Ayuda paginas se abren solas

Estado
Cerrado para nuevas respuestas

YOYO.2

Nuevo Miembro
Miembro
#1
Hola saludos a los foreros

espero me podais ayudar ,se abren web sin conocimiento ellas solitas,e leido post echo cosas pero na de na,si os parece os pego el log del HijackThis ,y ya me direis.gracias y saludos
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 10:40:58, on 15/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\VM303_STI.EXE

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

C:\windows\system32\RUNDDLL32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

C:\Archivos de programa\Pando Networks\Pando\pando.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrador\Escritorio\Programas\HIJAKTRIK\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com/buscador.php?id=1

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.windowsue.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.5.19.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [CtrlMod15] C:\WINDOWS\Temp\ctrlAT15.exe -m 56 -p"D:"

O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [Rundll32] c:\windows\system32\RUNDDLL32.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [FLAW LOAD] C:\DOCUME~1\ADMINI~1\DATOSD~1\CDROMW~1\clock skip.exe

O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\pando.exe" /Minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Global Startup: RaConfig2500.lnk = C:\Archivos de programa\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Archivos de programa\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O15 - Trusted Zone: www.elotrlado.com

O15 - Trusted Zone: http://www.ewido.net

O15 - Trusted Zone: http://www.google.es

O15 - Trusted Zone: *.msn.com

O15 - Trusted Zone: *.passport.com

O15 - Trusted Zone: *.passport.net

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: Domain = 80.58.61.250

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{C4FA397A-F2D2-4243-89C5-1EC2A9EEC5EC}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{D8EBF6CE-2AD4-4ACA-856D-5C6FEA719893}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: Domain = 80.58.61.250

O17 - HKLM\System\CS1\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: Domain = 80.58.61.250

O17 - HKLM\System\CS2\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 10683 bytes
 

lobezzno

Miembro Activo
Miembro
#2
Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Buscar actualizaciones con Windows Update (Si no consigues realizar la actualización sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Pásale el AVG Antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de AVG Antipsyware]

Pásale también el ElistarA [Se descarga al final de esa página] (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso



Que no elimine nada

Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo
 

YOYO.2

Nuevo Miembro
Miembro
#3
byeno aquí van los log:

avg antyspy
Insertar CODE, HTML o PHP:
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
--------------------------------------------------------
 + Creado en:    11:27:20 15/06/2007

 + Resultado del análisis:   

:mozilla.282:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.320:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.62:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.63:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.64:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.205:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Adtech : Limpios.

:mozilla.206:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Adtech : Limpios.

:mozilla.37:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.38:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.155:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.

:mozilla.78:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.

:mozilla.100:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Connextra : Limpios.

:mozilla.102:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Connextra : Limpios.

:mozilla.375:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Cqcounter : Limpios.

:mozilla.107:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.

:mozilla.58:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.59:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.28:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.96:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.97:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.281:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Information : Limpios.

:mozilla.387:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Onestat : Limpios.

:mozilla.388:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Onestat : Limpios.

:mozilla.389:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Onestat : Limpios.

:mozilla.390:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Onestat : Limpios.

:mozilla.323:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Overture : Limpios.

:mozilla.410:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Paypal : Limpios.

:mozilla.342:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Revsci : Limpios.

:mozilla.343:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Revsci : Limpios.

:mozilla.135:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.136:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.137:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.138:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.139:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.140:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.65:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.277:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Smartadserver : Limpios.

:mozilla.101:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.103:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.104:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.105:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.106:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.255:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Webtrends : Limpios.

:mozilla.75:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.76:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.77:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

::Fin del informe
ELISTARA
Insertar CODE, HTML o PHP:
      Fri Jun 15 11:12:10 2007

EliStartPage v14.20  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\RUNDDLL32.EXE --> StartPage-IN Renombrado a .VIR

C:\WINDOWS\SYSTEM32\EXPLORERR.EXE --> Eliminado Desktoper

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Entrada Eliminada [HKCU\...\Run] "Rundll32"="c:\windows\system32\RUNDDLL32.exe"

Eliminado Servicio, "ldrsvc"

Página de Inicio de IE, "http://www.mbuscas.com/buscador.php?id=1" --> Eliminada

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

      Fri Jun 15 11:28:19 2007

EliStartPage v14.20  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

C:\WINDOWS\system32\RUNDDLL32.EXE.VIR --> Eliminado, StartPage-IN

C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek
HIJACKTHIS
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 11:37:53, on 15/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\VM303_STI.EXE

C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

C:\Archivos de programa\Pando Networks\Pando\pando.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\Notepad.exe

C:\Documents and Settings\Administrador\Escritorio\Programas\HIJAKTRIK\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.5.19.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [CtrlMod15] C:\WINDOWS\Temp\ctrlAT15.exe -m 56 -p"D:"

O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrador\Escritorio\ELISTARA.24062007.EXE

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\pando.exe" /Minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Global Startup: RaConfig2500.lnk = C:\Archivos de programa\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Archivos de programa\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O15 - Trusted Zone: www.elotrlado.com

O15 - Trusted Zone: http://www.ewido.net

O15 - Trusted Zone: http://www.google.es

O15 - Trusted Zone: *.msn.com

O15 - Trusted Zone: *.passport.com

O15 - Trusted Zone: *.passport.net

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: Domain = 80.58.61.250

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{C4FA397A-F2D2-4243-89C5-1EC2A9EEC5EC}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{D8EBF6CE-2AD4-4ACA-856D-5C6FEA719893}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: Domain = 80.58.61.250

O17 - HKLM\System\CS1\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: Domain = 80.58.61.250

O17 - HKLM\System\CS2\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 10445 bytes
Ala a ver que me dices y gracias compi
 

Caito

Ex- Mod
Miembro
#4
Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Ejecuta el Hijack :

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:

ctrlAT15.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O4 - HKLM\..\Run: [CtrlMod15] C:\WINDOWS\Temp\ctrlAT15.exe -m 56 -p"D:"

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\Temp\ctrlAT15

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware

Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.

Saludos

Caito
 

YOYO.2

Nuevo Miembro
Miembro
#5
Insertar CODE, HTML o PHP:
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

 + Creado en:    22:08:15 15/06/2007

 + Resultado del análisis:   

:mozilla.300:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.337:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Administrador\Cookies\administrador@2o7[1].txt -> TrackingCookie.2o7 : Limpios.

:mozilla.85:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.86:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.87:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.224:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Adtech : Limpios.

:mozilla.225:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Adtech : Limpios.

:mozilla.61:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.62:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.176:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.

:mozilla.101:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.

:mozilla.122:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Connextra : Limpios.

:mozilla.124:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Connextra : Limpios.

:mozilla.390:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Cqcounter : Limpios.

:mozilla.129:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.

:mozilla.81:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.82:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.27:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.52:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.118:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.119:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.299:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Information : Limpios.

:mozilla.401:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Onestat : Limpios.

:mozilla.402:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Onestat : Limpios.

:mozilla.403:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Onestat : Limpios.

:mozilla.404:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Onestat : Limpios.

:mozilla.340:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Overture : Limpios.

:mozilla.424:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Paypal : Limpios.

:mozilla.359:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Revsci : Limpios.

:mozilla.360:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Revsci : Limpios.

:mozilla.156:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.157:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.158:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.159:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.160:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.161:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

C:\Documents and Settings\Administrador\Cookies\administrador@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpios.

C:\Documents and Settings\Administrador\Cookies\administrador@serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.88:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.295:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Smartadserver : Limpios.

:mozilla.123:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.125:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.126:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.127:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.128:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.273:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Webtrends : Limpios.

:mozilla.100:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.98:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.99:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ouettc0k.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

::Fin del informe
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 22:10:23, on 15/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Safe mode

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\Notepad.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe

C:\Documents and Settings\Administrador\Escritorio\Programas\HIJAKTRIK\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.5.19.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [CtrlMod15] C:\WINDOWS\Temp\ctrlAT15.exe -m 56 -p"D:"

O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrador\Escritorio\ELISTARA.24062007.EXE

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\pando.exe" /Minimized

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Global Startup: RaConfig2500.lnk = C:\Archivos de programa\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Archivos de programa\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O15 - Trusted Zone: www.elotrlado.com

O15 - Trusted Zone: http://www.ewido.net

O15 - Trusted Zone: http://www.google.es

O15 - Trusted Zone: *.msn.com

O15 - Trusted Zone: *.passport.com

O15 - Trusted Zone: *.passport.net

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: Domain = 80.58.61.250

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{C4FA397A-F2D2-4243-89C5-1EC2A9EEC5EC}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{D8EBF6CE-2AD4-4ACA-856D-5C6FEA719893}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: Domain = 80.58.61.250

O17 - HKLM\System\CS1\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: Domain = 80.58.61.250

O17 - HKLM\System\CS2\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 9366 bytes
A ver que tal. Saludos y gracias, de momento ya se dejaron de abrir paginas asi que algo hemos logrado a hora me lo explicareis
 

Lestat

Ex- Mod
Miembro
#6
Sigues infectado, pega otro log, pero sacalo en modo normal no en modo seguro

Un Saludo
 

YOYO.2

Nuevo Miembro
Miembro
#7
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Insertar CODE, HTML o PHP:
Scan saved at 10:38:00, on 16/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\VM303_STI.EXE

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

C:\Archivos de programa\Pando Networks\Pando\pando.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrador\Escritorio\Programas\HIJAKTRIK\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.5.19.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [CtrlMod15] C:\WINDOWS\Temp\ctrlAT15.exe -m 56 -p"D:"

O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\pando.exe" /Minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Global Startup: RaConfig2500.lnk = C:\Archivos de programa\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Archivos de programa\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: Domain = 80.58.61.250

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{C4FA397A-F2D2-4243-89C5-1EC2A9EEC5EC}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{D8EBF6CE-2AD4-4ACA-856D-5C6FEA719893}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: Domain = 80.58.61.250

O17 - HKLM\System\CS1\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: Domain = 80.58.61.250

O17 - HKLM\System\CS2\Services\Tcpip\..\{0E5A1B88-90AD-4422-8400-E7C3CCDFE3D8}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 10186 bytes
Saludos
 

Caito

Ex- Mod
Miembro
#8
Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Ejecuta el Hijack :

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:

ctrlAT15.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O4 - HKLM\..\Run: [CtrlMod15] C:\WINDOWS\Temp\ctrlAT15.exe -m 56 -p"D:"

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\Temp\ctrlAT15.exe

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware

Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie