace falta tu log del HJT
     
     
  5. 03/09/2006, 01:12 #5
    biscione
    biscione está desconectado
    Member

    Fecha de ingreso
    20 mar, 05
    Mensajes
    33
    Jejeje no sé en que estaba pensando, sorry ahí va el log de HJT



    Logfile of HijackThis v1.99.1

    Scan saved at 1:11:33, on 03/09/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe

    C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

    C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

    C:\ARCHIV~1\PESTPA~1\PPControl.exe

    C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

    C:\Archivos de programa\Winamp\winampa.exe

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\Archivos de programa\Billionton\Software Bluetooth\BTTray.exe

    C:\Archivos de programa\AVerTV\QuickTV.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\WINDOWS\explorer.exe

    C:\WINDOWS\TEMP\idd108E.tmp.exe

    C:\WINDOWS\TEMP\idd109F.tmp.exe

    C:\WINDOWS\TEMP\idd10A1.tmp.exe

    C:\WINDOWS\TEMP\idd10A6.tmp.exe

    C:\WINDOWS\TEMP\idd10B6.tmp.exe

    C:\WINDOWS\TEMP\idd10B8.tmp.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\hjt\HijackThis[www.trucoswindows.net].exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    F2 - REG:system.ini: UserInit=userinit.exe

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {241FD2E6-6A56-4F18-95F3-76F00F9F4ADD} - C:\WINDOWS\system32\qomno.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

    O4 - HKLM\..\Run: [AdobeReaderPro] lssas.exe

    O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe

    O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe

    O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

    O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s

    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

    O4 - HKLM\..\RunServices: [AdobeReaderPro] lssas.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe

    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV\QuickTV.exe

    O4 - Global Startup: BTTray.lnk = ?

    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

    O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie_ctx.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm

    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O17 - HKLM\System\CCS\Services\Tcpip\..\{206CC31F-ECDC-4159-9236-93CC9F1AB8D5}: NameServer = 80.58.0.33,80.58.32.97

    O17 - HKLM\System\CCS\Services\Tcpip\..\{A8944029-7B81-41F9-8C83-560F07AF4729}: NameServer = 80.58.0.33 80.58.32.97

    O17 - HKLM\System\CS1\Services\Tcpip\..\{206CC31F-ECDC-4159-9236-93CC9F1AB8D5}: NameServer = 80.58.0.33,80.58.32.97

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - Winlogon Notify: qomno - C:\WINDOWS\system32\qomno.dll

    O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)

    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe

    O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

    O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe

    O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe

    O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
     
     
  6. 03/09/2006, 02:41 #6
    Lestat
    Lestat está desconectado
    Miembro vitalicio Avatar de Lestat

    Fecha de ingreso
    15 abr, 06
    Ubicación
    Vigo (España)
    Mensajes
    8,903
    ○»Bajate ElistarA y Elinotif.dll [b](Metelas en una misma carpeta)



    ○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)



    ○» Descarga el Disk Cleaner e instálalo.



    ○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.



    ○» Asegura que tu sistema Muestre los archivos y carpetas ocultos



    ○» Reinicia en Modo Seguro



    ○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"



    ○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":



    O2 - BHO: (no name) - {241FD2E6-6A56-4F18-95F3-76F00F9F4ADD} - C:\WINDOWS\system32\qomno.dll



    O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe



    O4 - HKLM\..\Run: [AdobeReaderPro] lssas.exe



    O4 - HKLM\..\RunServices: [AdobeReaderPro] lssas.exe



    O20 - Winlogon Notify: qomno - C:\WINDOWS\system32\qomno.dll



    ○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:



    C:\WINDOWS\system32\qomno.dll



    C:\WINDOWS\System32\iexplore.exe



    ○» Limpia la papelera y lanza Ewido (Elimina archivos en Cuarentena, Guarda el Report)



    ○» Reinicia tu sistema operativo normalmente y lanza ElistarA (Guarda el Report)



    ○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema



    ○» Coméntame los resultados, pega un nuevo log, mas los reports.



    ○»Ademas busca y analiza este proceso C:\WINDOWS\ taskbar.exe elije una web: (Pega el resultado en el proximo post)



    Jotti'S



    NORMAN SANDBOX



    Kaspersky Lab



    DR.WEB ONLINE SCANNING FOR VIRUSES



    Virustotal



    Un Saludo



    <span style='font-size:8pt;line-height:100%'>
    Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
    </span>
     
     
  7. 03/09/2006, 15:08 #7
    biscione
    biscione está desconectado
    Member

    Fecha de ingreso
    20 mar, 05
    Mensajes
    33
    El Log del ElistarA





    Sun Sep 03 14:22:52 2006

    EliStartPage v12.26 ©2006 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Acción Directa):

    [WinLogon\Notify\QOMNO]

    Por favor, envienos una muestra del fichero

    C:\WinLogon\QOMNO.DLL

    a "virus@satinfo.es". Gracias.

    Por favor, envienos una muestra del fichero

    C:\Muestras\QOMNO.DLL.Muestra EliStartPage v12.26

    a "virus@satinfo.es". Gracias.

    C:\WINDOWS\SYSTEM32\QOMNO.DLL --> Acceso Denegado.

    C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

    C:\WINDOWS\SYSTEM32\ONMOQ.ini --> Eliminado (Fichero Complementario).

    C:\WINDOWS\SYSTEM32\ONMOQ.ini2 --> Eliminado (Fichero Complementario).

    C:\WINDOWS\SYSTEM32\ONMOQ.tmp --> Eliminado (Fichero Complementario).

    Eliminada Class, "{45502A42-59AC-4457-B82D-42AB5B54D180}" -> C:\WINDOWS\system32\qomno.dll

    Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com

    Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com

    Linea Eliminada del HOSTS --> 127.0.0.1 www.qoolaid.com

    Linea Eliminada del HOSTS --> 127.0.0.1 www.qoologic.com

    Linea Eliminada del HOSTS --> 127.0.0.1 www.CLKPrecision.com

    Linea Eliminada del HOSTS --> 127.0.0.1 www.urllogic.com

    Linea Eliminada del HOSTS --> 127.0.0.1 www.clkoptimizer.com

    Linea Eliminada del HOSTS --> 127.0.0.1 www.isearch.com

    Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com

    Linea Eliminada del HOSTS --> 127.0.0.1 www.idownload.com

    Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com

    Linea Eliminada del HOSTS --> 127.0.0.1 www.mytotalsearch.com

    Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com

    Linea Eliminada del HOSTS --> 127.0.0.1 www.lop.com

    Linea Eliminada del HOSTS --> 127.0.0.1 lop.com

    Linea Eliminada del HOSTS --> 127.0.0.1 www.websearch.com

    Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com

    Linea Eliminada del HOSTS --> 127.0.0.1 www.page-not-found.net

    Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.isearchhere.com

    Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com

    Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com

    Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com

    Linea Eliminada del HOSTS --> 127.0.0.1 www.adwave.com

    Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1

    Linea Eliminada del HOSTS --> 127.0.0.1 www.pacimedia.com

    Linea Eliminada del HOSTS --> 127.0.0.1 www.exactsearch.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

    Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

    Eliminadas las Paginas de Inicio y de Busqueda del IE

    Eliminados Ficheros Temporales del IE



    Sun Sep 03 14:33:42 2006

    EliStartPage v12.26 ©2006 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    C:\Archivos de programa\Microsoft AntiSpyware\GCIPTOHOSTQUEUE.EXE --> Eliminado, QDial.Internazionale

    C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

    C:\Archivos de programa\Safety Bar\SAFETY BAR.DLL --> Eliminado, DownLoader.Safety (TB)

    C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible

    C:\Archivos de programa\Winamp\Plugins\IN_VORBIS.DLL --> Eliminado, Puper (dldr)

    C:\hjt\backups\BACKUP-20060818-232557-389.DLL --> Eliminado, DownLoader.EV

    Instalada Utilidad "ELINOTIF.DLL"
     
     
  8. 03/09/2006, 15:18 #8
    biscione
    biscione está desconectado
    Member

    Fecha de ingreso
    20 mar, 05
    Mensajes
    33
    Y aquí pongo el log del HJT. Respecto al archivo C:\WINDOWS\ taskbar.exe no me lo ha detectado como virus



    Logfile of HijackThis v1.99.1

    Scan saved at 15:10:33, on 03/09/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe

    C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

    C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

    C:\ARCHIV~1\PESTPA~1\PPControl.exe

    C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

    C:\Archivos de programa\Winamp\winampa.exe

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\Archivos de programa\MSN Messenger\msnmsgr.exe

    C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\Archivos de programa\Billionton\Software Bluetooth\BTTray.exe

    C:\Archivos de programa\AVerTV\QuickTV.exe

    C:\WINDOWS\system32\NOTEPAD.EXE

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\hjt\HijackThis[www.trucoswindows.net].exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.ebay.es

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    F2 - REG:system.ini: UserInit=userinit.exe

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {45502A42-59AC-4457-B82D-42AB5B54D180} - C:\WINDOWS\system32\qomno.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

    O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe

    O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

    O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s

    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

    O4 - HKLM\..\RunOnce: [ReEXEc] C:\desinfectar\EliStarA.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe

    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV\QuickTV.exe

    O4 - Global Startup: BTTray.lnk = ?

    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

    O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie_ctx.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

    O9 - Extra &#39;Tools&#39; menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm

    O9 - Extra &#39;Tools&#39; menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra &#39;Tools&#39; menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O17 - HKLM\System\CCS\Services\Tcpip\..\{206CC31F-ECDC-4159-9236-93CC9F1AB8D5}: NameServer = 80.58.0.33,80.58.32.97

    O17 - HKLM\System\CCS\Services\Tcpip\..\{A8944029-7B81-41F9-8C83-560F07AF4729}: NameServer = 80.58.0.33 80.58.32.97

    O17 - HKLM\System\CS1\Services\Tcpip\..\{206CC31F-ECDC-4159-9236-93CC9F1AB8D5}: NameServer = 80.58.0.33,80.58.32.97

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - Winlogon Notify: qomno - C:\WINDOWS\system32\qomno.dll

    O20 - Winlogon Notify: Satinfo - C:\desinfectar\EliNotif.dll

    O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)

    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe

    O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

    O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe

    O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe

    O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
     
     
Página 1 de 2 12 ÚltimoÚltimo
« EL AUDIO SE OYE MAL Y SE ENTRECORTA | Podrian checar mi log porfa »

Temas similares

  1. pueden ayudarme con mi lap
    Por saion en el foro Hardware
    Respuestas: 2
    Último mensaje: 28/01/2009, 16:01
  2. Pueden ayudarme con mi log.Gracias
    Por weska en el foro Logs HijackThis
    Respuestas: 7
    Último mensaje: 05/11/2008, 11:33
  3. Pueden ayudarme con mi log por favor
    Por Angel Gabriel en el foro Logs HijackThis
    Respuestas: 9
    Último mensaje: 31/03/2007, 23:27
  4. Pueden ayudarme?
    Por luh en el foro Seguridad informática
    Respuestas: 7
    Último mensaje: 21/08/2006, 01:40
  5. Pueden ayudarme a ver que dice mi log?
    Por moduca en el foro Seguridad informática
    Respuestas: 2
    Último mensaje: 12/08/2006, 14:33

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Reglas del foro