AYUDA

Estado
Cerrado para nuevas respuestas

kitmon

Nuevo Miembro
Miembro
#1
Un chavo de aquí me dijo que les posteara lo que me dio mi hijacthis para ver si me ayudaban con el problema de que mi compu se reinicia cuando bajo o intento instalar archivos y ahora también cuando empiesa a cargar en modo normal por el momento estoy en modo a prueba de fallos con funciones de red

aui esta para ver si me pueden ayudar:

Logfile of HijackThis v1.99.1

Scan saved at 06:57:46 p.m., on 01/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=389...inalid=8007043c

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00013.exe"

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [RemoteControl] D:\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Imapi] C:\WINDOWS\\help\svchost.exe

O4 - HKLM\..\Run: [Explorer 2238] C:\WINDOWS\TEMP\2BF.tmp

O4 - HKLM\..\Run: [EasyTuneV] C:\Archivos de programa\Gigabyte\ET5\GUI.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [OfcpfwSvcs.exe] C:\WINDOWS\system32\OfcpfwSvcs.exe

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://fxxkitmon.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172328889734

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1172333170250

O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_ES_XP.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: DCOM Server 2238 - {2C1CD3D7-86AC-4068-93BC-A02304BB2238} - C:\WINDOWS\TEMP\282.tmp

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
 

lobezzno

Miembro Activo
Miembro
#2
Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Buscar actualizaciones con Windows Update (Si no consigues realizar la actualización sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Pásale el AVG Antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de AVG Antipsyware]

Pásale también el ElistarA [Se descarga al final de esa página] (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso



Que no elimine nada

Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo
 

kitmon

Nuevo Miembro
Miembro
#3
a qui están los informes el hijackthis:

el hijackthis es:

Logfile of HijackThis v1.99.1

Scan saved at 12:23:11 p.m., on 02/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\msagent\AgentSvr.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=389...inalid=8007043c

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [EasyTuneV] C:\Archivos de programa\Gigabyte\ET5\GUI.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Imapi] C:\WINDOWS\\help\svchost.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrador\Escritorio\ELISTARA.12042007.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://fxxkitmon.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172328889734

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1172333170250

O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_ES_XP.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

el de avg anti-spyware:

-------------------------------------------------------

+ Creado en: 12:20:46 p.m. 02/04/2007

+ Resultado del análisis:

HKLM\SOFTWARE\Classes\Interface\{06CA2DA3-3A44-4FC7-8FD9-246C0F53407C} -> Adware.CoolWebSearch : Omitidos.

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0005026.dll -> Downloader.Wintrim.da : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0005043.exe -> Dropper.Agent.abu : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0005044.exe -> Dropper.Agent.abu : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0005045.exe -> Dropper.Agent.abu : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0005046.exe -> Dropper.Agent.abu : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0005047.exe -> Dropper.Agent.abu : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0005048.exe -> Dropper.Agent.abu : Limpios con copia de seguridad (en cuarentena).

C:\Documents and Settings\FERRARI\Cookies\ferrari@adbrite[2].txt -> TrackingCookie.Adbrite : Limpios.

C:\Documents and Settings\FERRARI\Cookies\ferrari@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.

C:\Documents and Settings\FERRARI\Cookies\ferrari@bluestreak[2].txt -> TrackingCookie.Bluestreak : Limpios.

C:\Documents and Settings\FERRARI\Cookies\ferrari@casalemedia[1].txt -> TrackingCookie.Casalemedia : Limpios.

C:\Documents and Settings\FERRARI\Cookies\ferrari@casinotropez[1].txt -> TrackingCookie.Casinotropez : Limpios.

C:\Documents and Settings\FERRARI\Cookies\ferrari@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.

C:\Documents and Settings\FERRARI\Cookies\ferrari@www.epilot[1].txt -> TrackingCookie.Epilot : Limpios.

C:\Documents and Settings\FERRARI\Cookies\ferrari@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Limpios.

C:\Documents and Settings\FERRARI\Cookies\ferrari@hitbox[1].txt -> TrackingCookie.Hitbox : Limpios.

C:\Documents and Settings\FERRARI\Cookies\ferrari@phg.hitbox[2].txt -> TrackingCookie.Hitbox : Limpios.

