AYUDA ELIMINAR MALWARE

Estado
Cerrado para nuevas respuestas.

JOSIERRA

Nuevo Miembro
Miembro
POSTEO AQUIDE NUEVO ESTO. NO ME HABIA DADO CUENTA DE QUE HABIA UN BLOG PARA ESTO.DISCULPAS.

Buenas a tod@s.

Me ha entrado de todo en el ordenador sin que Panda me lo evitara. He logrado recuperar todo el sistema y limpiarlo, excepto con algún malware o similar que abre ventanas publicitarias segun la paginas por las que navegue en Internet. He probado como 5 ó 6 aplicaciones para limpiar, pero sin resultado, ya que la única que me lo ha detectado me pide comprarla.

Leyendo en este foro he descargado el Hijackthis y, siguiendo la recomendacion, copio a continuacion el log a ver si alguien puede ayudarme a deshacerme de este programita molesto.

Por cierto, los datos que he logrado encontrar son 2 cookies: ru4 y touchclarity, y un archivo sys infectado: srosas.sys.

Aqui va el log. Muchas gracias de antemano.

Código:
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 8:21:25, on 23/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS7\System32\smss.exe

C:\WINDOWS7\system32\winlogon.exe

C:\WINDOWS7\system32\services.exe

C:\WINDOWS7\system32\lsass.exe

C:\WINDOWS7\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE

C:\WINDOWS7\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

C:\WINDOWS7\system32\svchost.exe

C:\WINDOWS7\Explorer.EXE

C:\WINDOWS7\system32\brsvc01a.exe

C:\WINDOWS7\system32\brss01a.exe

C:\WINDOWS7\system32\spoolsv.exe

C:\WINDOWS7\system32\dla\tfswctrl.exe

C:\WINDOWS7\system32\hkcmd.exe

C:\WINDOWS7\system32\igfxpers.exe

C:\WINDOWS7\VM_STI.EXE

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\PrevxCSI\prevxcsi.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe

C:\WINDOWS7\system32\ctfmon.exe

C:\WINDOWS7\system32\netdde.exe

C:\Archivos de programa\APC\APC PowerChute Personal Edition\apcsystray.exe

C:\Archivos de programa\APC\APC PowerChute Personal Edition\mainserv.exe

C:\WINDOWS7\system32\DRIVERS\CDANTSRV.EXE

C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrls.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\spkrmon.exe

C:\WINDOWS7\system32\svchost.exe

C:\WINDOWS7\System32\ups.exe

C:\WINDOWS7\System32\vssvc.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\ApvxdWin.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\WebProxy.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavBckPT.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/JOSELUIS/Escritorio/PAGINADEINICIO.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS7\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)

O4 - HKLM\..\Run: [dla] C:\WINDOWS7\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS7\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS7\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS7\system32\igfxpers.exe

O4 - HKLM\..\Run: [BigDogPath] "C:\WINDOWS7\VM_STI.EXE" Conceptronic DeskCam Pro

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [UserFaultCheck] C:\WINDOWS7\system32\dumprep 0 -u

O4 - HKLM\..\Run: [PrevxCSI] "C:\Archivos de programa\PrevxCSI\prevxcsi.exe" -boot

O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS7\system32\ctfmon.exe

O4 - HKCU\..\Run: [szzysi] c:\documents and settings\joseluis\configuración local\datos de programa\szzysi.exe szzysi

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS7\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS7\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS7\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS7\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: APC UPS Status.lnk = C:\Archivos de programa\APC\APC PowerChute Personal Edition\Display.exe

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS7\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS7\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS7\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS7\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.bitdefender.es

O15 - Trusted Zone: http://app.mapfre.com

O15 - Trusted Zone: *.mapfre.com

O15 - Trusted Zone: *.mapfre.net

O15 - Trusted Zone: http://www.nanoscan.com

O15 - Trusted Zone: http://webmail.e.telefonica.net

O15 - Trusted Zone: http://webmail2003.e.telefonica.net

O15 - Trusted Zone: *.tirea.es

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://wrenting.mapfre.com/webrenting/activex/ScriptX.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1200402961156

O16 - DPF: {A176E872-D7FB-11D4-92EA-00A024AA8DCB} (Impresión de ficheros QMF) - https://app.mapfre.com/descarga/mic/qmfprint.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {CAFECAFE-0013-0001-0018-ABCDEFABCDEF} (JInitiator 1.3.1.18) - http://195.53.4.21:28008/jinitiator/jinit.exe

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...137/mcfscan.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Archivos de programa\APC\APC PowerChute Personal Edition\mainserv.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS7\system32\brsvc01a.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS7\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: spkrmon - Unknown owner - C:\Archivos de programa\Analog Devices\SoundMAX\spkrmon.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

--

End of file - 13854 bytes
 

Caito

Ex- Mod
Miembro
Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Activar/Desactivar restaurar el sistema | Preguntas Frecuentes

Reinicia en Modo seguro o A prueba de Fallos

Iniciar el sistema en modo seguro | Trucos Windows 7

Haz que se vean todos los archivos.

