Analisis de log

Estado
Cerrado para nuevas respuestas

topkha

Nuevo Miembro
Miembro
#1
hola a todos, a ver si alguien me pudiese ayudar y analizar mi log porque me estoy desesperando.

Por un lado tengo el problema de la doble tilde y por otro que no se si tendra que ver o no, es que cuando grabo un cd se reinicia el ordenador.

He pasado varios antivirus, adware, .....ya he perdido la cuenta de los programas con los que he escaneado mi ordenador.

La verdad es que de informatica se bien poco y agradecería una ayudita para solucionar mi problem.

Logfile of HijackThis v1.99.1

Scan saved at 0:25:28, on 28/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\Vaykal\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

C:\DOCUME~1\Vaykal\CONFIG~1\Temp\SSUPDATE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://domino2.nexnet.es/iNotes6W.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1177695601109

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
 

lobezzno

Miembro Activo
Miembro
#2
Tienes el pc desprotegido y muy infectado así que instálate un antivirus (Nod32 o Kaspersky son los más recomendados)

Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Buscar actualizaciones con Windows Update (Si no te deja actualizar pasa al siguiente paso) [Es vital que instales el Service Pack 2 o no dejarás de infectarte]

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Pásale el AVG Antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de AVG Antipsyware]

Pásale también el ElistarA [Se descarga al final de esa página] (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso



Que no elimine nada

Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo
 

topkha

Nuevo Miembro
Miembro
#3
Hola Lobezzno, muchas gracias por ayudarme, te paso los nuevos reportes.

Por cierto....no se si he llegado a instalar el sp2 ya que a mitad me daba error.

Sat Apr 28 19:09:04 2007

EliStartPage v13.86 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\SERVICE\SERVICE.DLL --> Eliminado

Eliminada Carpeta "%WinSys%\Wsnpoem"

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Apr 28 19:12:42 2007

EliStartPage v13.86 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\Service"

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Sat Apr 28 19:14:39 2007

EliStartPage v13.86 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sat Apr 28 19:15:37 2007

EliStartPage v13.86 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Infectado, Hotbar

Sat Apr 28 19:38:44 2007

EliStartPage v13.86 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Sat Apr 28 19:47:40 2007

EliStartPage v13.86 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Infectado, Hotbar

Sat Apr 28 19:59:29 2007

EliStartPage v13.86 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Infectado, Hotbar

Sat Apr 28 20:17:51 2007

EliStartPage v13.86 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Sat Apr 28 20:18:15 2007

EliStartPage v13.86 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Infectado, Hotbar

Logfile of HijackThis v1.99.1

Scan saved at 20:32:38, on 28/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\System32\drwtsn32.exe

C:\WINDOWS\System32\drwtsn32.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Vaykal\Escritorio\Nueva carpeta\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_2] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\wmnetmgr.dll"

O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_3] C:\WINDOWS\System32\regsvr32 /s /u "C:\WINDOWS\System32\wmv8dmod.dll"

O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_4] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\wmvdmod.dll"

O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_5] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\wmvdmoe2.dll"

O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_6] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\wmadmoe.dll"

O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_7] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\wmspdmod.dll"

O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_8] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\wmspdmoe.dll"

O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_9] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\wmsdmoe.dll"

O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_10] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\wmsdmoe2.dll"

O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_20] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\wmadmod.dll"

O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_21] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\mpg4dmod.dll"

O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_22] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\mp43dmod.dll"

O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_23] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\mp4sdmod.dll"

O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_24] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\wmsdmod.dll"

O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_30] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\laprxy.dll"

O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_31] "C:\WINDOWS\System32\logagent.exe" /RegServer

O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_32] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\wmvcore.dll"

O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_1] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\drmstor.dll"

O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_2] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\drmclien.dll"

O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_4] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\drmv2clt.dll"

O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_5] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\blackbox.dll"

O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_6] C:\WINDOWS\System32\regsvr32 /s "C:\WINDOWS\System32\msnetobj.dll"

O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_0] C:\WINDOWS\INF\unregmp2.exe /MigrateLibrary

O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_1] "C:\Archivos de programa\Windows Media Player\migrate.exe" /s

O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_2] C:\WINDOWS\System32\regsvr32 /s C:\WINDOWS\System32\wmp.dll

O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_8] C:\WINDOWS\System32\regsvr32 /s C:\WINDOWS\System32\wmpshell.dll

O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_9] C:\WINDOWS\System32\regsvr32 /s C:\WINDOWS\System32\wmpasf.dll

O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_10] C:\WINDOWS\System32\regsvr32 /s C:\WINDOWS\System32\wmpdxm.dll

O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_11] C:\WINDOWS\System32\regsvr32 /s "C:\Archivos de programa\Windows Media Player\mpvis.dll"

O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_7] C:\WINDOWS\System32\regsvr32 /s C:\WINDOWS\System32\mspmsnsv.dll

O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_20] C:\WINDOWS\INF\unregmp2.exe /Shortcuts /RegExts

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://domino2.nexnet.es/iNotes6W.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1177695601109

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 19:06:00 28/04/2007

+ Resultado del análisis:

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP4\A0000249.DLL -> Adware.IGetNet : Omitidos.