C:\Documents and Settings\FERRARI\Cookies\ferrari@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.

C:\Documents and Settings\FERRARI\Cookies\ferrari@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.

C:\Documents and Settings\FERRARI\Cookies\ferrari@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpios.

C:\Muestras\282.TMP.Muestra EliStartPage v13.68 -> Trojan.Agent.nl : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0005041.exe -> Trojan.Agent.nl : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0005042.exe -> Trojan.Agent.nl : Limpios con copia de seguridad (en cuarentena).

C:\WINDOWS\Temp\282.TMP.VIR -> Trojan.Agent.nl : Limpios con copia de seguridad (en cuarentena).

[1488] C:\WINDOWS\TEMP\282.tmp -> Trojan.Agent.nl : Limpios con copia de seguridad (en cuarentena).

C:\Documents and Settings\FERRARI\Configuración local\Datos de programa\csrss.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\Documents and Settings\FERRARI\Configuración local\Datos de programa\lsass.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\Documents and Settings\FERRARI\Configuración local\Datos de programa\services.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\Documents and Settings\FERRARI\Configuración local\Datos de programa\smss.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\Documents and Settings\FERRARI\Configuración local\Datos de programa\winlogon.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\Documents and Settings\FERRARI\Menú Inicio\Programas\Inicio\Empty.pif -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\Documents and Settings\FERRARI\Plantillas\A.kotnorB.com -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP1\A0000001.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP1\A0000002.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP1\A0000003.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP1\A0000004.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0003007.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0003008.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0003009.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0003010.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0003011.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0003012.com -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0003013.scr -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0003014.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0003016.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0003024.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0003025.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0003026.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0003027.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0003028.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0003029.com -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0003030.scr -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0003032.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0003034.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0004024.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0004025.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0004026.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0004027.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0004028.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0004029.com -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0004030.scr -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0004032.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0005024.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0005025.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0005027.pif -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0005032.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0005033.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0005034.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0005035.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0005036.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0005037.com -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0005039.scr -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0006055.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0006059.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0006060.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0006061.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0006062.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0006063.com -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0006068.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0008063.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0008064.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0008065.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0008066.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0008067.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0008068.com -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0008069.scr -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0008070.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0009063.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0009064.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0009065.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0009066.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0009067.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0009068.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0009069.com -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0011063.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0011064.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0011065.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0011066.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0011067.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0011070.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0011071.com -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0011072.scr -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0011073.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0013063.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0013064.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0013065.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0013066.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0013067.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0013068.com -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0013069.scr -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0013070.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0013075.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0016063.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0016064.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0016065.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0016066.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0016067.com -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0016068.scr -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0017063.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0017064.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0017065.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0017066.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0017067.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0017068.com -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0017069.scr -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0017070.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0018063.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0018064.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0018065.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0018066.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0018067.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0018068.com -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0018069.scr -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{B21C3766-23F0-4A51-A4E6-E84446A3097F}\RP2\A0018070.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\WINDOWS\inf\norBtok.exe -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

C:\WINDOWS\system32\3D Animation.scr -> Worm.Brontok.a : Limpios con copia de seguridad (en cuarentena).

::Fin del informe

el de elistara:

Mon Apr 02 11:27:59 2007

EliStartPage v13.68 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\282.TMP.Muestra EliStartPage v13.68

a "virus@satinfo.es". Gracias.

C:\WINDOWS\TEMP\282.TMP --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\IBM00001.DLL.Muestra EliStartPage v13.68

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL --> Eliminado

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL --> Eliminado PWS-JA

C:\WINDOWS\SYSTEM32\INISTONE.INI --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{2C1CD3D7-86AC-4068-93BC-A02304BB2238}" -> C:\WINDOWS\TEMP\282.tmp

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Apr 02 11:28:27 2007

EliStartPage v13.68 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PAVTRC.DLL --> Acceso Denegado, NavHelper (BHO)

de antemano gracias o_O
 

Caito

Ex- Mod
Miembro
#4
Haz un scan on line:

http://support.f-secure.com/enu/home/ols.shtml

pon ese reporte y un nuevo log del hijack

Saludos

Caito
 

kitmon

Nuevo Miembro
Miembro
#5
aquí esta el reporte de el scan:

