Ayuda con Searchweb2

Estado
Cerrado para nuevas respuestas

arturillo

Nuevo Miembro
Miembro
#1
Os pongo el log de Hijackthis para k, x favor, me ayudeis a erradicarlo y a protegerme en el futuro..... :confused:

Logfile of HijackThis v1.97.7

Scan saved at 21:48:32, on 01/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\THOffice\THOffice.exe

C:\Archivos de programa\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

C:\WINDOWS\NewMixer.exe

C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\DC1300\DCMnt1_0\DC1300mi.exe

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE

C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\ARCHIV~1\NORTON~1\navapw32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE

C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

c:\archiv~1\intern~1\iexplore.exe

C:\WINDOWS\System32\LVComS.exe

C:\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ahvypoknsrfbwnoxstfjgjba.net/47wwZX...iRzlgbH2t6.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Archivos de programa\TV Media\TvmBho.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll

O4 - HKLM\..\Run: [THOffice] C:\Archivos de programa\THOffice\THOffice.exe

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup

O4 - HKLM\..\Run: [Alogserv] C:\Archivos de programa\McAfee\McAfee VirusScan\alogserv.exe

O4 - HKLM\..\Run: [book platform] C:\ARCHIV~1\ATOMIS~1\ADMIN CLOSE.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [TV Media] C:\Archivos de programa\TV Media\Tvm.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DC1300 Monitor] C:\Archivos de programa\DC1300\DCMnt1_0\DC1300mi.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [DataLayer] C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [DATESTOPDOGMPEG] C:\Documents and Settings\All Users\Datos de programa\support pure date stop\purerect.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Microsoft Update] winfix3.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [TV Media] C:\Archivos de programa\TV Media\Tvm.exe

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\RunOnce: [TV Media] C:\Archivos de programa\TV Media\Tvm.exe

O4 - HKCU\..\RunOnce: [TV Media] C:\Archivos de programa\TV Media\Tvm.exe

O4 - Startup: Virtual Bouncer.lnk = C:\Archivos de programa\VBouncer\VirtualBouncer.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\windows\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://c:\windows\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\windows\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://c:\windows\GoogleToolbar2.dll/cmsimilar.html

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Real.com (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/100d6ce7e8297d...RdxIE601_es.cab

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DE833CC3-52E7-4C9A-BDC4-8EC24B422A2B} (Superscape VisLite) - http://www.arsvirtual.com/monum/visitas/fa...ite/vislite.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://utu.popcap.com/games/popcaploader_v5.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{102B966A-F29B-44B8-B007-76D2C241B962}: NameServer = 62.81.16.129 62.81.0.33

O17 - HKLM\System\CS1\Services\Tcpip\..\{102B966A-F29B-44B8-B007-76D2C241B962}: NameServer = 62.81.16.129 62.81.0.33

Muchas gracias!!!
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Nota: Para poder ver archivos y carpetas ocultas en XP tenemos que abrir: MI PC>>menú herramientas>>opciones de carpeta>>pestaña Ver>>marcar las casillas de Mostrar todos los archivos y carpetas ocultas y Mostrar el contenido de las carpetas de sistema.

Hola

Tu sistema está infectado por varias cosas y probablemente también por un troyano.

No se de que va esta entrada:

C:\Archivos de programa\THOffice\THOffice.exe

Averígualo y me lo aclaras ya que podría tratarse de un malware pero no me atrevo a decirte que lo borres sin estar seguro.

Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Navega el registro hasta encontrar y seleccionar rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

[book platform] C:\ARCHIV~1\ATOMIS~1\ADMIN CLOSE.exe

[TV Media] C:\Archivos de programa\TV Media\Tvm.exe

[DATESTOPDOGMPEG] C:\Documents and Settings\All Users\Datos de programa\support pure date stop\purerect.exe

Navega el registro hasta encontrar y seleccionar rama:

HKY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

[Microsoft Update] winfix3.exe

[TV Media] C:\Archivos de programa\TV Media\Tvm.exe

[Microsoft Update] winfix3.exe

Navega el registro hasta encontrar y seleccionar rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

[TV Media] C:\Archivos de programa\TV Media\Tvm.exe

Navega el registro hasta encontrar y seleccionar rama:

HKY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

[TV Media] C:\Archivos de programa\TV Media\Tvm.exe

Cierra el editor de registro

Desactiva la opción de restaurar el sistema, para hacerlo:

Tecla Ctrl + tecla de pausa>>pestaña restaurar el sistema>>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

o

Inicio>>Control Panel>>Sistema>>pestaña restaurar el sistema>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Checa estas entradas y dale a Fix. (las que todavía estén presentes)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ahvypoknsrfbwnoxstfjgjba.net/47wwZX...iRzlgbH2t6.html

R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Archivos de programa\TV Media\TvmBho.dll

O4 - HKLM\..\Run: [book platform] C:\ARCHIV~1\ATOMIS~1\ADMIN CLOSE.exe

O4 - HKLM\..\Run: [TV Media] C:\Archivos de programa\TV Media\Tvm.exe

O4 - HKLM\..\Run: [DATESTOPDOGMPEG] C:\Documents and Settings\All Users\Datos de programa\support pure date stop\purerect.exe

O4 - HKCU\..\Run: [Microsoft Update] winfix3.exe

O4 - HKCU\..\Run: [TV Media] C:\Archivos de programa\TV Media\Tvm.exe

O4 - HKCU\..\Run: [Microsoft Update] winfix3.exe

O4 - HKLM\..\RunOnce: [TV Media] C:\Archivos de programa\TV Media\Tvm.exe

O4 - HKCU\..\RunOnce: [TV Media] C:\Archivos de programa\TV Media\Tvm.exe

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O16 - DPF: {DE833CC3-52E7-4C9A-BDC4-8EC24B422A2B} (Superscape VisLite) - http://www.arsvirtual.com/monum/visitas/fa...ite/vislite.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://utu.popcap.com/games/popcaploader_v5.cab

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Reinicia en modo seguro

Elimina completamente estas carpetas:

C:\Archivos de programa\ ATOMIS \ ( el nombre completo velo tu ya que el hijackthis lo ha cortado)

C:\Archivos de programa\TV Media\

C:\Documents and Settings\All Users\Datos de programa\support pure date stop\

Elimina también estos archivos:

winfix3.exe (probablemente un troyano)

Vuelve a eliminar los archivos temporales

Reinicia normalmente, vuelve a activar la opción de restaurar el sistema y dime si se ha arreglado, si no se ha arreglado colócame el nuevo log y colócame también el log del startuplist:

StartupList

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

arturillo

Nuevo Miembro
Miembro
#3
Muchisimas gracias!! Todo funciona a la perfeccion, de momento.... Y por eso me gustaría saber si tienes algúna forma segura de prevenir lo que me ha pasado sin tener que acudir directamente a un firewall.... y si no se puede de otra manera, cual me recomiendas?

Ahi va la info del STARTUPLIST:

StartupList report, 04/08/2004, 22:48:40

StartupList version: 1.52

Started from : C:\Temp\StartupList.EXE

Detected: Windows XP SP1 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\THOffice\THOffice.exe

C:\Archivos de programa\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

C:\WINDOWS\NewMixer.exe

C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\DC1300\DCMnt1_0\DC1300mi.exe

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE

C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\ARCHIV~1\NORTON~1\navapw32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\WINDOWS\System32\LVComS.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Temp\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:

[C:\Documents and Settings\Propietario\Menú Inicio\Programas\Inicio]

Virtual Bouncer.lnk = C:\Archivos de programa\VBouncer\VirtualBouncer.exe

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]

DSLMON.lnk = C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe

InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

THOffice = C:\Archivos de programa\THOffice\THOffice.exe

LWBMOUSE = C:\Archivos de programa\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

C-Media Mixer = C:\WINDOWS\NewMixer.exe /startup

Alogserv = C:\Archivos de programa\McAfee\McAfee VirusScan\alogserv.exe

LogitechGalleryRepair = C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe

LogitechImageStudioTray = C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

NeroCheck = C:\WINDOWS\System32\NeroCheck.exe

QuickTime Task = "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

TkBellExe = "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

DC1300 Monitor = C:\Archivos de programa\DC1300\DCMnt1_0\DC1300mi.exe

zBrowser Launcher = C:\Archivos de programa\Logitech\iTouch\iTouch.exe

Logitech Utility = Logi_MwX.Exe

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe

SpybotSD TeaTimer = C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

LDM = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

MessengerPlus3 = "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

Symantec NetDriver Monitor = C:\ARCHIV~1\SYMNET~1\SNDMon.exe

msnmsgr = "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

--------------------------------------------------

Enumerating Task Scheduler jobs:

A1C394D6918413C6.job

Norton AntiVirus - Analizar el equipo.job

Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[QuickTime Object]

InProcServer32 = C:\Archivos de programa\QuickTime\QTPlugin.ocx

CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab

[Shockwave ActiveX Control]

InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll

CODEBASE = http://active.macromedia.com/director/cabs/sw.cab

[{54B52E52-8000-4413-BD67-FC7FE24B59F2}]

[RdxIE Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\RdxIE.dll

CODEBASE = http://software-dl.real.com/100d6ce7e8297d...RdxIE601_es.cab

[{8EDAD21C-3584-4E66-A8AB-EB0E5584767D}]

CODEBASE = http://toolbar.google.com/data/GoogleActivate.cab

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://www.pandasoftware.com/activescan/as5/asinst.cab

[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx

CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[{DE833CC3-52E7-4C9A-BDC4-8EC24B422A2B}]

[{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------

End of report, 7.554 bytes

Report generated in 0,094 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list versión history only

Muchas gracias de nuevo!
 

alnitak

Ex-Admin
Miembro
#4
Al parecer se me ha pasado un adware.

Escaneate con tu antivirus ya que Norton lo debería remover, si no te resulta en el HijackThis revisa esta entrada:

O4 - Startup: Virtual Bouncer.lnk = C:\Archivos de programa\VBouncer\VirtualBouncer.exe

despues elimina la carpeta:

C:\Archivos de programa\VBouncer\

Sobre tu pregunta de como prevenir las infecciones de estos parasitos lee primero este articulo ya que te explicará como te has contagiado con el VBouncer:

http://www.vsantivirus.com/lista-nospyware.htm

Despuésinstala algún programa como por ejemplo Ad Aware y manten su modulo Ad Watch residente para que prevenga los cambios en tu registro y te pida confirmacion y deja de usar Internet Explorer para navegar, con eso ya estarás a salvo de todos los adwares que te infectan por tan solo abrir una pagina Web.