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP5\A0000303.DLL -> Adware.IGetNet : Omitidos.

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP5\A0000312.DLL -> Adware.IGetNet : Omitidos.

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP5\A0000322.DLL -> Adware.IGetNet : Omitidos.

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP5\A0000331.DLL -> Adware.IGetNet : Omitidos.

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP5\A0000340.DLL -> Adware.IGetNet : Omitidos.

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP6\A0000400.DLL -> Adware.IGetNet : Omitidos.

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP7\A0001476.DLL -> Adware.IGetNet : Omitidos.

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP7\A0001499.DLL -> Adware.IGetNet : Omitidos.

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP7\A0001509.DLL -> Adware.IGetNet : Omitidos.

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP7\A0001518.DLL -> Adware.IGetNet : Omitidos.

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP7\A0001534.DLL -> Adware.IGetNet : Omitidos.

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP7\A0001544.DLL -> Adware.IGetNet : Omitidos.

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP7\A0001554.DLL -> Adware.IGetNet : Omitidos.

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP8\A0001602.DLL -> Adware.IGetNet : Omitidos.

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP8\A0001611.DLL -> Adware.IGetNet : Omitidos.

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP9\A0001656.DLL -> Adware.IGetNet : Omitidos.

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP9\A0001665.DLL -> Adware.IGetNet : Omitidos.

D:\WINDOWS\system32\NLNupgradeV4_5P13.exe -> Adware.IGetNet : Omitidos.

D:\WINDOWS\system\BHO.DLL -> Adware.IGetNet : Omitidos.

D:\WINDOWS\system32\SbCIe026.dll -> Adware.SideStep : Omitidos.

D:\WINDOWS\system32\SideStep026.exe -> Adware.SideStep : Omitidos.

D:\WINDOWS\system32\httppost.exe -> Adware.SpecialOffers : Omitidos.

D:\WINDOWS\system32\netpal.dll -> Backdoor.Adbreak.e : Limpios con copia de seguridad (en cuarentena).

D:\Documents and Settings\Usuario\Escritorio\NERO\KEYGEN.EXE -> Backdoor.Rbot : Limpios con copia de seguridad (en cuarentena).

D:\WINDOWS\system32\IEAccess2.dll -> Dialer.Minidial.a : Limpios con copia de seguridad (en cuarentena).

D:\WINDOWS\system32\fly.dll -> Dropper.Mudrop.w : Limpios con copia de seguridad (en cuarentena).

D:\WINDOWS\system32\ignet.dll -> Dropper.Mudrop.w : Limpios con copia de seguridad (en cuarentena).

D:\WINDOWS\system32\ignet2.dll -> Dropper.Mudrop.w : Limpios con copia de seguridad (en cuarentena).

D:\WINDOWS\system32\sstep026.dll -> Dropper.Mudrop.w : Limpios con copia de seguridad (en cuarentena).

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP4\A0000248.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP5\A0000302.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP5\A0000311.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP5\A0000321.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP5\A0000330.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP5\A0000339.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP6\A0000399.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP7\A0001475.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP7\A0001498.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP7\A0001508.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP7\A0001517.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP7\A0001533.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP7\A0001543.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP7\A0001553.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP8\A0001601.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP8\A0001610.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP9\A0001613.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP9\A0001655.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

D:\System Volume Information\_restore{4FFC8C2A-ED1F-492E-98E2-C9A4EBC4D3FE}\RP9\A0001664.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

D:\WINDOWS\system\Rsp.dll -> Hijacker.VB.bf : Limpios con copia de seguridad (en cuarentena).

C:\Documents and Settings\Vaykal\Cookies\vaykal@atdmt[1].txt -> TrackingCookie.Atdmt : Limpios.

C:\Documents and Settings\Vaykal\Cookies\vaykal@doubleclick[2].txt -> TrackingCookie.Doubleclick : Limpios.

C:\Documents and Settings\Vaykal\Cookies\vaykal@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Limpios.

C:\Documents and Settings\Vaykal\Cookies\vaykal@m.webtrends[2].txt -> TrackingCookie.Webtrends : Limpios.

C:\Documents and Settings\Vaykal\Cookies\vaykal@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpios.

D:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\4TMB4L2N\exitpoplight1[1].htm -> Trojan.NoClose.i : Limpios con copia de seguridad (en cuarentena).

D:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\TW4BDLKD\exitpoplight1[1].htm -> Trojan.NoClose.i : Limpios con copia de seguridad (en cuarentena).

::Fin del informe
 
Estado
Cerrado para nuevas respuestas
Arriba Pie