Scanning Report

Monday, April 02, 2007 15:53:11 - 18:14:06

Computer name: PARTICUL-F24UXJ

Scanning type: Scan target for viruses, rootkits, spyware

Target: C:\

Result: 87 malware found

Stealth_file (hidden item)

* C:\WINDOWS\SYSTEM32:LZX32.SYS

Text/Rontokbro.II (virus)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\12345678@TOPTUTORIALES.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\ACHAVEZ@ZEUS.CCU.UMICH.MX.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\BABAS.LUCAS@LAPOSTE.NET.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\CGNV@SPARC5.CCU.UMICH.MX.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\CHESTER_LP5@HOTMAIL.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\CLARIT_2@HOTMAIL.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\CONTACT@HOVERDESK.NET.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\DAVID@MEGGINSON.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\DESCARGAMELON@GMAIL.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\ELCHICLES2@HOTMAIL.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\EMAIL@EMAIL.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\EMAIL@GAMESHOT.ORG.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\ENIGMA_PAUL10@HOTMAIL.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\ESPOMKY@HOTMAIL.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\FEREZ_1215@HOTMAIL.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\GEMMA_AZAMAR@HOTMAIL.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\GORW@GMX.DE.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\HOMIE.FR@WANADOO.FR.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\KITMON@HOTMAIL.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\KMKKID@HOTMAIL.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\LINDSEY@ALUMNI.CALTECH.EDU.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\LOL@LOL.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\LUKEY_1505@HOTMAIL.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\MARC.FD@LIBERTYSURF.FR.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\MARIPOSA_RSA2@HOTMAIL.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\MF@ONTHANET.NET.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\MOGUMBO@FCMAIL.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\MSPSS@GTO.NET.OM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\N@INCLIST.TXT.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\NEIL.YOUNG@163.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\PMAZADIEGO@HOTMAIL.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\ROSS@GRINFINITY.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\SALES@NERO.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\SAX@MEGGINSON.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\SHADOW_BV@HOTMAIL.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\SOPORTE@WINRZYAR.COM.ES.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\TEMPO@PISEM.NET.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\TRBARRY@TRBARRY.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\TRIGO89@HOTMAIL.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\X@EXLIST.TXT.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\ZAPATTA@ONO.COM.INI (Submitted)

* C:\DOCUMENTS AND SETTINGS\FERRARI\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\LOC.MAIL.BRON.TOK\ZODIAQ@COMCAST.NET.INI (Submitted)

Trojan-PSW.Win32.Sinowal.bo (virus)

* C:\!KILLBOX\IBM00013.DLL (Renamed & Submitted)

W32/Malware (virus)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX153.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX30.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX31.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX55.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX56.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX57.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX58.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX65.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX68.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX69.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX70.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX71.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX73.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX74.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX75.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX76.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX77.DLL (Submitted)

W32/Zlob.TZC (virus)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX32.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX37.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX39.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX46.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX47.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX50.DLL (Submitted)

W32/Zlob.UBW (virus)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX45.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX48.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX54.DLL (Submitted)

W32/Zlob.UTL (virus)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX10.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX11.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX12.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX13.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX14.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX15.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX16.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX19.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX20.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX23.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX24.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX25.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX4.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX5.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX7.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX8.DLL (Submitted)

* C:\WINDOWS\SYSTEM32\COMPONENTS\FLX9.DLL (Submitted)

Statistics

Scanned:

* Files: 26588

* System: 3813

* Not scanned: 4

Actions:

* Disinfected: 0

* Renamed: 1

* Deleted: 0

* None: 86

* Submitted: 86

Files not scanned:

* C:\PAGEFILE.SYS

* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

* C:\F330692E216D9B3272C6E65A\ADMPARSE.DLL

* C:\4B47EC97265E67DAB80F6868\ADMPARSE.DLL

Options

Scanning engines:

* F-Secure AVP: 7.0.171, 2007-04-02

* F-Secure Blacklight: 1.0.53, 0000-00-00

* F-Secure Draco: 1.0.35, 0260-02-44

* F-Secure Libra: 2.4.2, 2007-03-30

* F-Secure Orion: 1.2.37, 2007-04-02

* F-Secure Pegasus: 1.19.0, 2007-02-29

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX

* Use Advanced heuristics

Copyright © 1998-2006 Product support |Send virus sample to F-Secure

y el de hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 06:15:32 p.m., on 02/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=389...inalid=8007043c