Mostrar archivos y carpetas ocultos en todos los Windows

Cierra todas las aplicaciones

Ejecuta el Hijack :

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:
Código:
szzysi.exe
Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:
Código:
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)

O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)

O4 - HKLM\..\Run: [UserFaultCheck] C:\WINDOWS7\system32\dumprep 0 –u

O4 - HKCU\..\Run: [szzysi] c:\documents and settings\joseluis\configuración local\datos de programa\szzysi.exe szzysi
Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )
Código:
c:\documents and settings\joseluis\configuración local\datos de programa\szzysi.exe

Busca estas carpetas y elimínalas:
Código:
C:\Archivos de programa\AskSBar
Reinicia y pega un nuevo log del Hijack.

Saludos Caito
 

JOSIERRA

Nuevo Miembro
Miembro
Todo al pie de la letra, excepto que no aparecia abierto el proceso szzysi.exe, pero todo lo demas si. Aqui copio el log. MIL GRACIAS
Código:
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:39:47, on 23/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS7\System32\smss.exe

C:\WINDOWS7\system32\winlogon.exe

C:\WINDOWS7\system32\services.exe

C:\WINDOWS7\system32\lsass.exe

C:\WINDOWS7\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE

C:\WINDOWS7\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

C:\WINDOWS7\system32\svchost.exe

C:\WINDOWS7\Explorer.EXE

C:\WINDOWS7\system32\brsvc01a.exe

C:\WINDOWS7\system32\brss01a.exe

C:\WINDOWS7\system32\spoolsv.exe

C:\WINDOWS7\system32\dla\tfswctrl.exe

C:\WINDOWS7\system32\hkcmd.exe

C:\WINDOWS7\system32\igfxpers.exe

C:\WINDOWS7\VM_STI.EXE

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\PrevxCSI\prevxcsi.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe

C:\WINDOWS7\system32\ctfmon.exe

C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe

C:\Archivos de programa\APC\APC PowerChute Personal Edition\apcsystray.exe

C:\WINDOWS7\system32\netdde.exe

C:\Archivos de programa\APC\APC PowerChute Personal Edition\mainserv.exe

C:\WINDOWS7\system32\DRIVERS\CDANTSRV.EXE

C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe

C:\WINDOWS7\system32\msiexec.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrls.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\spkrmon.exe

C:\WINDOWS7\system32\svchost.exe

C:\WINDOWS7\System32\ups.exe

C:\WINDOWS7\System32\vssvc.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\ApvxdWin.exe

C:\WINDOWS7\system32\wuauclt.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE

C:\HijackThis\HijackThis.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\psimreal.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\avciman.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\WebProxy.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavBckPT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/JOSELUIS/Escritorio/PAGINADEINICIO.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS7\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [dla] C:\WINDOWS7\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS7\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS7\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS7\system32\igfxpers.exe

O4 - HKLM\..\Run: [BigDogPath] "C:\WINDOWS7\VM_STI.EXE" Conceptronic DeskCam Pro

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [PrevxCSI] "C:\Archivos de programa\PrevxCSI\prevxcsi.exe" -boot

O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS7\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS7\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS7\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS7\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS7\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: APC UPS Status.lnk = C:\Archivos de programa\APC\APC PowerChute Personal Edition\Display.exe

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS7\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS7\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS7\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS7\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.bitdefender.es

O15 - Trusted Zone: http://app.mapfre.com

O15 - Trusted Zone: *.mapfre.com

O15 - Trusted Zone: *.mapfre.net

O15 - Trusted Zone: http://www.nanoscan.com

O15 - Trusted Zone: http://webmail.e.telefonica.net

O15 - Trusted Zone: http://webmail2003.e.telefonica.net

O15 - Trusted Zone: *.tirea.es

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://wrenting.mapfre.com/webrenting/activex/ScriptX.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1200402961156

O16 - DPF: {A176E872-D7FB-11D4-92EA-00A024AA8DCB} (Impresión de ficheros QMF) - https://app.mapfre.com/descarga/mic/qmfprint.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {CAFECAFE-0013-0001-0018-ABCDEFABCDEF} (JInitiator 1.3.1.18) - http://195.53.4.21:28008/jinitiator/jinit.exe

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...137/mcfscan.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Archivos de programa\APC\APC PowerChute Personal Edition\mainserv.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS7\system32\brsvc01a.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS7\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: spkrmon - Unknown owner - C:\Archivos de programa\Analog Devices\SoundMAX\spkrmon.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

--

End of file - 13256 bytes
 

JOSIERRA

Nuevo Miembro
Miembro
¡¡PERFECTO!!! EL RATO QUE LLEVO NAVEGANDO Y PROBANDO DIRECCIONES PARA VER SI SALTA, NADA, ELIMINADO, MIL GRACIAS DE CORAZON.

UNA ULTIMA COSA PARA QUE CERREIS EL TEMA. ¿QUE PROGRAMA ME RECOMIENDAS PARA NO VOLVER A TENER ESTE PROBLEMA U OTRO SIMILAR? TENGO EL PANDA CON LICENCIA HASTA 2009, PERO SI HE DE CAMBIAR, LO HAGO, PERO QUE SEA A ALGUN SOFTWARE QUE SEA 100% EFICAZ. Y TAMBIEN, ¿QUE COMLPEMENTO ANTI-MALWARE JUNTO CON EL PANDA ES EL MEJOR?

TENGO INSTALADO EL SPY SWEEPER EN VERSION PRUEBA, QUE POR LO QUE LEO EN VUESTROS FOROS ES DE LO MEJOR. SI ME LO RECOMIENDAS, ADQUIERO LA LICENCIA...

GRACIAS POR TODO.
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie