Multitud de Spywares y troyanos

Hola, me gustaria que le echarais un vistazo a este log del Hijackthis que he hecho de mi ordenador para comprobar si tengo algun spyware o algo anomalo puesto que esta mañana se me infectó el pc y estuve intentando desinfectarlo. Os explico lo que hice:



En primer lugar reinicie en modo a prueba de fallos, Desactive Restaurar Sistema. Posteriormente pase el AD-Aware SE Personal, el Spybot, limpie los archivos temporales con el Diskcleaner y el registro con el Regseeker. Luego pase el Ewido y el Kaspersky y por ultimo aqui teneis el Hijackthis:

Código:

Logfile of HijackThis v1.99.1

Scan saved at 20:22:32, on 04/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\dfndrff_e22.exe

C:\kybrdff_e22.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\nwnmff_e22.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\totalcmd\TOTALCMD.EXE

D:\Descargas\Programas Proteccion PC\Antispyware\Hijackthis\Programa Descomprimido\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Archivos de programa\Deskbar\deskbar.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Archivos de programa\Deskbar\deskbar.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Just Cause

O4 - HKLM\..\Run: [defender] C:\\dfndrff_e22.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e22.exe

O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1147806902328

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)

O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

P.D: Os tengo que decir que cuando he pasado Spybot me encuentra una serie de problemas y cuando intento repararlo me dice que dichos problemas no se han podido arreglar porque los archivos implicados estan siendo usados en memoria. Me dice que si deseo que Spybot trate de eliminarlos en cuanto reinicie, le digo que si y reinicio pero me vuelve a comunicar lo mismo el Spybot.



Los problemas que no se pueden arreglar son:



- Windows Security Internet Explorer (que supuestamente se arregla pero que seguidamente me vuelve a aparecer cuando el ordenador se reinicia).



- Smitfraud-C, que no me deja quitarlo.



A ver si alguien puede echarme un cable (al cuello no...).

Baja este programa:



http://siri.urz.free.fr/Fix/SmitfraudFix.zip



Extrae todos los archivos al escritorio, una carpeta llamada

SmitfraudFix se creará , la abres haciendo y haces doble clic en smitfraudfix.cmd

Seleccionas la opción #2 – Clean tecleando 2 y dándole a Enter

Te aparecerá :"Registry cleaning - Do you want to clean the registry ?"

Contesta Yes apretando la Y y dándole a Enter

Si te aparece :"Replace infected file ?"

Contesta Yes apretando la Y y dándole a Enter

Ten paciencia mientras el programa trabaja, luego te dará un reporte (log) llamado

rapport.txt el cual se encontrará en la raíz de tu disco duro, lo más común será C: rapport.txt

La pc se reiniciará (si no lo hace reiniciala vos )

Me lo copias y pones en tu próximo post





Realiza los siguientes pasos y nos pasas los resultados:



1º Actualiza tu sistema Aqui



2º Borra todas las cookies y el registro con CCleaner



3º Vete a Inicio-Panel de Control--> Java (Si usas Java) y elimina todos los archivos temporales.



4º Pásale el AVG Antispyware. (Actualízalo antes y guarda el report)



5º Pásale también el ElistarA (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar



6º Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara, además del informe del 1er programa que te pongo en este mensaje..



Un Saludo



PD: Cierra los P2P antes de sacar un nuevo log

Ademas Desinstala Java e instala su ultima version de Aqui





Un Saludo

De acuerdo, ahora mismo me pongo con ello. Gracias.

Aqui os dejo el informe del Hijackthis:

Código:

Logfile of HijackThis v1.99.1

Scan saved at 22:41:24, on 04/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\totalcmd\TOTALCMD.EXE

D:\Descargas\Programas Proteccion PC\Antispyware\Hijackthis\Programa Descomprimido\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Just Cause

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1147806902328

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)

O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Aqui el informe del AVG Anti-Spyware:

Código:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------



 + Creado en:	22:10:07 04/10/2006



 + Resultado del análisis:	







C:\Archivos de programa\Deskbar\deskbar.dll -> Adware.Softomate : Omitidos.

C:\Archivos de programa\serial.dat/user32.exe -> Downloader.Harnig.cp : Omitidos.

C:\Archivos de programa\serial.zip/user32.exe -> Downloader.Harnig.cp : Omitidos.

C:\Archivos de programa\user32.exe -> Downloader.Harnig.cp : Omitidos.

C:\WINDOWS\user32.exe -> Downloader.Harnig.cp : Omitidos.

C:\Archivos de programa\serial.dat/widupdate.exe -> Downloader.IstBar.pm : Omitidos.

C:\Archivos de programa\serial.zip/widupdate.exe -> Downloader.IstBar.pm : Omitidos.

C:\Archivos de programa\widupdate.exe -> Downloader.IstBar.pm : Omitidos.

C:\WINDOWS\widupdate.exe -> Downloader.IstBar.pm : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031884.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031885.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031886.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031887.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031888.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031889.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031890.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031891.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031892.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031893.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031894.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031895.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031896.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031897.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031898.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031899.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031900.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031901.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031902.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031903.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031904.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031905.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031906.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031907.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031908.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031909.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031910.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031911.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031912.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031913.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031914.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031915.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031916.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031917.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031918.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031919.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031920.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031921.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031922.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031923.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067896.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067897.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067898.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067899.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067900.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067901.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067902.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067903.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067904.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067905.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067906.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067907.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067908.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067909.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067910.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067911.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067912.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067913.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067914.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067915.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067916.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067917.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067918.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067919.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067920.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067921.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067922.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067923.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067924.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067925.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067926.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067927.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067928.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067929.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067930.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067931.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067932.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067933.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067934.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP206\A0067935.exe -> Downloader.VB.oc : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP168\A0031883.exe -> Dropper.Delf.fl : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP177\A0043203.exe -> Dropper.Delf.fl : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP195\A0055625.exe -> Dropper.Delf.fl : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP194\A0055572.exe -> Heuristic.Win32.Backdoor.IrcBot : Omitidos.

:mozilla.49:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\knv5wlei.default\cookies.txt -> TrackingCookie.Falkag : Omitidos.

:mozilla.50:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\knv5wlei.default\cookies.txt -> TrackingCookie.Falkag : Omitidos.

:mozilla.51:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\knv5wlei.default\cookies.txt -> TrackingCookie.Falkag : Omitidos.

:mozilla.52:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\knv5wlei.default\cookies.txt -> TrackingCookie.Falkag : Omitidos.

:mozilla.53:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\knv5wlei.default\cookies.txt -> TrackingCookie.Falkag : Omitidos.

:mozilla.56:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\knv5wlei.default\cookies.txt -> TrackingCookie.Falkag : Omitidos.

:mozilla.35:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\knv5wlei.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP173\A0036971.exe -> Worm.P2Load.a : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP173\A0036974.exe -> Worm.P2Load.a : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP176\A0042270.exe -> Worm.P2Load.a : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP176\A0042272.exe -> Worm.P2Load.a : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP177\A0043210.exe -> Worm.P2Load.a : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP177\A0043211.exe -> Worm.P2Load.a : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP178\A0046803.exe -> Worm.P2Load.a : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP178\A0046805.exe -> Worm.P2Load.a : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP178\A0046962.exe -> Worm.P2Load.a : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP178\A0046963.exe -> Worm.P2Load.a : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP178\A0046970.exe -> Worm.P2Load.a : Omitidos.

D:\System Volume Information\_restore{13B044CB-4D72-451D-BC66-FB74AAD08970}\RP178\A0046972.exe -> Worm.P2Load.a : Omitidos.

D:\System Volume Information\_restore{0159449A-A642-474C-8EB3-E9363A7F11E8}\RP25\A0008511.exe -> Worm.Tibick.d : Omitidos.

D:\System Volume Information\_restore{0159449A-A642-474C-8EB3-E9363A7F11E8}\RP27\A0008661.exe -> Worm.Tibick.d : Omitidos.

D:\System Volume Information\_restore{0159449A-A642-474C-8EB3-E9363A7F11E8}\RP38\A0009347.exe -> Worm.Tibick.d : Omitidos.





::Fin del informe

Aqui el informe del EliStarA:

Código:

 * Wed Oct 04 22:15:45 2006

EliStartPage v12.47 *(c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Class, "{A8B28872-3324-4CD2-8AA3-7D555C872D96}" -> C:\Archivos de programa\Deskbar\deskbar.dll

Eliminada Class, "{D7CC80D4-376C-4586-B023-4F35C2CEB28E}" -> C:\Archivos de programa\Deskbar\deskbar.dll

Eliminada Carpeta "%Archivos de Programa%\Deskbar"

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



 * Wed Oct 04 22:16:46 2006

EliStartPage v12.47 *(c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\ratDVD\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\VideoLAN\VLC\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Webteh\BSplayer\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible

C:\Archivos de programa\Winamp\eMusic\UNINST-EMUSIC-PROMOTION.EXE --> AutoExtraible

C:\Documents and Settings\Administrador\Escritorio\SmitfraudFix\REBOOT.EXE --> Eliminado, DollarRevenue (dldr)

Y por ultimo el informe del SmitFraudFix:

Código:

SmitFraudFix v2.104



Scan done at 21:15:02,45, 04/10/2006

Run from C:\Documents and Settings\Administrador\Escritorio\SmitfraudFix

OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT

Fix run in normal mode



»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!



SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll



»»»»»»»»»»»»»»»»»»»»»»»» Killing process





»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix



GenericRenosFix by S!Ri





»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files



C:\drsmartload?.exe Deleted

C:\uniq Deleted

C:\WINDOWS\keyboard1.dat Deleted

C:\WINDOWS\newname.dat Deleted



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files





»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

 

Registry Cleaning done. 

 

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!



SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll





»»»»»»»»»»»»»»»»»»»»»»»» End

Ahi estan los 4 informes y, como me dijeron, tambien instalare la nueva version de Java.

Elimina lo que encuentre Ewido, no lo OMITAS



○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)



○» Descarga el Disk Cleaner e instálalo.



○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.



○» Asegura que tu sistema Muestre los archivos y carpetas ocultos



○» Reinicia en Modo Seguro



○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"



○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":



O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)



O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)



O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe (file missing)



○» Limpia la papelera y lanza Ewido (Guarda el Report)



○» Reinicia tu sistema operativo normalmente



○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema



○» Coméntame los resultados y publica otro log mas el report



Un Saludo



<span style='font-size:8pt;line-height:100%'>

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.

</span>

Parece que ya no me salen dichos archivos que comentaba, de todas formas aqui te dejo el log del hijackthis:

Código:

Logfile of HijackThis v1.99.1

Scan saved at 15:00:56, on 05/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\totalcmd\TOTALCMD.EXE

C:\Hijackthis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1147806902328

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Aqui tambien te pongo el report del ewido:

Código:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------



 + Creado en:	12:42:16 05/10/2006



 + Resultado del análisis:	







	No se encontró nada.







::Fin del informe

No encontro nada.



Echale un vistazo cuando puedas y.... muchisimas gracias.

El log está limpio.



Ya lo único comentarte que el messenger plus! 3 es un programa poco fiable y se recomienda desinstalarlo pero si notas que tu pc va bien y ya se ha solucionado tu problema pues ya haces lo que tú veas.



Un saludo y nos alegra saber que todo te vuelve a ir bien.