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [EasyTuneV] C:\Archivos de programa\Gigabyte\ET5\GUI.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Imapi] C:\WINDOWS\\help\svchost.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrador\Escritorio\ELISTARA.12042007.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://fxxkitmon.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172328889734

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1172333170250

O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_ES_XP.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

y gracias otra vez aver si me puden ayudar... :confused:
 

Caito

Ex- Mod
Miembro
#6
has tenido este programa ?

Microsoft Windows Malicious Software Removal Tool

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Ejecuta el Hijack :

Scan y luego Fix a estas:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Imapi] C:\WINDOWS\\help\svchost.exe>ojo mira bien no te confundas!!!

O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_ES_XP.cab

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\\help\svchost.exe>ojo mira bien no te confundas!!!

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware

Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.

Saludos

Caito
 

kitmon

Nuevo Miembro
Miembro
#7
si tuve ese programa y me molestaba creo que se bajo solo cuando le puse el service pack 2

aquí esta el reporte:

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 04:20:34 p.m. 03/04/2007

+ Resultado del análisis:

HKLM\SOFTWARE\Classes\Interface\{06CA2DA3-3A44-4FC7-8FD9-246C0F53407C} -> Adware.CoolWebSearch : Limpios.

C:\WINDOWS\inf\norBtok.exe -> Worm.Brontok.a : Limpios.

C:\WINDOWS\system32\3D Animation.scr -> Worm.Brontok.a : Limpios.

::Fin del informe

y el de hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 04:44:43 p.m., on 03/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=389...inalid=8007043c

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [EasyTuneV] C:\Archivos de programa\Gigabyte\ET5\GUI.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\INF\norBtok.exe"

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://fxxkitmon.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172328889734

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1172333170250

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

pero surgio otro problema ya que cuando quiero iniciar en modo normal la sesión nunca termina de cargar

si me pudieras ayudar con eso también gracias
 

lobezzno

Miembro Activo
Miembro
#8
Como veo tienes instalados, o al menos restos de estos programas, 2 antivirus (Panda Platinum 2005 y kaspersky) El hecho de tener 2 antivirus como residentes produce que tu pc se bloquee al iniciar la sesión.

Procede a desinstalar el Panda Platinum ya que es una versión demasiada antigua y si te da algún problema prueba a hacerlo en modo a prueba de fallos Modo Seguro

Una vez hecho esto pásanos un nuevo log y así podremos seguir ayudándote.

Saludos.
 

Caito

Ex- Mod
Miembro
#9
Ahora te apareció este:

O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\INF\norBtok.exe"

información :

Gusano Tontokbro.B que se propaga mediante el envío masivo de correo electrónico con asunto y contenido en blanco y un archivo anexado con el icono de una carpeta. Abre una ventana de Internet Explorer para ocultar su ejecución, sobreescribe el AUTOEXEC.BAT para ocasionar una pausa al inicio del sistema cada vez que se inicie el sistema. Crea varias copias suyas en diversas carpetas, reinicia el sistema vez que encuentra una ventana con la cadena .EXE y REGISTRY en la barra de títulos. Modifica ciertas claves de registro para impedir el uso de la caja de diálogo de Opciones de Carpeta de menus en Windows Explorer y del Panel de Control y deshabilita las herramientas de Edición del Registro.

fuente:http://www.trucoswindows.net/s-procesos/listaprocesos-210-4-0-0-70.html

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Ejecuta el Hijack :

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:

norBtok.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:

O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\INF\norBtok.exe"

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\INF\norBtok.exe

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware

Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.