Los firewalls no previenen las infecciones de estos bichos pero es muy bueno tener uno para impedirle conectarse y enviar tus datos personales o actualizarse y meterte mas bichos si te infectas, mi preferido es Outpost Firewall.
 

arturillo

Nuevo Miembro
Miembro
#5
Muchas gracias de nuevo!!

He seguido tu consejo y me he instalado el Ad Aware. Me ha encontrado varios malwares que t detallo en su log: (sé que me estoy haciendo pesadito pero supongo que entiendes mi situacion...)

He borrado sólo los archivos y entradas de registro que me calificaba de malware...

Lavasoft Ad-aware Personal Build 6.181

Logfile creado:jueves, 05 de agosto de 2004 13:16:30

Created with Ad-aware Personal, free for private use.

Usando archivo de referencia:01R335 04.08.2004

______________________________________________________

Ad-aware Settings

=========================

Juego : Activar escaneo en profundidad

Juego : Modo seguro (siempre pide una confirmación)

Juego : Escanear procesos activos

Juego : Escanear registro

Juego : Escanear registro a fondo

05-08-2004 13:16:30 - Scan started. (Smart mode)

Listando procesos activos

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ThreadCreationTime : 05-08-2004 11:10:50

BasePriority : Normal

#:2 [winlogon.exe]

FilePath : \?\C:\WINDOWS\system32\

ThreadCreationTime : 05-08-2004 11:10:54

BasePriority : High

#:3 [services.exe]

FilePath : C:\WINDOWS\system32\

ThreadCreationTime : 05-08-2004 11:10:54

BasePriority : Normal

FileSize : 99 KB

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

Copyright : Copyright © Microsoft Corporation. Reservados todos los derechos.

CompanyName : Microsoft Corporation

FileDescription : Aplicaci

InternalName : services.exe

OriginalFilename : services.exe

ProductName : Sistema operativo Microsoft

Created on : 10/09/2002 12:00:00

Last accessed : 05/08/2004 10:20:45

Last modified : 10/09/2002 12:00:00

#:4 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ThreadCreationTime : 05-08-2004 11:10:54

BasePriority : Normal

FileSize : 11 KB

FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)

ProductVersion : 5.1.2600.1106

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

OriginalFilename : lsass.exe

ProductName : Microsoft

Created on : 10/09/2002 12:00:00

Last accessed : 05/08/2004 10:20:45

Last modified : 10/09/2002 12:00:00

#:5 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ThreadCreationTime : 05-08-2004 11:10:54

BasePriority : Normal

FileSize : 12 KB

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

OriginalFilename : svchost.exe

ProductName : Microsoft

Created on : 10/09/2002 12:00:00

Last accessed : 05/08/2004 10:20:45

Last modified : 10/09/2002 12:00:00

#:6 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ThreadCreationTime : 05-08-2004 11:10:54

BasePriority : Normal

FileSize : 12 KB

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

OriginalFilename : svchost.exe

ProductName : Microsoft

Created on : 10/09/2002 12:00:00

Last accessed : 05/08/2004 10:20:45

Last modified : 10/09/2002 12:00:00

#:7 [explorer.exe]

FilePath : C:\WINDOWS\

ThreadCreationTime : 05-08-2004 11:10:56

BasePriority : Normal

FileSize : 983 KB

FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)

ProductVersion : 6.00.2800.1106

CompanyName : Microsoft Corporation

FileDescription : Explorador de Windows

InternalName : explorer

OriginalFilename : EXPLORER.EXE

ProductName : Sistema operativo Microsoft

Created on : 10/09/2002 12:00:00

Last accessed : 05/08/2004 11:11:06

Last modified : 10/09/2002 12:00:00

#:8 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ThreadCreationTime : 05-08-2004 11:10:56

BasePriority : Normal

FileSize : 50 KB

FileVersion : 5.1.2600.0 (XPClient.010817-1148)

ProductVersion : 5.1.2600.0

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

OriginalFilename : spoolsv.exe

ProductName : Microsoft

Created on : 10/09/2002 12:00:00

Last accessed : 05/08/2004 10:20:45

Last modified : 10/09/2002 12:00:00

#:9 [cdantsrv.exe]

FilePath : C:\WINDOWS\System32\DRIVERS\

ThreadCreationTime : 05-08-2004 11:10:56

BasePriority : Normal

FileSize : 45 KB

FileVersion : 3.25.010

ProductVersion : 3.25.010 Windows NT 2002/01/07

Copyright : Copyright © Macrovision 1993-2002

CompanyName : C-Dilla Ltd

FileDescription : C-Dilla RTS Service

InternalName : CDANTSRV

OriginalFilename : CDANTSRV.EXE

ProductName : CD-Secure/CD-Compress Windows NT

Created on : 18/07/2002 20:59:50

Last accessed : 05/08/2004 10:20:45

Last modified : 18/07/2002 20:59:50

#:10 [mdm.exe]

FilePath : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\

ThreadCreationTime : 05-08-2004 11:10:56

BasePriority : Normal

FileSize : 264 KB

FileVersion : 7.00.9064.9150

ProductVersion : 7.00.9064.9150

Copyright : Copyright © Microsoft Corp. 1997-2000

CompanyName : Microsoft Corporation

FileDescription : Machine Debug Manager

InternalName : mdm.exe

OriginalFilename : mdm.exe

ProductName : Microsoft Development Environment

Created on : 23/02/2001 8:07:30

Last accessed : 05/08/2004 10:20:45

Last modified : 23/02/2001 8:07:30

#:11 [navapsvc.exe]

FilePath : C:\Archivos de programa\Norton AntiVirus\

ThreadCreationTime : 05-08-2004 11:10:56

BasePriority : Normal

FileSize : 113 KB

FileVersion : 8.00.58

ProductVersion : 8.00.58

Copyright : Copyright © 2000-2001 Symantec Corporation. All rights reserved.

CompanyName : Symantec Corporation

FileDescription : Norton AntiVirus Auto-Protect Service

InternalName : NAVAPSVC

OriginalFilename : NAVAPSVC.EXE

ProductName : Norton AntiVirus

Created on : 17/08/2001 21:31:00

Last accessed : 05/08/2004 10:20:45

Last modified : 17/08/2001 21:31:00

#:12 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ThreadCreationTime : 05-08-2004 11:10:56

BasePriority : Normal

FileSize : 12 KB

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

OriginalFilename : svchost.exe

ProductName : Microsoft

Created on : 10/09/2002 12:00:00

Last accessed : 05/08/2004 10:20:45

Last modified : 10/09/2002 12:00:00

#:13 [thoffice.exe]

FilePath : C:\Archivos de programa\THOffice\

ThreadCreationTime : 05-08-2004 11:11:02

BasePriority : Normal

FileSize : 96 KB

FileVersion : 1.00

ProductVersion : 1.00

Copyright : RobertKuo

CompanyName : robert

FileDescription : 2002-01-17

InternalName : THOffice

OriginalFilename : THOffice.exe

ProductName : Office Keyboard

Created on : 18/01/2002 16:24:48

Last accessed : 05/08/2004 11:11:02

Last modified : 18/01/2002 16:24:48

#:14 [lwbwheel.exe]

FilePath : C:\Archivos de programa\Browser Mouse\Browser Mouse\1.0\

ThreadCreationTime : 05-08-2004 11:11:02

BasePriority : Normal

FileSize : 419 KB

FileVersion : 9.0.2.0

ProductVersion : 9.0.0.0

Copyright : Copyright 2000 By LEE,WEI-BIN.

FileDescription : Mouse Control Application

Created on : 04/05/2004 13:09:37

Last accessed : 05/08/2004 11:11:02

Last modified : 26/03/2001 4:35:20

#:15 [newmixer.exe]

FilePath : C:\WINDOWS\

ThreadCreationTime : 05-08-2004 11:11:02

BasePriority : Normal

FileSize : 1504 KB

FileVersion : 1.55

ProductVersion : 1.55

Copyright : Copyright © 1997-2002

CompanyName : C-Media Electronic Inc. (www.cmedia.com.tw)

FileDescription : Mixer

InternalName : Mixer

OriginalFilename : Mixer.EXE

ProductName : Mixer

Created on : 04/05/2004 15:20:33

Last accessed : 05/08/2004 11:11:09

Last modified : 04/07/2002 9:29:14

#:16 [logitray.exe]

FilePath : C:\Archivos de programa\Logitech\ImageStudio\

ThreadCreationTime : 05-08-2004 11:11:02

BasePriority : Normal

FileSize : 52 KB

FileVersion : 7.3.2.1018

ProductVersion : 7.3.2.1018

Copyright : © 1996-2003 Logitech. All rights reserved.

CompanyName : Logitech Inc.

FileDescription : ImageStudio Tray Application

InternalName : LogiTray.exe

OriginalFilename : LogiTray.exe

ProductName : Logitech ImageStudio

Created on : 26/09/2003 16:02:38

Last accessed : 05/08/2004 11:11:02

Last modified : 26/09/2003 16:02:38

#:17 [qttask.exe]

FilePath : C:\Archivos de programa\QuickTime\

ThreadCreationTime : 05-08-2004 11:11:03

BasePriority : Normal

FileSize : 76 KB

FileVersion : 6.4

ProductVersion : QuickTime 6.4

CompanyName : Apple Computer, Inc.

InternalName : QuickTime Task

OriginalFilename : QTTask.exe

ProductName : QuickTime

Created on : 26/05/2004 11:07:41

Last accessed : 05/08/2004 11:11:03

Last modified : 26/05/2004 11:07:41

#:18 [realsched.exe]

FilePath : C:\Archivos de programa\Archivos comunes\Real\Update_OB\

ThreadCreationTime : 05-08-2004 11:11:03

BasePriority : Normal

FileSize : 148 KB

FileVersion : 0.1.0.1622

ProductVersion : 0.1.0.1622

Copyright : Copyright

CompanyName : RealNetworks, Inc.

FileDescription : RealNetworks Scheduler

InternalName : schedapp

OriginalFilename : realsched.exe

ProductName : RealOne Player (32-bit)

Created on : 27/05/2004 9:52:49

Last accessed : 05/08/2004 11:11:03

Last modified : 27/05/2004 9:52:49

#:19 [dc1300mi.exe]

FilePath : C:\Archivos de programa\DC1300\DCMnt1_0\

ThreadCreationTime : 05-08-2004 11:11:03

BasePriority : Normal

FileSize : 44 KB

FileVersion : 1, 0, 0, 10

ProductVersion : 1, 0, 0, 10

Copyright : Copyright © 2002

FileDescription : DC1300monitor MFC Application

InternalName : DC1300monitor

OriginalFilename : DC1300monitor.EXE

ProductName : DC1300monitor Application

Created on : 01/06/2004 19:19:08

Last accessed : 05/08/2004 11:11:04

Last modified : 24/05/2002 8:14:54

#:20 [itouch.exe]

FilePath : C:\Archivos de programa\Logitech\iTouch\

ThreadCreationTime : 05-08-2004 11:11:03

BasePriority : Normal

FileSize : 616 KB

FileVersion : 2.15.264

ProductVersion : 2.15.264

Copyright : © 1998-2002 Logitech. All rights reserved.

CompanyName : Logitech Inc.

FileDescription : iTouch Application

InternalName : iTouch

OriginalFilename : iTouch.exe

ProductName : iTouch

Created on : 08/06/2004 18:07:43

Last accessed : 05/08/2004 11:11:03

Last modified : 23/11/2002 0:15:00

#:21 [mm_tray.exe]

FilePath : C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\

ThreadCreationTime : 05-08-2004 11:11:03

BasePriority : Normal

FileSize : 88 KB

FileVersion : 7.10.1070

ProductVersion : 7.10.1070

Copyright : Copyright © MUSICMATCH 1998-2001

CompanyName : MUSICMATCH, Inc.

FileDescription : mm_tray

InternalName : mm_tray

OriginalFilename : mm_tray.exe

ProductName : MUSICMATCH JUKEBOX

Created on : 08/06/2004 18:08:36

Last accessed : 05/08/2004 11:11:03

Last modified : 20/05/2002 18:36:48

#:22 [datala~1.exe]

FilePath : C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\

ThreadCreationTime : 05-08-2004 11:11:04

BasePriority : Normal

FileSize : 1072 KB

FileVersion : 6, 2, 60, 3

ProductVersion : 5, 0

Copyright : Copyright © 2004. Nokia. All rights reserved.

CompanyName : Nokia Mobile Phones Ltd.

FileDescription : DataLayer 2.0 Module

InternalName : DataLayer 2.0

OriginalFilename : DataLayer.exe

ProductName : Nokia PC Suite

#:23 [trayap~1.exe]

FilePath : C:\ARCHIV~1\Nokia\NOKIAP~1\

ThreadCreationTime : 05-08-2004 11:11:04

BasePriority : Normal

FileSize : 145 KB

FileVersion : 6, 2, 26, 2

ProductVersion : 6, 0, 26, 0

Copyright : Copyright

FileDescription : Nokia Tray Application

InternalName : Nokia Tray Application

OriginalFilename : TrayApplication.EXE

ProductName : Nokia Tray Application

#:24 [msgplus.exe]

FilePath : C:\Archivos de programa\Messenger Plus! 3\

ThreadCreationTime : 05-08-2004 11:11:04

BasePriority : Normal

FileSize : 160 KB

FileVersion : 3, 0, 0, 94

ProductVersion : 3, 0, 0, 94

Copyright : Copyright © 2001-2004

CompanyName : Patchou

FileDescription : Messenger Plus!

InternalName : MsgPlus

OriginalFilename : MsgPlus.exe

ProductName : Messenger Plus! 3

Created on : 22/06/2004 21:11:41

Last accessed : 05/08/2004 11:11:04

Last modified : 22/06/2004 21:11:41

#:25 [navapw32.exe]

FilePath : C:\ARCHIV~1\NORTON~1\

ThreadCreationTime : 05-08-2004 11:11:04

BasePriority : Normal

FileSize : 77 KB

FileVersion : 8.00.58

ProductVersion : 8.00.58

Copyright : Copyright © 2000-2001 Symantec Corporation. All rights reserved.

CompanyName : Symantec Corporation

FileDescription : Norton AntiVirus Agent

InternalName : NAVAPW32

OriginalFilename : NAVAPW32.EXE

ProductName : Norton AntiVirus

Created on : 17/08/2001 21:30:28

Last accessed : 05/08/2004 11:11:04

Last modified : 17/08/2001 21:30:28

#:26 [ctfmon.exe]

FilePath : C:\WINDOWS\System32\

ThreadCreationTime : 05-08-2004 11:11:04

BasePriority : Normal

FileSize : 13 KB

FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)

ProductVersion : 5.1.2600.1106

CompanyName : Microsoft Corporation

FileDescription : CTF Loader

InternalName : CTFMON

OriginalFilename : CTFMON.EXE

ProductName : Microsoft

Created on : 10/09/2002 12:00:00

Last accessed : 05/08/2004 11:11:04

Last modified : 10/09/2002 12:00:00

#:27 [teatimer.exe]

FilePath : C:\Archivos de programa\Spybot - Search & Destroy\

ThreadCreationTime : 05-08-2004 11:11:05

BasePriority : Normal

FileSize : 1017 KB

FileVersion : 1, 3, 0, 10

ProductVersion : 1, 3, 0, 10

CompanyName : Safer Networking Limited

FileDescription : System settings protector

InternalName : TeaTimer

OriginalFilename : TeaTimer.exe

ProductName : Spybot - Search & Destroy

Created on : 20/04/2004 23:03:00

Last accessed : 05/08/2004 11:11:05

Last modified : 20/04/2004 23:03:00

#:28 [backweb-8876480.exe]

FilePath : C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\

ThreadCreationTime : 05-08-2004 11:11:05

BasePriority : Normal

FileSize : 16 KB

Created on : 08/06/2004 18:09:54

Last accessed : 05/08/2004 11:11:05

Last modified : 08/06/2004 18:09:51

#:29 [em_exec.exe]

FilePath : C:\Archivos de programa\Logitech\MouseWare\system\

ThreadCreationTime : 05-08-2004 11:11:05

BasePriority : Normal

FileSize : 37 KB

FileVersion : 9.75.302

ProductVersion : 9.75.302

Copyright : © 1987-2002 Logitech. All rights reserved.

CompanyName : Logitech Inc.

FileDescription : Logitech Events Handler Application

InternalName : Em_Exec

OriginalFilename : Em_Exec.exe

ProductName : MouseWare

Created on : 08/06/2004 18:08:10

Last accessed : 05/08/2004 11:11:05

Last modified : 21/11/2002 7:50:00

#:30 [servic~1.exe]

FilePath : C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\

ThreadCreationTime : 05-08-2004 11:11:06

BasePriority : Normal

FileSize : 86 KB

FileVersion : 6, 2, 8, 0

ProductVersion : 6.0

Copyright : Copyright

CompanyName : Nokia.

FileDescription : ServiceLayer Module

InternalName : ServiceLayer

OriginalFilename : ServiceLayer.exe

ProductName : Nokia Connectivity Library

#:31 [dslmon.exe]

FilePath : C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\

ThreadCreationTime : 05-08-2004 11:11:08

BasePriority : Normal

FileSize : 844 KB

FileVersion : 1, 0, 0, 1

ProductVersion : 1, 0, 0, 1

Copyright : Copyright © 2000

FileDescription : ADIMON MFC Application

InternalName : DSLMON

OriginalFilename : ADIMON.EXE

ProductName : DSLMON Application

Created on : 04/05/2004 20:36:39

Last accessed : 05/08/2004 11:11:08

Last modified : 16/04/2002 13:39:14

#:32 [wincinemamgr.exe]

FilePath : C:\Archivos de programa\InterVideo\Common\Bin\

ThreadCreationTime : 05-08-2004 11:11:08

BasePriority : Normal

FileSize : 76 KB

FileVersion : 1.0

ProductVersion : 1, 0, 0, 1

Copyright : Copyright © 2000 InterVideo Inc.

FileDescription : WinCinema Manager

InternalName : WinCinema Manager

OriginalFilename : WinCinemaMgr.EXE

ProductName : WinCinema Manager for InterVideo WinCinema products

Created on : 24/05/2004 20:44:46

Last accessed : 05/08/2004 11:11:09

Last modified : 24/10/2001 20:11:28

#:33 [lvcoms.exe]

FilePath : C:\WINDOWS\System32\

ThreadCreationTime : 05-08-2004 11:11:11

BasePriority : Normal

FileSize : 132 KB

FileVersion : 8.1.3.1003

ProductVersion : 8.1.3.1003

Copyright : © 1996-2003 Logitech. All rights reserved.

CompanyName : Logitech Inc.

FileDescription : LVCom Server

InternalName : LVComS.exe

OriginalFilename : LVComS.exe

ProductName : Logitech QuickCam

Created on : 10/05/2004 19:10:14

Last accessed : 05/08/2004 10:20:45

Last modified : 16/09/2003 17:47:52

#:34 [ad-aware.exe]

FilePath : C:\Archivos de programa\Lavasoft\Ad-aware 6\

ThreadCreationTime : 05-08-2004 11:16:07

BasePriority : Normal

FileSize : 668 KB

FileVersion : 6.0.1.181

ProductVersion : 6.0.0.0

Copyright : Copyright

CompanyName : Lavasoft Sweden

FileDescription : Ad-aware 6 core application

InternalName : Ad-aware.exe

OriginalFilename : Ad-aware.exe

ProductName : Lavasoft Ad-aware Plus

Created on : 05/08/2004 11:05:21

Last accessed : 05/08/2004 11:14:33

Last modified : 12/07/2003 20:00:20

Resultados Escaneo de la memoria:

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Nuevos objetos: 0

Objetos encontrados hasta ahora: 0

Inicio escaneo del Registro

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

AdDestroyer Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_CURRENT_USER

Objeto : software\vb and vba program settings\addestroyer

AdRotator Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_CLASSES_ROOT

Objeto : AdRotator.Application

AdRotator Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_CLASSES_ROOT

Objeto : CLSID\{34EF5B1C-52CB-400b-8B7C-F787018B3826}

AdRotator Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_CLASSES_ROOT

Objeto : CLSID\{3E7145B1-EA07-42CE-9299-11DF39FF54BD}

AdRotator Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_CLASSES_ROOT

Objeto : Interface\{E9D8697E-BEA9-4170-84F3-509AD2A11951}

AdRotator Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_LOCAL_MACHINE

Objeto : SOFTWARE\Mwsvm

AdRotator Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_LOCAL_MACHINE

Objeto : SOFTWARE\slmss

AdRotator Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_CLASSES_ROOT

Objeto : TypeLib\{3CD9D85E-1FF2-4BF7-A113-6669B8D1E676}

AdRotator Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_CLASSES_ROOT

Objeto : urllauncher.urllaunchercontrol

AdRotator Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_CLASSES_ROOT

Objeto : urllauncher.urllaunchercontrol.1

Alexa Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_LOCAL_MACHINE

Objeto : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

BroadCastPC Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_CLASSES_ROOT

Objeto : CLSID\{707e6f76-9ffb-4920-a976-ea101271bc25}

ClearSearch Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_CLASSES_ROOT

Objeto : csie.csiecore

ClearSearch Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_CLASSES_ROOT

Objeto : csie.csiecore.1

ClearSearch Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_CLASSES_ROOT

Objeto : TYPELIB\{60494593-5408-447d-bd5e-a16640d6af99}

SecondThought Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_CURRENT_USER

Objeto : software\stc\client

VirtualBouncer Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_CURRENT_USER

Objeto : Software\VB and VBA Program Settings\VBouncer

VX2 Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_LOCAL_MACHINE

Objeto : SOFTWARE\twaintec

Lycos Sidesearch Objeto reconocido!

Tipo : RegValor

Fecha :

Rootkey : HKEY_LOCAL_MACHINE

Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

Valor : {00000762-3965-4A1A-98CE-3D4BF457D4C8}

Lycos Sidesearch Objeto reconocido!

Tipo : RegValor

Fecha :

Rootkey : HKEY_LOCAL_MACHINE

Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

Valor : {000007AB-7059-463E-BD44-101A1750D732}

Resultados Escaneo del registro:

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Nuevos objetos: 20

Objetos encontrados hasta ahora: 20

Inicio escaneo profundo del Registro

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank

Possible Browser Hijack attempt Objeto reconocido!

Tipo : RegFecha

Fecha : "about:blank"

Rootkey : HKEY_LOCAL_MACHINE

Objeto : Software\Microsoft\Internet Explorer\Main

Valor : Start Page

Fecha : "about:blank"

Resultados Escaneo Profundo del registro:

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Nuevos objetos: 1

Objetos encontrados hasta ahora: 21

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Tracking Cookie Objeto reconocido!

Tipo : Archivo

Fecha : propietario@c.porngraph[2].txt

Objeto : C:\Documents and Settings\Propietario\Cookies\

Created on : 04/08/2004 21:47:28

Last accessed : 05/08/2004 11:18:31

Last modified : 04/08/2004 22:12:36

Tracking Cookie Objeto reconocido!

Tipo : Archivo

Fecha : propietario@paycounter[1].txt

Objeto : C:\Documents and Settings\Propietario\Cookies\

Created on : 04/08/2004 22:18:03

Last accessed : 05/08/2004 11:18:32

Last modified : 04/08/2004 22:18:03

Tracking Cookie Objeto reconocido!

Tipo : Archivo

Fecha : propietario@qksrv[1].txt

Objeto : C:\Documents and Settings\Propietario\Cookies\

Created on : 05/08/2004 10:39:43

Last accessed : 05/08/2004 10:39:45

Last modified : 05/08/2004 10:39:45

Tracking Cookie Objeto reconocido!

Tipo : Archivo

Fecha : propietario@tradedoubler[1].txt

Objeto : C:\Documents and Settings\Propietario\Cookies\

Created on : 05/08/2004 10:22:06

Last accessed : 05/08/2004 10:22:06

Last modified : 05/08/2004 10:22:06

Tracking Cookie Objeto reconocido!

Tipo : Archivo

Fecha : propietario@xxxcounter[1].txt

Objeto : C:\Documents and Settings\Propietario\Cookies\

Created on : 04/08/2004 22:16:01

Last accessed : 05/08/2004 11:18:32

Last modified : 04/08/2004 22:16:01

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Escaneando y examinando archivos en profundidad (C:)

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Performing conditional scans..

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

AdDestroyer Objeto reconocido!

Tipo : Carpeta

Objeto : c:\archivos de programa\AdDestroyer

AdDestroyer Objeto reconocido!

Tipo : Archivo

Fecha : popoops.dll

Objeto : c:\windows\system32\

FileSize : 24 KB

FileVersion : 2, 1, 0, 3

ProductVersion : 2, 1, 0, 3

CompanyName : Shahin Gasanov

FileDescription : PopOops

InternalName : PopOops

OriginalFilename : PopOops.dll

ProductName : PopOops

Created on : 24/05/2004 16:55:04

Last accessed : 05/08/2004 11:19:10

Last modified : 18/03/2003 3:00:00

AdDestroyer Objeto reconocido!

Tipo : Archivo

Fecha : popoops2.dll

Objeto : c:\windows\system32\

FileSize : 40 KB

FileVersion : 1.01.0001

ProductVersion : 1.01.0001

CompanyName : Shahin Gasanov

FileDescription : PopOops2

InternalName : PopOops2

OriginalFilename : PopOops2.dll

ProductName : PopOops2

Created on : 24/05/2004 16:55:02

Last accessed : 05/08/2004 11:17:05

Last modified : 30/07/2003 14:07:16

AdDestroyer Objeto reconocido!

Tipo : Archivo

Fecha : swlad1.dll

Objeto : c:\windows\system32\

FileSize : 40 KB

FileVersion : 1.00

ProductVersion : 1.00

CompanyName : Globes

InternalName : SWLAD1

OriginalFilename : SWLAD1.dll

ProductName : PopOops2

Created on : 24/05/2004 16:55:06

Last accessed : 05/08/2004 11:17:44

Last modified : 25/08/2003 12:29:50

AdDestroyer Objeto reconocido!

Tipo : Archivo

Fecha : swlad2.dll

Objeto : c:\windows\system32\

FileSize : 24 KB

Created on : 24/05/2004 16:55:06

Last accessed : 05/08/2004 11:19:18

Last modified : 25/08/2003 12:29:26

AdRotator Objeto reconocido!

Tipo : Archivo

Fecha : mwsvm.bin

Objeto : c:\windows\

FileSize : 156 KB

Created on : 24/05/2004 16:55:15

Last accessed : 05/08/2004 11:19:27

Last modified : 15/09/2003 13:51:34

AdRotator Objeto reconocido!

Tipo : Archivo

Fecha : mwsvm.dat

Objeto : c:\windows\

FileSize : 2 KB

Created on : 24/05/2004 16:55:15

Last accessed : 05/08/2004 11:19:28

Last modified : 05/09/2003 14:19:18

AdRotator Objeto reconocido!

Tipo : Archivo

Fecha : mwsvm.ocx

Objeto : c:\windows\

FileSize : 88 KB

FileVersion : 1, 0, 0, 5

ProductVersion : 1, 0, 0, 5

Copyright : Copyright 2002

FileDescription : URLLauncher Module

InternalName : URLLauncher

OriginalFilename : URLLauncher.OCX

ProductName : URLLauncher Module

Created on : 24/05/2004 16:54:06

Last accessed : 05/08/2004 11:17:01

Last modified : 24/01/2004 12:21:10

AdRotator Objeto reconocido!

Tipo : Archivo

Fecha : urls.bin

Objeto : c:\windows\

FileSize : 103 KB

Created on : 24/05/2004 16:55:15

Last accessed : 05/08/2004 11:19:28

Last modified : 08/10/2003 8:07:06

AdRotator Objeto reconocido!

Tipo : Archivo

Fecha : vurls.bin

Objeto : c:\windows\

FileSize : 1371 KB

Created on : 24/05/2004 16:55:15

Last accessed : 05/08/2004 11:19:28

Last modified : 15/10/2003 12:40:44

BroadCastPC Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_LOCAL_MACHINE

Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TV Media

SecondThought Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_LOCAL_MACHINE

Objeto : SOFTWARE\AutoLoader

SecondThought Objeto reconocido!

Tipo : RegKey

Fecha :

Rootkey : HKEY_CURRENT_USER

Objeto : software\stc

VX2 Objeto reconocido!

Tipo : Archivo

Fecha : twtini.inf

Objeto : c:\windows\inf\

Created on : 24/05/2004 16:59:00

Last accessed : 05/08/2004 11:19:28

Last modified : 12/12/2003 6:51:04

VX2 Objeto reconocido!

Tipo : Archivo

Fecha : oem11.inf

Objeto : c:\windows\lastgood\inf\

Created on : 08/06/2004 18:08:45

Last accessed : 05/08/2004 11:19:28

Last modified : 08/06/2004 18:08:45

VX2 Objeto reconocido!

Tipo : Archivo

Fecha : oem11.pnf

Objeto : c:\windows\lastgood\inf\

Created on : 08/06/2004 18:08:45

Last accessed : 05/08/2004 11:19:28

Last modified : 08/06/2004 18:08:45

VX2 Objeto reconocido!

Tipo : Archivo

Fecha : twtini.inf

Objeto : c:\windows\lastgood\inf\

Created on : 24/05/2004 16:59:01

Last accessed : 05/08/2004 11:19:28

Last modified : 24/05/2004 16:59:01

VX2 Objeto reconocido!

Tipo : Archivo

Fecha : twtini.pnf

Objeto : c:\windows\lastgood\inf\

Created on : 24/05/2004 16:59:01

Last accessed : 05/08/2004 11:19:28

Last modified : 24/05/2004 16:59:01

VX2 Objeto reconocido!

Tipo : Archivo

Fecha : twaintec.ini

Objeto : c:\windows\

FileSize : 224 KB

Created on : 24/05/2004 16:59:00

Last accessed : 05/08/2004 11:19:28

Last modified : 12/12/2003 6:45:14

Conditional scan result:

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Nuevos objetos: 19

Objetos encontrados hasta ahora: 45

13:21:18 Escaneo completo

Resumen Del escaneo

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Total tiempo escaneo:00:04:46:219

Objetos Escaneados:54309

Objetos identificados:45

Objetos ignorados:0

Nuevos objetos:45
 

arturillo

Nuevo Miembro
Miembro
#6
:confused: Me olvidaba de una cosilla... Una vez solucioné todos los errores que me decias en tu primera contestacion, el ordenador presenta otro problema que intentaré describir...

Empiezo a usar el IExplorer y a medida que voy abriendo enlaces en diferentes paginas nuevas, el ordenador se va volviendo mas lento hasta llegar al punto de que no me deja abrir mas ventanas aunke solo tnga una de abierta... no lo entiendo... Y muchas gracias de todas maneras (sólo por aguantarme)
 

alnitak

Ex-Admin
Miembro
#7
Hola arturillo

Es bueno después de limpiar el sistema manualmente con el HijackThis pasar un escaneo profundo del Ad Aware o del SpyBot o de ambos para terminar de remover los rastros y claves de registro de los adwares que quedan y que a pesar de no ser ya activos pueden llegar a provocar algún conlficto como el que has experimentado tu con la lentitud del navegador.

No te extrañes que el Ad Aware te hable de 20 a de 40 bichos encontrados, en muchos casos no son mas que cookies inofensivas o restos de bichos pero siempre chekalos a todos y deja que el Ad Awares los limpie.

Lamentablemente ni el Ad Aware ni el SpyBot remueven a todos los adwares o sería mucho mas fácil y podriamos prescindir del HijackThis pero al mantener activado el modulo residente Ad Watch este impedirá que se realicen cambios en las areas sensibles del registro y reducirá notablemente los riesgo de una nueva infeccion.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie