Acá veo cosas raras

Estado
Cerrado para nuevas respuestas

argencine

Nuevo Miembro
Miembro
#1
Hola queridos amigos: no ven algo raro en esto?

Me podrán ayudar?

Les mando un abrazo enorme desde Argentina.

Argencine.

Logfile of HijackThis v1.98.2

Scan saved at 20:22:54, on 21/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

C:\Archivos de programa\Portrait Displays\forteManager\DTSRVC.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Portrait Displays\forteManager\DTHtml.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\WINDOWS\wanmpsvc.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Escritorio 2006\Programas Útiles\Seguridad en la PC\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [DT Task] C:\Archivos de programa\Portrait Displays\forteManager\DTHtml.exe -startup_folder

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [System update] C:\DOCUME~1\usuario\CONFIG~1\Temp\3754.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173139988459
 

Lestat

Ex- Mod
Miembro
#2
Esa versión de HijackThis es muy vieja saca un nuevo log con esta:

Descarga el programa HijackThis 2.0.0 Beta

y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Baja el HijackThis de AQUI

Un Saludo :coolioju:
 

argencine

Nuevo Miembro
Miembro
#3
Lestat, ahí te mando el log. Gracias!

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 18:12:31, on 22/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

C:\Archivos de programa\Portrait Displays\forteManager\DTSRVC.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Portrait Displays\forteManager\DTHtml.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\DOCUME~1\usuario\CONFIG~1\Temp\3754.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\usuario\CONFIG~1\Temp\Rar$EX03.435\HiJackThis_v2.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [DT Task] C:\Archivos de programa\Portrait Displays\forteManager\DTHtml.exe -startup_folder

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [System update] C:\DOCUME~1\usuario\CONFIG~1\Temp\3754.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rxkfb.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173139988459

O17 - HKLM\System\CCS\Services\Tcpip\..\{146A1BD8-B842-4E47-A8AE-C53299C6753E}: NameServer = 200.0.194.46 200.0.194.78

O17 - HKLM\System\CS2\Services\Tcpip\..\{146A1BD8-B842-4E47-A8AE-C53299C6753E}: NameServer = 200.0.194.46 200.0.194.78

O17 - HKLM\System\CS3\Services\Tcpip\..\{146A1BD8-B842-4E47-A8AE-C53299C6753E}: NameServer = 200.0.194.46 200.0.194.78

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Archivos de programa\Portrait Displays\forteManager\DTSRVC.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Archivos de programa\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 9736 bytes
 

Caito

Ex- Mod
Miembro
#4
Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

argencine

Nuevo Miembro
Miembro
#5
Acá voy:

Tuve que pasar el EliStartPage v14.04 antes que el AVG Anti-Spyware porque este último no se descargó bien al comienzo. No pude actualizar el equipo con :

Buscar actualizaciones con Windows Update

Eliminé los temporales de Java y pasé sin problemas el CCleaner.

En el paquete Elisoft de Codecs aparecieron algúnos archivos de publicidad pero los dejé por las dudas.Creo que es el Gator. Que lo tenía antes de todo este episodio y nunca me trajo problemas.

Les cuento que hace unos días me apareció un cartel advirtiendome por un control ActivX desconocido y yo acepté por error. A partir de ese momento me salen decenas de carteles de este tipo. ( fijense que tiene algo que ver con el viagra ):

****************************************************************************************************************************************

avast! Aviso de virus

¡Mensaje sospechoso!

Hay demasidos e-mails similares en el tiempo especificado

Remitente: Jaclyn@viagra.com <hammondi@starvisionit.com>

Destinatario: <hammondi@starvisionit.com>

Asunto: Canadian MensHealthHay demasidos e-mails similares en el tiempo especificado

Remitente: Jaclyn@viagra.com <hammondi@stavinsaxelrod.com>

Destinatario: <hammondi@starvisionit.com>; <hammondi@stavinsaxelrod.com>

Asunto: Canadian MensHealthHay demasidos e-mails similares en el tiempo especificado

Remitente: Jaclyn@viagra.com <hammondi@staticpwr.com>

Destinatario: <hammondi@starvisionit.com>; <hammondi@stavinsaxelrod.com>; <hammondi@staticpwr.com>

Asunto: Canadian MensHealthHay demasidos e-mails similares en el tiempo especificado

Remitente: Jaclyn@viagra.com <hammondi@steamboatpowdercats.com>

Destinatario: <hammondi@starvisionit.com>; <hammondi@stavinsaxelrod.com>; <hammondi@staticpwr.com>; <hammondi@steamboatpowdercats.com>

Asunto: Canadian MensHealth

************************************************************************************************************************************

Bueno, acá les mando los informes.

Muchas gracias!!!

Wed May 23 20:35:43 2007

EliStartPage v14.04 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINCOM32.SYS --> Eliminado

C:\WINDOWS\SYSTEM32\WINCOM32.INI --> Eliminado

C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\Winsub.xml --> Eliminado (Fichero Complementario).

Wed May 23 20:49:26 2007

EliStartPage v14.04 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINCOM32.INI --> Eliminado

Eliminado Servicio, "ntldr.sys"

Eliminado Servicio, "wincom32"

Eliminada Carpeta "\Program Files\AltNet"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 23 20:50:37 2007

EliStartPage v14.04 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\TBON.EXE.VIR --> Eliminado, BestOffers

C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\UNINSTALL.EXE.VIR --> Eliminado, BestOffers

C:\Archivos de programa\Archivos comunes\Autodesk Shared\DirectConnect2.0\bin\Aruba\plug-ins\translators\CAIINPUT.DLL --> Eliminado, PWS-JA

Exploración Detenida por el Usuario.

Wed May 23 20:51:36 2007

EliStartPage v14.04 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Codec Pack de ELISOFT\divx511\FSG_4104.EXE --> Infectado, Gator Gain

C:\Archivos de programa\Portrait Displays\forteManager\PDISLIDER.OCX --> Infectado, DollarRevenue (dldr)

C:\WINDOWS\system32\Tools\COUNTER.EXE --> Infectado, Restart

C:\WINDOWS\system32\Tools\RESTART.EXE --> Infectado, Restart

---------------------------------------------------------------------------------------------------------------------------------------

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 20:22:19 24/05/2007

+ Resultado del análisis:

E:\Archivos de programa\DAP\DAPIEBar.dll -> Adware.Dap : No se realizó ninguna acción.

E:\Archivos de programa\DAP\dapie.dll -> Adware.Dap : No se realizó ninguna acción.

E:\Archivos de programa\DAP\dapns.dll -> Adware.Dap : No se realizó ninguna acción.

C:\Archivos de programa\Codec Pack de ELISOFT\divx511\fsg_4104.exe -> Adware.Gator : No se realizó ninguna acción.

C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\RXToolBar.dll.vir -> Adware.RXBar : No se realizó ninguna acción.

E:\WINDOWS\SYSTEM\loadfp.exe -> Not-A-Virus.Monitor.Win32.KeyKey.121 : No se realizó ninguna acción.

C:\WINDOWS\system32\Tools\Restart.exe -> Not-A-Virus.Tool.Win32.RestartCounter : No se realizó ninguna acción.

E:\WINDOWS\SYSTEM\Tools\Restart.exe -> Not-A-Virus.Tool.Win32.RestartCounter : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Cookies\usuario@ie.search.msn[2].txt -> TrackingCookie.Msn : No se realizó ninguna acción.

C:\WINDOWS\system32\rxkfb.dll -> Trojan.Agent.j : No se realizó ninguna acción.

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\POHD8YY4\alt[2].exe -> Trojan.Tibs.y : No se realizó ninguna acción.

C:\WINDOWS\system32\alt.exe.exe -> Trojan.Tibs.y : No se realizó ninguna acción.

C:\WINDOWS\system32\pee.exe.exe -> Trojan.Tibs.y : No se realizó ninguna acción.

::Fin del informe

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 21:01:15, on 24/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Portrait Displays\forteManager\DTHtml.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\DOCUME~1\usuario\CONFIG~1\Temp\3754.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\usuario\Menú Inicio\Programas\Inicio\PowerReg Scheduler V3.exe

C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Portrait Displays\forteManager\DTSRVC.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\wanmpsvc.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Notepad.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\usuario\CONFIG~1\Temp\Rar$EX00.577\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [DT Task] C:\Archivos de programa\Portrait Displays\forteManager\DTHtml.exe -startup_folder

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [System update] C:\DOCUME~1\usuario\CONFIG~1\Temp\3754.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173139988459

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1179882529024

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Archivos de programa\Portrait Displays\forteManager\DTSRVC.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Archivos de programa\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 8726 bytes
 

argencine

Nuevo Miembro
Miembro
#7
Creo que tengo el mismo problema que Bulma. El Avast me tira constantemente detección de correo sospechoso. El lo solucionó, pero no me animo a hacer nada sin un poco de guía tuyo.

Ya pasé el Avg Anti- Spywere, el C-Cleaner y el Elistara. Pero este último ahora, cada vez que lo clickeo me apaga la máquina.

Ahí va mi log.

Con el AVG anti-Spywere, elimino todo, pero cuando vuelvo a reiniciar me aparece todo de nuevo.

Gracias, Caito por tu ayuda estoy deseperado. Casi no puedo escribir esto por las constantes interrupciones del Avast.

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 20:00:03 29/05/2007

+ Resultado del análisis:

E:\System Volume Information\_restore{99B47A2B-A4F1-4BEF-88C1-4F2B08150135}\RP2\A0004288.dll -> Adware.Dap : Limpios.

E:\System Volume Information\_restore{99B47A2B-A4F1-4BEF-88C1-4F2B08150135}\RP2\A0004289.dll -> Adware.Dap : Limpios.

E:\System Volume Information\_restore{99B47A2B-A4F1-4BEF-88C1-4F2B08150135}\RP2\A0004290.dll -> Adware.Dap : Limpios.

C:\System Volume Information\_restore{99B47A2B-A4F1-4BEF-88C1-4F2B08150135}\RP2\A0004287.exe -> Adware.Gator : Limpios.

C:\System Volume Information\_restore{99B47A2B-A4F1-4BEF-88C1-4F2B08150135}\RP2\A0004285.exe -> Backdoor.Agent.alm : Limpios.

C:\System Volume Information\_restore{99B47A2B-A4F1-4BEF-88C1-4F2B08150135}\RP2\A0004286.dll -> Trojan.Agent.j : Limpios.

::Fin del informe

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 19:31:53, on 30/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Portrait Displays\forteManager\DTHtml.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\DOCUME~1\usuario\CONFIG~1\Temp\3754.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Portrait Displays\forteManager\DTSRVC.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\wanmpsvc.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\WISPTIS.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\usuario\CONFIG~1\Temp\Rar$EX00.677\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [DT Task] C:\Archivos de programa\Portrait Displays\forteManager\DTHtml.exe -startup_folder

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [System update] C:\DOCUME~1\usuario\CONFIG~1\Temp\3754.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: PowerReg Scheduler V3.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\vep.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vep.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vep.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vep.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vep.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vep.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vep.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vep.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vep.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vep.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vep.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vep.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vep.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vep.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vep.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vep.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vep.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vep.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173139988459

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1179882529024

O17 - HKLM\System\CCS\Services\Tcpip\..\{146A1BD8-B842-4E47-A8AE-C53299C6753E}: NameServer = 200.0.194.46 200.0.194.78

O17 - HKLM\System\CS2\Services\Tcpip\..\{146A1BD8-B842-4E47-A8AE-C53299C6753E}: NameServer = 200.0.194.46 200.0.194.78

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Archivos de programa\Portrait Displays\forteManager\DTSRVC.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Archivos de programa\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 9200 bytes
 

argencine

Nuevo Miembro
Miembro
#9
Gracias, Caito, ahí voy con lo que me pediste:

No clickieé : perform-in depht search

Sino que clickieé: Search for rootkits, no se si hice lo correcto. Este es el resultado.

C:\WINDOWS\system32\windev-120a-6714.sys,Hidden driver file

C:\WINDOWS\system32\windev-120a-6714.sys,Hidden File

C:\WINDOWS\system32\windev-peers.ini,Hidden File

---------------------------------------------

F-Secure blacklight:

05/31/07 17:58:41 [Info]: BlackLight Engine 1.0.61 initialized

05/31/07 17:58:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)

05/31/07 17:58:41 [Note]: 7019 4

05/31/07 17:58:41 [Note]: 7005 0

05/31/07 17:58:45 [Note]: 7006 0

05/31/07 17:58:45 [Note]: 7011 1272

05/31/07 17:58:46 [Note]: 7026 0

05/31/07 17:58:46 [Note]: 7026 0

05/31/07 17:58:47 [Note]: 7024 3

05/31/07 17:58:47 [Info]: Hidden process: C:\DOCUME~1\usuario\CONFIG~1\Temp\3754.exe

05/31/07 17:59:04 [Note]: FSRAW library versión 1.7.1021

05/31/07 18:05:37 [Info]: Hidden file: c:\WINDOWS\system32\windev-120a-6714.sys

05/31/07 18:05:37 [Note]: 10002 1

05/31/07 18:05:37 [Info]: Hidden file: c:\WINDOWS\system32\windev-peers.ini

05/31/07 18:05:37 [Note]: 10002 1

05/31/07 18:05:41 [Info]: Hidden file: c:\WINDOWS\system32\winlogon.exe

05/31/07 18:05:41 [Note]: 10002 2

05/31/07 18:06:40 [Note]: 2000 1012

05/31/07 18:06:40 [Note]: 2000 1012

05/31/07 18:06:40 [Note]: 2000 1012

05/31/07 18:12:25 [Note]: 7007 0

---------------------------------------------------------

En el próximo mensaje te adjunto el informe de AVG-Antispywere. Dame unos minutos.
 

Caito

Ex- Mod
Miembro
#10
Pero el AVG antirootkit no te eliminó nada ?

Lo ejecutas otra vez:

Selecciona "perform in depth-search"

Debes seleccionar (al final del scaneo) "remove selected items"

no elimines este :

c:\WINDOWS\system32\winlogon.exe

hasta saber si lo puedes reemplazar por una copia limpia

Saludos

Caito
 

argencine

Nuevo Miembro
Miembro
#11
Con AVG antirootkit EN : perform-in depht search

Eliminé

C:\WINDOWS\system32\windev-120a-6714.sys,Hidden driver file

C:\WINDOWS\system32\windev-120a-6714.sys,Hidden File

C:\WINDOWS\system32\windev-peers.ini,Hidden File

Este progrma no tira un informe. Apenas eliminé me pidió que reinicie. Y no tiene un lugar para encontrar el informe luego de eliminar.

Después pasé el:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 17:01:09 02/06/2007

+ Resultado del análisis:

C:\cp1041.nls -> Not-A-Virus.SpamTool.Win32.Agent.u : Limpios.

C:\Documents and Settings\usuario\Cookies\usuario@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.

C:\WINDOWS\system32\vep.dll -> Trojan.Agent.j : Limpios.

C:\System Volume Information\_restore{99B47A2B-A4F1-4BEF-88C1-4F2B08150135}\RP6\A0016575.sys -> Trojan.Tibs.ab : Limpios.

C:\WINDOWS\system32\windev-120a-6714.sy_ -> Trojan.Tibs.ab : Limpios.

::Fin del informe

Durante estos 10 minutos no me aparecieron carteles de Avast.

Veamos en un rato.

Lo ves limpio ahora? Te paso un hihackthis? Un abrazo.
 

Caito

Ex- Mod
Miembro
#12
Busca este:

c:\WINDOWS\system32\winlogon.exe

y lo analizas acá:

http://virusscan.jotti.org/

http://www.kaspersky.com/scanforvirus

http://www.virustotal.com/flash/index_en.html

nos pones esos reportes

Saludos

Caito
 

argencine

Nuevo Miembro
Miembro
#13
Busqué ese archivo como oculto y como visible y no aparece por ningún lado.

Los carteles siguen apareciendo!!

Esto está mas jodido de lo que creía. Habré perdido ese archivo de sistema?

Me está bajando la presión...
 

argencine

Nuevo Miembro
Miembro
#16
Me llama la atención que Unhackme lea tan rápido, pero me dice que no tengo troyanos. Puede ser que trabaje tan rápido?

Avast me detectó algúnos virus ahora y me pidió que reinicie para escanear el disco en el arranque.

Escaneó todo y me informó de algúnos troyanos que mandé al baul.

Algunos estaban en la carpeta de Sistema y por eso no los quise eliminar sino que los mandé al chest ( baúl ). Por ejemplo vean ese Totour.exe

Acá va un detalle de mi BAUL DE AVAST ( que tal vez les de algún dato ), Y luego les estoy pegando mi log de hijack this:

Si Uds. me dan el OK, yo elimino todo el baúl. Perdonen que sea un poco largo.

Las últimas eliminaciones las hice hace un rato: 4/6/07

Un abrazo enorme.

15/07/2006 21:49:35 usuario 1540 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\WINDOWS\Temp\Adware\InstaFinderK_inst.exe" file.

15/07/2006 21:52:00 usuario 1540 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\WINDOWS\Temp\Adware\InstaFinderK_inst.exe" file.

15/07/2006 21:52:05 usuario 1540 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Temp\Adware\TBONInst.exe" file.

15/07/2006 21:54:20 usuario 1540 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\WINDOWS\Temp\Adware\InstaFinderK_inst.exe" file.

15/07/2006 21:54:28 usuario 1540 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Temp\Adware\TBONInst.exe" file.

15/07/2006 21:55:48 usuario 1540 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Temp\Adware\TBONInst.exe" file.

15/07/2006 21:56:22 usuario 1540 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\DOCUME~1\usuario\CONFIG~1\Temp\S2a02840\adverck\cd_clint.dll" file.

15/07/2006 21:56:48 usuario 1540 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\WINDOWS\Temp\Adware\InstaFinderK_inst.exe" file.

15/07/2006 21:56:50 usuario 1540 Sign of "Win32:Spyware-gen. [Trj]" has been found in "C:\Archivos de programa\RXToolBar\sfcont.dll" file.

15/07/2006 21:56:51 usuario 1540 Sign of "Win32:Findbar [Adw]" has been found in "C:\DOCUME~1\usuario\CONFIG~1\Temp\mySetp.exe" file.

15/07/2006 21:56:51 usuario 1540 Sign of "Win32:Findbar [Adw]" has been found in "C:\DOCUME~1\usuario\CONFIG~1\Temp\mySetp.exe" file.

15/07/2006 21:56:51 usuario 1540 Sign of "Win32:Spyware-gen. [Trj]" has been found in "C:\Archivos de programa\RXToolBar\sfcont.dll" file.

15/07/2006 22:08:38 usuario 1540 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll" file.

15/07/2006 22:08:38 usuario 1540 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll" file.

15/07/2006 22:08:38 usuario 1540 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL" file.

15/07/2006 22:08:38 usuario 1540 Sign of "Win32:Lineage-197 [Trj]" has been found in "C:\WINDOWS\system32\P2P Networking v126.cpl" file.

15/07/2006 22:08:40 usuario 1540 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL" file.

15/07/2006 22:14:02 usuario 1540 Sign of "Win32:Lineage-197 [Trj]" has been found in "C:\WINDOWS\system32\P2P Networking v126.cpl" file.

16/07/2006 12:44:17 usuario 1144 Sign of "Win32:Trojano-1403 [Trj]" has been found in "F:\kazaa267_es.exe" file.

16/07/2006 13:04:08 usuario 1784 Sign of "Win32:Lineage-197 [Trj]" has been found in "C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\YI656XQS\p2psetup[1].exe\[UPX]" file.

16/07/2006 13:05:08 usuario 1784 Sign of "Win32:Findbar [Adw]" has been found in "C:\Documents and Settings\usuario\Configuración local\Temp\mySetp.exe" file.

16/07/2006 13:05:44 usuario 1784 Sign of "Win32:Lineage-197 [Trj]" has been found in "C:\Documents and Settings\usuario\Configuración local\Temp\p2psetup.exe\[UPX]" file.

16/07/2006 13:53:22 usuario 1784 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\WINDOWS\Temp\Altnet\dmfiles.cab\AltnetUninstall.exe" file.

16/07/2006 13:53:53 usuario 1784 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\WINDOWS\Temp\Altnet\dmfiles.cab\asmend.exe" file.

16/07/2006 13:54:04 usuario 1784 Sign of "Win32:Findbar [Adw]" has been found in "C:\WINDOWS\Temp\Altnet\mysearch.cab\mySetp.exe" file.

16/07/2006 13:54:12 usuario 1784 Sign of "Win32:Trojano-1403 [Trj]" has been found in "C:\WINDOWS\Temp\Altnet\pmexe.cab\Points Manager.exe" file.

09/08/2006 14:42:52 SYSTEM 1432 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

09/08/2006 14:42:53 SYSTEM 1432 An error has occured while attempting to update. Please check the logs.

11/08/2006 18:59:36 SYSTEM 1388 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

11/08/2006 18:59:37 SYSTEM 1388 An error has occured while attempting to update. Please check the logs.

20/08/2006 10:56:08 SYSTEM 1384 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

20/08/2006 10:56:09 SYSTEM 1384 An error has occured while attempting to update. Please check the logs.

21/08/2006 22:32:01 SYSTEM 1392 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

21/08/2006 22:32:02 SYSTEM 1392 An error has occured while attempting to update. Please check the logs.

22/08/2006 14:21:47 SYSTEM 1392 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

22/08/2006 14:21:48 SYSTEM 1392 An error has occured while attempting to update. Please check the logs.

29/08/2006 14:51:53 SYSTEM 1624 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

29/08/2006 14:51:54 SYSTEM 1624 An error has occured while attempting to update. Please check the logs.

04/09/2006 14:26:36 SYSTEM 1392 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

04/09/2006 14:26:36 SYSTEM 1392 An error has occured while attempting to update. Please check the logs.

11/09/2006 17:00:00 SYSTEM 1400 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

11/09/2006 17:00:02 SYSTEM 1400 An error has occured while attempting to update. Please check the logs.

19/09/2006 20:07:52 SYSTEM 1400 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: D:\support\The Sims Maquín' Magic_eReg.exe (D:\support\The Sims Maquín' Magic_eReg.exe) returning error, 0000001E.

04/10/2006 18:20:17 SYSTEM 1420 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

04/10/2006 18:20:18 SYSTEM 1420 An error has occured while attempting to update. Please check the logs.

09/10/2006 23:44:49 SYSTEM 1384 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

09/10/2006 23:44:50 SYSTEM 1384 An error has occured while attempting to update. Please check the logs.

12/10/2006 18:49:12 usuario 1416 Sign of "Win32:Adan-102 [Adw]" has been found in "C:\Archivos de programa\Codec Pack de ELISOFT\divx511\fsg_4104.exe" file.

12/10/2006 23:37:01 usuario 1408 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\Archivos de programa\Save\Save.exe" file.

24/10/2006 12:12:09 SYSTEM 1412 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

24/10/2006 12:14:00 SYSTEM 1412 An error has occured while attempting to update. Please check the logs.

28/10/2006 16:32:19 usuario 2136 Sign of "Win32:Adan-102 [Adw]" has been found in "C:\Archivos de programa\Codec Pack de ELISOFT\divx511\fsg_4104.exe" file.

28/10/2006 17:34:32 usuario 2136 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\WINDOWS\Temp\Altnet\pmfiles.cab\sysdetect.dll" file.

28/10/2006 17:54:47 usuario 2136 Sign of "Win32:Trojan-gen. {Other}" has been found in "E:\WINDOWS\SYSTEM\cd_clint.dll" file.

28/10/2006 18:47:47 usuario 2136 Sign of "Win32:Kuang2" has been found in "E:\F-PROT\pqremove.com\PAVCL.COM\[UPX]" file.

28/10/2006 19:07:02 usuario 2136 Sign of "Win32:Kuang2" has been found in "E:\Master 2003\download\Programas bajados de la red\pqremove.com\PAVCL.COM\[UPX]" file.

28/10/2006 19:10:38 usuario 2136 Sign of "Win32:Kuang2" has been found in "E:\Master 2003\Mis Documentos 2\Libros completos bajados\pqremove.com\PAVCL.COM\[UPX]" file.

28/10/2006 19:13:34 usuario 2136 Sign of "Win32:Spyware-gen. [Trj]" has been found in "E:\Program Files\RXToolBar\sfcont.dll" file.

28/10/2006 22:50:44 usuario 2952 Sign of "Win32:Adan-102 [Adw]" has been found in "C:\Archivos de programa\Codec Pack de ELISOFT\divx511\fsg_4104.exe" file.

29/10/2006 1:12:19 usuario 2952 Sign of "Win32:Trojan-gen. {Other}" has been found in "E:\WINDOWS\SYSTEM\cd_clint.dll" file.

29/10/2006 2:36:14 usuario 2952 Sign of "Win32:Kuang2" has been found in "E:\F-PROT\pqremove.com\PAVCL.COM\[UPX]" file.

29/10/2006 3:11:25 usuario 2952 Sign of "Win32:Kuang2" has been found in "E:\Master 2003\download\Programas bajados de la red\pqremove.com\PAVCL.COM\[UPX]" file.

29/10/2006 3:16:23 usuario 2952 Sign of "Win32:Kuang2" has been found in "E:\Master 2003\Mis Documentos 2\Libros completos bajados\pqremove.com\PAVCL.COM\[UPX]" file.

29/10/2006 3:19:56 usuario 2952 Sign of "Win32:Spyware-gen. [Trj]" has been found in "E:\Program Files\RXToolBar\sfcont.dll" file.

29/10/2006 3:22:08 usuario 2952 Sign of "Win32:Trojan-gen. {Other}" has been found in "E:\System Volume Information\_restore{99B47A2B-A4F1-4BEF-88C1-4F2B08150135}\RP104\A0075600.dll" file.

29/10/2006 3:22:25 usuario 2952 Sign of "Win32:Kuang2" has been found in "E:\System Volume Information\_restore{99B47A2B-A4F1-4BEF-88C1-4F2B08150135}\RP104\A0075601.com\PAVCL.COM\[UPX]" file.

29/10/2006 3:22:56 usuario 2952 Sign of "Win32:Kuang2" has been found in "E:\System Volume Information\_restore{99B47A2B-A4F1-4BEF-88C1-4F2B08150135}\RP104\A0075602.com\PAVCL.COM\[UPX]" file.

29/10/2006 3:23:02 usuario 2952 Sign of "Win32:Kuang2" has been found in "E:\System Volume Information\_restore{99B47A2B-A4F1-4BEF-88C1-4F2B08150135}\RP104\A0075603.com\PAVCL.COM\[UPX]" file.

29/10/2006 3:23:07 usuario 2952 Sign of "Win32:Spyware-gen. [Trj]" has been found in "E:\System Volume Information\_restore{99B47A2B-A4F1-4BEF-88C1-4F2B08150135}\RP104\A0075604.dll" file.

16/11/2006 14:55:15 SYSTEM 1392 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

16/11/2006 14:55:31 SYSTEM 1392 An error has occured while attempting to update. Please check the logs.

17/11/2006 16:39:52 SYSTEM 1404 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

17/11/2006 16:39:53 SYSTEM 1404 An error has occured while attempting to update. Please check the logs.

29/11/2006 14:18:05 SYSTEM 1400 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

29/11/2006 14:18:05 SYSTEM 1400 An error has occured while attempting to update. Please check the logs.

09/12/2006 14:52:00 SYSTEM 1384 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

09/12/2006 14:52:01 SYSTEM 1384 An error has occured while attempting to update. Please check the logs.

12/12/2006 15:11:50 SYSTEM 1380 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

12/12/2006 15:11:50 SYSTEM 1380 An error has occured while attempting to update. Please check the logs.

22/12/2006 20:29:04 Malena y Violeta 1376 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

22/12/2006 22:26:06 Malena y Violeta 1376 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

23/12/2006 0:07:06 Malena y Violeta 1376 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

23/12/2006 14:34:11 Malena y Violeta 1232 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

23/12/2006 16:14:19 Malena y Violeta 1232 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

23/12/2006 18:02:19 Malena y Violeta 1232 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

23/12/2006 19:38:19 Malena y Violeta 1232 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

24/12/2006 20:18:30 Malena y Violeta 1224 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

26/12/2006 18:16:14 Malena y Violeta 1244 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

26/12/2006 20:13:16 Malena y Violeta 1244 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

03/01/2007 12:21:17 Malena y Violeta 1240 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

03/01/2007 14:11:17 Malena y Violeta 1240 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

03/01/2007 16:02:20 Malena y Violeta 1240 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

03/01/2007 17:34:20 Malena y Violeta 1240 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

03/01/2007 20:29:36 SYSTEM 1236 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

03/01/2007 20:29:37 SYSTEM 1236 An error has occured while attempting to update. Please check the logs.

05/01/2007 12:56:22 Malena y Violeta 1236 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

13/01/2007 18:59:02 SYSTEM 1240 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

13/01/2007 18:59:03 SYSTEM 1240 An error has occured while attempting to update. Please check the logs.

20/01/2007 21:21:42 usuario 1240 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: A:\Cotización Añasco para Eulen Marzo 2006.xls (A:\Cotización Añasco para Eulen Marzo 2006.xls) returning error, 0000001E.

25/01/2007 20:29:47 SYSTEM 1240 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

25/01/2007 20:31:43 SYSTEM 1240 An error has occured while attempting to update. Please check the logs.

11/02/2007 1:50:59 SYSTEM 1240 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

14/02/2007 18:22:17 Malena y Violeta 1240 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

14/02/2007 19:58:19 Malena y Violeta 1240 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

19/02/2007 12:23:48 Malena y Violeta 1236 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

19/02/2007 14:13:49 Malena y Violeta 1236 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

19/02/2007 15:53:49 Malena y Violeta 1236 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

19/02/2007 17:30:51 Malena y Violeta 1236 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

19/02/2007 19:02:53 Malena y Violeta 1236 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

19/02/2007 20:51:53 Malena y Violeta 1236 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

19/02/2007 22:44:53 Malena y Violeta 1236 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

20/02/2007 0:27:53 Malena y Violeta 1236 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

21/02/2007 14:46:49 SYSTEM 1252 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

21/02/2007 14:46:49 SYSTEM 1252 An error has occured while attempting to update. Please check the logs.

21/02/2007 17:39:55 SYSTEM 1252 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

21/02/2007 19:16:05 SYSTEM 1252 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

21/02/2007 20:58:05 SYSTEM 1252 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

21/02/2007 22:50:05 SYSTEM 1252 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

22/02/2007 0:35:05 SYSTEM 1252 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

23/02/2007 13:53:47 SYSTEM 1236 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

23/02/2007 13:53:48 SYSTEM 1236 An error has occured while attempting to update. Please check the logs.

26/02/2007 20:08:35 usuario 1236 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Archivos de programa\Ares\TcpIpPatcherDll.dll" file.

08/03/2007 16:21:42 usuario 1240 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: D:\Win95\Railsa.exe (D:\Win95\Railsa.exe) returning error, 0000001E.

08/03/2007 16:23:00 usuario 1240 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: D:\Win95\mss32.dll (D:\Win95\mss32.dll) returning error, 0000001E.

12/03/2007 17:33:55 Malena y Violeta 1236 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

12/03/2007 19:08:57 Malena y Violeta 1236 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

12/03/2007 20:39:57 Malena y Violeta 1236 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

12/03/2007 22:21:57 Malena y Violeta 1236 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

12/03/2007 23:54:57 Malena y Violeta 1236 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

16/03/2007 19:36:00 Malena y Violeta 1240 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

21/03/2007 16:06:51 Malena y Violeta 1260 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

21/03/2007 17:51:51 Malena y Violeta 1260 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

21/03/2007 19:35:51 Malena y Violeta 1260 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

21/03/2007 21:12:51 Malena y Violeta 1260 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

21/03/2007 22:47:51 Malena y Violeta 1260 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

22/03/2007 0:19:51 Malena y Violeta 1260 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

22/03/2007 2:18:51 Malena y Violeta 1260 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

22/03/2007 4:04:51 Malena y Violeta 1260 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

22/03/2007 5:45:51 Malena y Violeta 1260 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

22/03/2007 7:30:51 Malena y Violeta 1260 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

22/03/2007 19:28:52 SYSTEM 1256 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: D:\Win95\Railsa.exe (D:\Win95\Railsa.exe) returning error, 0000001E.

06/04/2007 21:36:18 SYSTEM 1260 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

06/04/2007 21:36:18 SYSTEM 1260 An error has occured while attempting to update. Please check the logs.

07/04/2007 12:41:57 usuario 1256 Sign of "Win32:Adan-102 [Adw]" has been found in "C:\Archivos de programa\Codec Pack de ELISOFT\divx511\fsg_4104.exe" file.

07/04/2007 12:42:11 usuario 1256 Sign of "Win32:Adan-102 [Adw]" has been found in "C:\Archivos de programa\Codec Pack de ELISOFT\divx511\fsg_4104.exe" file.

09/04/2007 13:57:51 Malena y Violeta 1260 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

09/04/2007 15:55:52 Malena y Violeta 1260 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

09/04/2007 17:54:52 Malena y Violeta 1260 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

09/04/2007 19:50:52 Malena y Violeta 1260 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

09/04/2007 21:24:55 Malena y Violeta 1260 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

09/04/2007 23:23:55 Malena y Violeta 1260 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

10/04/2007 0:59:55 Malena y Violeta 1260 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

12/04/2007 11:13:04 usuario 1272 Sign of "MW:CAP family" has been found in "A:\CANAL9.DOC" file.

12/04/2007 11:13:27 usuario 1272 Sign of "MW:CAP family" has been found in "A:\Doc1.doc" file.

16/04/2007 15:52:51 SYSTEM 1260 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

16/04/2007 15:52:55 SYSTEM 1260 An error has occured while attempting to update. Please check the logs.

16/04/2007 21:04:58 SYSTEM 1260 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

16/04/2007 21:05:01 SYSTEM 1260 An error has occured while attempting to update. Please check the logs.

16/04/2007 21:46:19 SYSTEM 1260 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

20/04/2007 8:58:34 SYSTEM 1104 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

20/04/2007 8:58:37 SYSTEM 1104 An error has occured while attempting to update. Please check the logs.

23/04/2007 12:36:05 SYSTEM 1104 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

23/04/2007 12:36:07 SYSTEM 1104 An error has occured while attempting to update. Please check the logs.

29/04/2007 18:33:40 Malena y Violeta 1108 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

29/04/2007 23:17:45 Malena y Violeta 1108 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

29/04/2007 23:17:47 Malena y Violeta 1108 An error has occured while attempting to update. Please check the logs.

30/04/2007 9:27:52 SYSTEM 1108 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

30/04/2007 9:27:54 SYSTEM 1108 An error has occured while attempting to update. Please check the logs.

30/04/2007 18:15:33 SYSTEM 1104 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

30/04/2007 18:15:35 SYSTEM 1104 An error has occured while attempting to update. Please check the logs.

30/04/2007 21:54:05 SYSTEM 1104 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

30/04/2007 21:54:07 SYSTEM 1104 An error has occured while attempting to update. Please check the logs.

01/05/2007 13:29:12 SYSTEM 1104 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

01/05/2007 13:29:15 SYSTEM 1104 An error has occured while attempting to update. Please check the logs.

04/05/2007 0:25:50 SYSTEM 1104 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

04/05/2007 0:25:56 SYSTEM 1104 An error has occured while attempting to update. Please check the logs.

05/05/2007 14:05:59 SYSTEM 1108 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

06/05/2007 12:57:30 usuario 1108 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: A:\BILBAO\Bilbao Hipotecario centro.xls (A:\BILBAO\Bilbao Hipotecario centro.xls) returning error, 0000001E.

06/05/2007 12:58:15 usuario 1108 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: A:\BILBAO\Bilbao Hipotecario centro.xls (A:\BILBAO\Bilbao Hipotecario centro.xls) returning error, 0000001E.

14/05/2007 16:00:47 Malena y Violeta 1104 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

14/05/2007 17:31:48 Malena y Violeta 1104 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

14/05/2007 19:13:48 Malena y Violeta 1104 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

14/05/2007 20:55:51 Malena y Violeta 1104 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

14/05/2007 22:42:51 Malena y Violeta 1104 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

15/05/2007 0:31:51 Malena y Violeta 1104 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

21/05/2007 11:11:52 usuario 2932 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

21/05/2007 11:48:43 usuario 2480 Sign of "Win32:Adan-102 [Adw]" has been found in "C:\Archivos de programa\Codec Pack de ELISOFT\divx511\fsg_4104.exe" file.

21/05/2007 14:13:05 usuario 1860 Sign of "Win32:Adan-102 [Adw]" has been found in "C:\Archivos de programa\Codec Pack de ELISOFT\divx511\fsg_4104.exe" file.

21/05/2007 15:54:28 usuario 1860 Sign of "Win32:BestOffer-X [Trj]" has been found in "E:\Archivos de programa\TBONBin\TBON.EXE" file.

21/05/2007 16:06:12 usuario 1860 Sign of "Win32:BestOffer-X [Trj]" has been found in "E:\Archivos de programa\TBONBin\Uninstall.exe" file.

21/05/2007 16:08:57 usuario 1860 Sign of "Win32:Spyware-gen. [Trj]" has been found in "E:\Master 2003\download\Programas bajados de la red\WATERF~1.exe\%TEMP%\SaveNowInst.exe\SaveNow.exe" file.

21/05/2007 16:16:37 usuario 1860 Sign of "Win32:Spyware-gen. [Trj]" has been found in "E:\Program Files\RXToolBar\RXToolBar.dll" file.

21/05/2007 16:18:07 usuario 1860 Sign of "Win32:SearchColor-C [Adw]" has been found in "E:\Hijack This nuevo\backups\backup-20050422-005317-185.dll" file.

24/05/2007 13:34:17 Malena y Violeta 1096 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

24/05/2007 14:26:19 SYSTEM 1100 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

24/05/2007 15:29:23 SYSTEM 1112 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

24/05/2007 15:29:25 SYSTEM 1112 An error has occured while attempting to update. Please check the logs.

25/05/2007 12:01:40 SYSTEM 1132 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

25/05/2007 12:01:45 SYSTEM 1132 An error has occured while attempting to update. Please check the logs.

25/05/2007 17:57:21 SYSTEM 1096 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

25/05/2007 17:57:26 SYSTEM 1096 An error has occured while attempting to update. Please check the logs.

29/05/2007 15:25:18 Malena y Violeta 1104 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\Debug\UserMode\userenv.log (C:\WINDOWS\Debug\UserMode\userenv.log) returning error, 00000005.

30/05/2007 0:30:51 usuario 4048 Sign of "Win32:SearchColor-C [Adw]" has been found in "C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\backup-20050422-005317-185.dll.vir" file.

30/05/2007 0:44:16 usuario 4048 Sign of "Win32:Spyware-gen. [Trj]" has been found in "C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\SaveNow.exe.vir" file.

30/05/2007 1:39:23 usuario 4048 Sign of "Win32:Small-CPR [Trj]" has been found in "C:\Documents and Settings\usuario\Escritorio\Escritorio 2007\programas bajados para SEGURIDAD\ELISTARA.3062007.EXE\[UPX]" file.

30/05/2007 8:43:08 usuario 3168 Sign of "Win32:Spyware-gen. [Trj]" has been found in "E:\Master 2003\download\Programas bajados de la red\WATERF~1.exe\%TEMP%\SaveNowInst.exe\SaveNow.exe" file.

30/05/2007 10:34:12 usuario 3168 Sign of "Win32:Spyware-gen. [Trj]" has been found in "E:\System Volume Information\_restore{99B47A2B-A4F1-4BEF-88C1-4F2B08150135}\RP3\A0011319.exe\%TEMP%\SaveNowInst.exe\SaveNow.exe" file.

30/05/2007 10:36:54 usuario 3168 Sign of "Win32:Spyware-gen. [Trj]" has been found in "E:\Master 2003\download\Programas bajados de la red\WATERF~1.exe\%TEMP%\SaveNowInst.exe\SaveNow.exe" file.

03/06/2007 21:53:05 SYSTEM 1136 Sign of "Win32:Agent-HKH [Trj]" has been found in "C:\WINDOWS\system32\pkjdf.dll" file.

03/06/2007 23:53:07 SYSTEM 1140 Sign of "Win32:Agent-HKH [Trj]" has been found in "C:\WINDOWS\system32\pkjdf.dll" file.

04/06/2007 0:45:34 usuario 3800 Sign of "Win32:Small-FCS [Trj]" has been found in "c:\documents and settings\usuario\configuración local\temp\3754.exe" file.

04/06/2007 0:46:07 usuario 3800 Sign of "Win32:Agent-HKH [Trj]" has been found in "c:\windows\system32\pkjdf.dll" file.

04/06/2007 2:04:22 usuario 1184 Sign of "Win32:Agent-HKL [Trj]" has been found in "C:\WINDOWS\system32\totour.exe" file.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 3:10:28, on 04/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Portrait Displays\forteManager\DTHtml.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Portrait Displays\forteManager\DTSRVC.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\wanmpsvc.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\UnHackMe\hackmon.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\usuario\CONFIG~1\Temp\Rar$EX00.236\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [DT Task] C:\Archivos de programa\Portrait Displays\forteManager\DTHtml.exe -startup_folder

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [System update] C:\DOCUME~1\usuario\CONFIG~1\Temp\3754.exe

O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Archivos de programa\UnHackMe\hackmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: PowerReg Scheduler V3.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173139988459

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1179882529024

O17 - HKLM\System\CCS\Services\Tcpip\..\{146A1BD8-B842-4E47-A8AE-C53299C6753E}: NameServer = 200.0.194.46 200.0.194.78

O17 - HKLM\System\CS2\Services\Tcpip\..\{146A1BD8-B842-4E47-A8AE-C53299C6753E}: NameServer = 200.0.194.46 200.0.194.78

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Archivos de programa\Portrait Displays\forteManager\DTSRVC.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Archivos de programa\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 7927 bytes
 

Caito

Ex- Mod
Miembro
#17
ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service:Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe

Ejecuta el hijack :

scan y luego fix a esta:

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)

busca este archivo y lo eliminas:

c:\windows\system32\msvcrtd.exe

○» Limpia la papelera Borra los archivos temporales

QUOTE

1. Cierre todas las ventanas y todos los programas abiertos.

2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.

Nota: debe escribir también los signos "%" antes y después de "temp".

3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").

4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Desactiva Restaurar Sistema y vuelvea activarlo

Reinicia y pon un nuevo log

Saludos

Caito
 

argencine

Nuevo Miembro
Miembro
#18
Caito, te hago unas consultas antes de continuar:

En la carpeta C:\DOCUME~1\usuario\CONFIG~1\Temp\nsx3.tmp hay un archivo "System.dll", ese lo puedo borrar sin

problemas?

Cuando decís...

ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service:Microsoft security update service (msupdate) - Unknown owner -

c:\windows\system32\msvcrtd.exe

...Cuando ejecuto el hijack this, entiendo, porque aparece: 023 - Service: Microsoft security... etc. Pero cuando estoy en msconfig no entiendo dónde lo tengo que desmarcar. En msconfig no aparece 023-.. etc

De dónde desmarco?

Luego paso el hijack this y borro ese 023, ok.

Luego borro los temporales y la papelera, ok.

De dónde desactivo Restaurar Sistema y lo vuelvo a activar?

argen

PD: el avast me detecta el virus Win32:Agent-HKL [Trj] en el "C:\WINDOWS\system32\totour.exe" file.
 

Caito

Ex- Mod
Miembro
#19
Si no sabes cómo hacer algúnos de los procedimientos mira esto: https://www.trucoswindows.net/forowindows/temas/manual-pasos-a-seguir-para-el-uso-hijackthis.19526/

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Ejecuta el Hijack :

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:

3754.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O4 - HKCU\..\Run: [System update] C:\DOCUME~1\usuario\CONFIG~1\Temp\3754.exe>solo si no lo conces

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

C:\DOCUME~1\usuario\CONFIG~1\Temp\3754.exe>solo si no lo conoces

c:\windows\system32\msvcrtd.exe

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware

Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.

Saludos

Caito

Pd: para eliminar este servicio:

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)

mira esto:

Eliminar Servicios Creados por Malwares
 

argencine

Nuevo Miembro
Miembro
#20
Por ahora perfecto!!

Ya no aparecen los carteles del correo de Avast!!!

Pero aún tengo un problema.

A partir de los cambios qPero al tratar de conectarme, a través del módem HSP 56 MR (SIS) (COM 5) me sale el siguiente Error:

Error al conectarse a Netizen

Error: 633: El módem (u otro dispositivo con conexión) no se ha configurado correctamente.

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 0:43:29 06/06/2007

+ Resultado del análisis:

No se encontró nada.

::Fin del informe

AVG Anti-Rootkit Free

no encontró nada.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 13:46:10, on 07/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Portrait Displays\forteManager\DTHtml.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\UnHackMe\hackmon.exe

C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Portrait Displays\forteManager\DTSRVC.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\wanmpsvc.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Hijakth_v2 2007\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [DT Task] C:\Archivos de programa\Portrait Displays\forteManager\DTHtml.exe -startup_folder

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Archivos de programa\UnHackMe\hackmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: PowerReg Scheduler V3.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173139988459

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1179882529024

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Archivos de programa\Portrait Displays\forteManager\DTSRVC.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Archivos de programa\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 7401 bytes
 
Estado
Cerrado para nuevas respuestas
Arriba Pie