Saludos

Caito
 

kitmon

Nuevo Miembro
Miembro
#10
:D gracias era cierto ya pude entrar al modo normal pero no se ha eliminado completamente pero lo que hijacthis tiene sobre el panda no desaparece ni con fix y no se encuentran en la computadora y aquí esta el log:

Logfile of HijackThis v1.99.1

Scan saved at 06:40:43 p.m., on 03/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Gigabyte\ET5\GUI.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [EasyTuneV] C:\Archivos de programa\Gigabyte\ET5\GUI.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\karen\Configuración local\Datos de programa\smss.exe"

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?422fc7147d2246bf96e7d6b5b61de2b3

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?422fc7147d2246bf96e7d6b5b61de2b3

O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://fxxkitmon.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172328889734

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1172333170250

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe (file missing)

O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe (file missing)

O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe (file missing)

O23 - Service: Panda PavProt (PavProt) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe (file missing)

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)

O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe (file missing)

O23 - Service: Panda Preventium+ Service (PREVSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe (file missing)

O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe (file missing)

no se si esto también afectara al computadora

gracias por la ayuda
 

kitmon

Nuevo Miembro
Miembro
#12
yo lo hice y aqi esta aver si me pueden seguir ayudando.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 08:59:35 p.m., on 03/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Gigabyte\ET5\GUI.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\karen\Escritorio\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [EasyTuneV] C:\Archivos de programa\Gigabyte\ET5\GUI.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\karen\Configuración local\Datos de programa\smss.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?422fc7147d2246bf96e7d6b5b61de2b3

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?422fc7147d2246bf96e7d6b5b61de2b3

O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://fxxkitmon.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172328889734

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1172333170250

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 9974 bytes
 

Caito

Ex- Mod
Miembro
#13
estas restricciones las pusiste vos ?

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

y busca este archivo:

C:\Documents and Settings\karen\Configuración local\Datos de programa\smss.exe

y lo analizas acá:

http://virusscan.jotti.org/

http://www.kaspersky.com/scanforvirus

http://www.virustotal.com/flash/index_en.html

nos pones esos reportes y un nuevo log

Saludos

Caito

pd: actualiza Java

pd2:desinstalaste este ?

Panda Platinum 2005 Internet Security
 

kitmon

Nuevo Miembro
Miembro
#14
no yo no puse esa restriccion y el archivo que me dijiste no se encuentra ay otro similar pero en la carpeta windows/win32 y en windos/servicepack ya actualise el java y si desinstale el panda aquí esta un log :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 11:23:27 a.m., on 04/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Gigabyte\ET5\GUI.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Ares\Ares.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Documents and Settings\karen\Escritorio\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [EasyTuneV] C:\Archivos de programa\Gigabyte\ET5\GUI.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\karen\Configuración local\Datos de programa\smss.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-21-1123561945-1500820517-1606980848-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'FERRARI')

O4 - HKUS\S-1-5-21-1123561945-1500820517-1606980848-1009\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\FERRARI\Configuración local\Datos de programa\smss.exe" (User 'FERRARI')

O4 - HKUS\S-1-5-21-1123561945-1500820517-1606980848-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador')

O4 - HKUS\S-1-5-21-1123561945-1500820517-1606980848-501\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Invitado')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?422fc7147d2246bf96e7d6b5b61de2b3

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?422fc7147d2246bf96e7d6b5b61de2b3

O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\npjpi150_11.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://fxxkitmon.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172328889734

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1172333170250

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 10868 bytes
 

lobezzno

Miembro Activo
Miembro
#15
Además debes realizar los siguientes pasos:

Descarga el Disk Cleaner e instálalo. [No se lo pases aún ya que lo haremos más adelante]

Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

Asegura que tu sistema Muestre los archivos y carpetas ocultos.

Reinicia en Modo Seguro

Ejecuta el Hijackthis:Busca “Open the Misc Tools Section"Selecciona "Open process manager"

Busca los siguientes procesos (si existen):

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe



Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back".

Ejecuta el Hijackthis y luego "Do a system scan only" y marcas las siguientes casillas y hazles un “Fix checked”:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\karen\Configuración local\Datos de programa\smss.exe"

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1



Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\Archivos de programa\Panda Software (Asegurate de que lo desinstalaste bien anteriormente)

C:\Documents and Settings\karen\Configuración local\Datos de programa\smss.exe


○» Limpia la papelera y lanza AVG Antispyware (Guarda report)

Reinicia el ordenador como lo haces normalmente

10º Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

Coméntame los resultados y pega un nuevo log mas el report del AVG Antispyware .

Un Saludo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie