Backdoor.lifefournow

Estado
Cerrado para nuevas respuestas

Xeroky

Nuevo Miembro
Miembro
#1
Hola, desde hace 4 días que voy loco intentando eliminar un troyano el backdoor.lifefournow. Las herramientas que tengo para seguridad son:

Firewall: Kerio Personal Firewall

Antivirus: Symantec

Spyware: BPS Spyware-Adware Remover

Resulta que quite la protección del firewall y del antivirus durante una hora y se colo el troyano.

Bueno, he leido que utilizando el HijackThis se obtiene información, he realizado el scan y este es el resultado.

Logfile of HijackThis v1.99.0

Scan saved at 23:16:45, on 24/01/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\ARCHIV~1\SYMANT~1\DefWatch.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINNT\system32\msupd.exe

C:\ARCHIV~1\SYMANT~1\Rtvscan.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe

C:\ARCHIV~1\SYMANT~1\vptray.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINNT\SOUNDMAN.EXE

C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe

C:\WINNT\system32\UMonit2k.exe

C:\WINNT\system32\LVCOMSX.EXE

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

C:\Archivos de programa\BulletProofSoft.com\SpywareRemover\SpyWatch.exe

C:\Archivos de programa\BulletProofSoft.com\SpywareRemover\3215441.DLL

D:\eMule\Incoming\Programas\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {00043985-EBC7-4280-A005-398540043985} - (no file)

O2 - BHO: (no name) - {0005F784-EBC7-4280-6006-F7840005F784} - (no file)

O2 - BHO: (no name) - {0005F984-EBC7-4280-0007-F984A005F984} - (no file)

O2 - BHO: (no name) - {0008D484-EBC7-4280-A009-D4844008D484} - (no file)

O2 - BHO: (no name) - {000CEA84-EBC7-4280-400E-EA84E00CEA84} - (no file)

O2 - BHO: (no name) - {0012A784-EBC7-4280-4014-A784E012A784} - (no file)

O2 - BHO: (no name) - {0018E984-EBC7-4280-6019-E9840018E984} - (no file)

O2 - BHO: (no name) - {0018F184-EBC7-4280-001A-F184A018F184} - (no file)

O2 - BHO: (no name) - {001D0085-EBC7-4280-001F-0085A01D0085} - (no file)

O2 - BHO: (no name) - {0020A884-EBC7-4280-8021-A8842020A884} - (no file)

O2 - BHO: (no name) - {002BD784-EBC7-4280-202D-D784C02BD784} - (no file)

O2 - BHO: (no name) - {002DB784-EBC7-4280-002F-B784A02DB784} - (no file)

O2 - BHO: (no name) - {002DC284-EBC7-4280-002F-C284A02DC284} - (no file)

O2 - BHO: (no name) - {0034DD84-EBC7-4280-C035-DD846034DD84} - (no file)

O2 - BHO: (no name) - {0035FC84-EBC7-4280-6036-FC840035FC84} - (no file)

O2 - BHO: (no name) - {0038FB84-EBC7-4280-203A-FB84C038FB84} - (no file)

O2 - BHO: (no name) - {003A3F85-EBC7-4280-403C-3F85E03A3F85} - (no file)

O2 - BHO: (no name) - {003D3A85-EBC7-4280-003F-3A85A03D3A85} - (no file)

O2 - BHO: (no name) - {003DE184-EBC7-4280-003F-E184A03DE184} - (no file)

O2 - BHO: (no name) - {00400185-EBC7-4280-8041-018520400185} - (no file)

O2 - BHO: (no name) - {0040E084-EBC7-4280-8041-E0842040E084} - (no file)

O2 - BHO: (no name) - {0046EE84-EBC7-4280-E047-EE848046EE84} - (no file)

O2 - BHO: (no name) - {00489584-EBC7-4280-004A-9584A0489584} - (no file)

O2 - BHO: (no name) - {004BC584-EBC7-4280-004D-C584A04BC584} - (no file)

O2 - BHO: (no name) - {0050D984-EBC7-4280-8051-D9842050D984} - (no file)

O2 - BHO: (no name) - {0055E484-EBC7-4280-8056-E4842055E484} - (no file)

O2 - BHO: (no name) - {005BF084-EBC7-4280-805C-F084205BF084} - (no file)

O2 - BHO: (no name) - {005DF084-EBC7-4280-005F-F084A05DF084} - (no file)

O2 - BHO: (no name) - {0062F384-EBC7-4280-E063-F3848062F384} - (no file)

O2 - BHO: (no name) - {0070AF84-EBC7-4280-8071-AF842070AF84} - (no file)

O2 - BHO: (no name) - {00794485-EBC7-4280-A07A-448540794485} - (no file)

O2 - BHO: (no name) - {00852C85-EBC7-4280-8086-2C8520852C85} - (no file)

O2 - BHO: (no name) - {0086CC84-EBC7-4280-C087-CC846086CC84} - (no file)

O2 - BHO: (no name) - {0090DA84-EBC7-4280-8091-DA842090DA84} - (no file)

O2 - BHO: (no name) - {009DD984-EBC7-4280-A09E-D984409DD984} - (no file)

O2 - BHO: (no name) - {009DDF84-EBC7-4280-009F-DF84A09DDF84} - (no file)

O2 - BHO: (no name) - {00A0C484-EBC7-4280-80A1-C48420A0C484} - (no file)

O2 - BHO: (no name) - {00A7C984-EBC7-4280-00A9-C984A0A7C984} - (no file)

O2 - BHO: (no name) - {00ABE984-EBC7-4280-80AC-E98420ABE984} - (no file)

O2 - BHO: (no name) - {00AD5D84-EBC7-4280-00AF-5D84A0AD5D84} - (no file)

O2 - BHO: (no name) - {00ADF384-EBC7-4280-00AF-F384A0ADF384} - (no file)

O2 - BHO: (no name) - {00B0E284-EBC7-4280-80B1-E28420B0E284} - (no file)

O2 - BHO: (no name) - {00B0F684-EBC7-4280-80B1-F68420B0F684} - (no file)

O2 - BHO: (no name) - {00B48D84-EBC7-4280-C0B5-8D8460B48D84} - C:\WINNT\system32\gtkqpreh.dll

O2 - BHO: (no name) - {00B4F484-EBC7-4280-E0B5-F48480B4F484} - (no file)

O2 - BHO: (no name) - {00B72F85-EBC7-4280-00B9-2F85A0B72F85} - (no file)

O2 - BHO: (no name) - {00BDD884-EBC7-4280-00BF-D884A0BDD884} - (no file)

O2 - BHO: (no name) - {00C5F684-EBC7-4280-40C7-F684E0C5F684} - (no file)

O2 - BHO: (no name) - {00C8BA84-EBC7-4280-40CA-BA84E0C8BA84} - (no file)

O2 - BHO: (no name) - {00CA7A84-EBC7-4280-E0CB-7A8480CA7A84} - (no file)

O2 - BHO: (no name) - {00D0EC84-EBC7-4280-80D1-EC8420D0EC84} - (no file)

O2 - BHO: (no name) - {00DD1685-EBC7-4280-00DF-1685A0DD1685} - (no file)

O2 - BHO: (no name) - {00DDEE84-EBC7-4280-00DF-EE84A0DDEE84} - (no file)

O2 - BHO: (no name) - {00E3E884-EBC7-4280-A0E4-E88440E3E884} - (no file)

O2 - BHO: (no name) - {00E55284-EBC7-4280-C0E6-528460E55284} - (no file)

O2 - BHO: (no name) - {00EBD784-EBC7-4280-80EC-D78420EBD784} - (no file)

O2 - BHO: (no name) - {00EC2D85-EBC7-4280-60ED-2D8500EC2D85} - (no file)

O2 - BHO: (no name) - {00EDFC84-EBC7-4280-60EE-FC8400EDFC84} - (no file)

O2 - BHO: (no name) - {00F08F84-EBC7-4280-80F1-8F8420F08F84} - (no file)

O2 - BHO: (no name) - {00F0BD84-EBC7-4280-80F1-BD8420F0BD84} - (no file)

O2 - BHO: (no name) - {00F0F884-EBC7-4280-80F1-F88420F0F884} - (no file)

O2 - BHO: (no name) - {00F40B85-EBC7-4280-E0F5-0B8580F40B85} - (no file)

O2 - BHO: (no name) - {00F4F984-EBC7-4280-60F5-F98400F4F984} - (no file)

O2 - BHO: (no name) - {00F90185-EBC7-4280-60FA-018500F90185} - (no file)

O2 - BHO: (no name) - {10BB3785-EBC7-4280-E0BA-378580B93785} - (no file)

O2 - BHO: (no name) - {23D313C3-942A-03D6-684C-5FA56761F987} - (no file)

O2 - BHO: (no name) - {2FB24680-60AC-60AE-807F-4780C058C384} - (no file)

O2 - BHO: (no name) - {2FB24680-60DC-11AF-482D-D084402DD084} - (no file)

O2 - BHO: (no name) - {306F1F84-EBC7-4280-006F-1F84A06D1F84} - (no file)

O2 - BHO: (no name) - {48376687-F084-FCCC-F9F5-2AC9E5CD88BE} - (no file)

O2 - BHO: (no name) - {6279F80F-A852-1B9F-1C53-8888CBFC6C76} - (no file)

O2 - BHO: (no name) - {63BCB2D7-E5D7-AC78-1A27-5ECDF25025A5} - (no file)

O2 - BHO: (no name) - {648DB0C1-683F-7F4D-F07E-D0F638661FA3} - (no file)

O2 - BHO: (no name) - {6DEA1489-179A-EB0B-C871-5D90E6C79F75} - (no file)

O2 - BHO: (no name) - {B0D10285-EBC7-4280-80D1-028520D00285} - (no file)

O2 - BHO: (no name) - {DF530680-3D00-0000-FFFF-FFFF64490680} - (no file)

O2 - BHO: (no name) - {F0BDC83E-8E68-35DD-18ED-B646CD6D8C93} - (no file)

O2 - BHO: (no name) - {F0C4F684-EBC7-4280-C0C4-F68460C3F684} - (no file)

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINNT\system32\UMonit2k.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [PCTVRemote] C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\system32\PSDrvCheck.exe -CheckReg

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [BPSANTISPY] C:\Archivos de programa\BulletProofSoft.com\SpywareRemover\Spyware.exe /STARTUP

O4 - HKCU\..\Run: [spywatch] C:\Archivos de programa\BulletProofSoft.com\SpywareRemover\SpyWatch.exe /STARTUP

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {F78C46AA-052C-40CA-9F75-65C45900070C} (Seagate SeaTools Spanish Online) - http://www.seagate.com/support/disc/asp/to.../npseatools.cab

O23 - Service: Servicio de alerta - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe

O23 - Service: Examinador de equipos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: DefWatch - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\DefWatch.exe

O23 - Service: Cliente DHCP - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Estación de trabajo - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Mensajero - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: Miscrosoft Updates Service - Unknown - C:\WINNT\system32\msupd.exe

O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\Rtvscan.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)

O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe

Lo he intentado todo pero no logro acabar con el virus, además cuando abro un link en una ventana nueva me salta un error del IExplorer, al cual no hago caso y todo funciona correctamente, por lo menos en apariencia.

Por más que borro el virus, continua saliendo. Me podéis hechar una mano?

Gracias por vuestra atención.
 
A

Arwing

Guest
#2
Hola, tu sistema está muy mal.

Nota: Si desconoces algúno de los procedimientos que te pido (los remarcados en negritas), visita el siguiente enlace donde se explica acerca de esos procedimientos:Manual pasos a seguir para el uso HijackThis

Reinicia en Modo Seguro.

Abre el HijackThis, cierra todos los navegadores y el explorador de Windows y selecciona las siguientes entradas (las que estén presentes):

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {00043985-EBC7-4280-A005-398540043985} - (no file)

O2 - BHO: (no name) - {0005F784-EBC7-4280-6006-F7840005F784} - (no file)

O2 - BHO: (no name) - {0005F984-EBC7-4280-0007-F984A005F984} - (no file)

O2 - BHO: (no name) - {0008D484-EBC7-4280-A009-D4844008D484} - (no file)

O2 - BHO: (no name) - {000CEA84-EBC7-4280-400E-EA84E00CEA84} - (no file)

O2 - BHO: (no name) - {0012A784-EBC7-4280-4014-A784E012A784} - (no file)

O2 - BHO: (no name) - {0018E984-EBC7-4280-6019-E9840018E984} - (no file)

O2 - BHO: (no name) - {0018F184-EBC7-4280-001A-F184A018F184} - (no file)

O2 - BHO: (no name) - {001D0085-EBC7-4280-001F-0085A01D0085} - (no file)

O2 - BHO: (no name) - {0020A884-EBC7-4280-8021-A8842020A884} - (no file)

O2 - BHO: (no name) - {002BD784-EBC7-4280-202D-D784C02BD784} - (no file)

O2 - BHO: (no name) - {002DB784-EBC7-4280-002F-B784A02DB784} - (no file)

O2 - BHO: (no name) - {002DC284-EBC7-4280-002F-C284A02DC284} - (no file)

O2 - BHO: (no name) - {0034DD84-EBC7-4280-C035-DD846034DD84} - (no file)

O2 - BHO: (no name) - {0035FC84-EBC7-4280-6036-FC840035FC84} - (no file)

O2 - BHO: (no name) - {0038FB84-EBC7-4280-203A-FB84C038FB84} - (no file)

O2 - BHO: (no name) - {003A3F85-EBC7-4280-403C-3F85E03A3F85} - (no file)

O2 - BHO: (no name) - {003D3A85-EBC7-4280-003F-3A85A03D3A85} - (no file)

O2 - BHO: (no name) - {003DE184-EBC7-4280-003F-E184A03DE184} - (no file)

O2 - BHO: (no name) - {00400185-EBC7-4280-8041-018520400185} - (no file)

O2 - BHO: (no name) - {0040E084-EBC7-4280-8041-E0842040E084} - (no file)

O2 - BHO: (no name) - {0046EE84-EBC7-4280-E047-EE848046EE84} - (no file)

O2 - BHO: (no name) - {00489584-EBC7-4280-004A-9584A0489584} - (no file)

O2 - BHO: (no name) - {004BC584-EBC7-4280-004D-C584A04BC584} - (no file)

O2 - BHO: (no name) - {0050D984-EBC7-4280-8051-D9842050D984} - (no file)

O2 - BHO: (no name) - {0055E484-EBC7-4280-8056-E4842055E484} - (no file)

O2 - BHO: (no name) - {005BF084-EBC7-4280-805C-F084205BF084} - (no file)

O2 - BHO: (no name) - {005DF084-EBC7-4280-005F-F084A05DF084} - (no file)

O2 - BHO: (no name) - {0062F384-EBC7-4280-E063-F3848062F384} - (no file)

O2 - BHO: (no name) - {0070AF84-EBC7-4280-8071-AF842070AF84} - (no file)

O2 - BHO: (no name) - {00794485-EBC7-4280-A07A-448540794485} - (no file)

O2 - BHO: (no name) - {00852C85-EBC7-4280-8086-2C8520852C85} - (no file)

O2 - BHO: (no name) - {0086CC84-EBC7-4280-C087-CC846086CC84} - (no file)

O2 - BHO: (no name) - {0090DA84-EBC7-4280-8091-DA842090DA84} - (no file)

O2 - BHO: (no name) - {009DD984-EBC7-4280-A09E-D984409DD984} - (no file)

O2 - BHO: (no name) - {009DDF84-EBC7-4280-009F-DF84A09DDF84} - (no file)

O2 - BHO: (no name) - {00A0C484-EBC7-4280-80A1-C48420A0C484} - (no file)

O2 - BHO: (no name) - {00A7C984-EBC7-4280-00A9-C984A0A7C984} - (no file)

O2 - BHO: (no name) - {00ABE984-EBC7-4280-80AC-E98420ABE984} - (no file)

O2 - BHO: (no name) - {00AD5D84-EBC7-4280-00AF-5D84A0AD5D84} - (no file)

O2 - BHO: (no name) - {00ADF384-EBC7-4280-00AF-F384A0ADF384} - (no file)

O2 - BHO: (no name) - {00B0E284-EBC7-4280-80B1-E28420B0E284} - (no file)

O2 - BHO: (no name) - {00B0F684-EBC7-4280-80B1-F68420B0F684} - (no file)

O2 - BHO: (no name) - {00B48D84-EBC7-4280-C0B5-8D8460B48D84} - C:\WINNT\system32\gtkqpreh.dll

O2 - BHO: (no name) - {00B4F484-EBC7-4280-E0B5-F48480B4F484} - (no file)

O2 - BHO: (no name) - {00B72F85-EBC7-4280-00B9-2F85A0B72F85} - (no file)

O2 - BHO: (no name) - {00BDD884-EBC7-4280-00BF-D884A0BDD884} - (no file)

O2 - BHO: (no name) - {00C5F684-EBC7-4280-40C7-F684E0C5F684} - (no file)

O2 - BHO: (no name) - {00C8BA84-EBC7-4280-40CA-BA84E0C8BA84} - (no file)

O2 - BHO: (no name) - {00CA7A84-EBC7-4280-E0CB-7A8480CA7A84} - (no file)

O2 - BHO: (no name) - {00D0EC84-EBC7-4280-80D1-EC8420D0EC84} - (no file)

O2 - BHO: (no name) - {00DD1685-EBC7-4280-00DF-1685A0DD1685} - (no file)

O2 - BHO: (no name) - {00DDEE84-EBC7-4280-00DF-EE84A0DDEE84} - (no file)

O2 - BHO: (no name) - {00E3E884-EBC7-4280-A0E4-E88440E3E884} - (no file)

O2 - BHO: (no name) - {00E55284-EBC7-4280-C0E6-528460E55284} - (no file)

O2 - BHO: (no name) - {00EBD784-EBC7-4280-80EC-D78420EBD784} - (no file)

O2 - BHO: (no name) - {00EC2D85-EBC7-4280-60ED-2D8500EC2D85} - (no file)

O2 - BHO: (no name) - {00EDFC84-EBC7-4280-60EE-FC8400EDFC84} - (no file)

O2 - BHO: (no name) - {00F08F84-EBC7-4280-80F1-8F8420F08F84} - (no file)

O2 - BHO: (no name) - {00F0BD84-EBC7-4280-80F1-BD8420F0BD84} - (no file)

O2 - BHO: (no name) - {00F0F884-EBC7-4280-80F1-F88420F0F884} - (no file)

O2 - BHO: (no name) - {00F40B85-EBC7-4280-E0F5-0B8580F40B85} - (no file)

O2 - BHO: (no name) - {00F4F984-EBC7-4280-60F5-F98400F4F984} - (no file)

O2 - BHO: (no name) - {00F90185-EBC7-4280-60FA-018500F90185} - (no file)

O2 - BHO: (no name) - {10BB3785-EBC7-4280-E0BA-378580B93785} - (no file)

O2 - BHO: (no name) - {23D313C3-942A-03D6-684C-5FA56761F987} - (no file)

O2 - BHO: (no name) - {2FB24680-60AC-60AE-807F-4780C058C384} - (no file)

O2 - BHO: (no name) - {2FB24680-60DC-11AF-482D-D084402DD084} - (no file)

O2 - BHO: (no name) - {306F1F84-EBC7-4280-006F-1F84A06D1F84} - (no file)

O2 - BHO: (no name) - {48376687-F084-FCCC-F9F5-2AC9E5CD88BE} - (no file)

O2 - BHO: (no name) - {6279F80F-A852-1B9F-1C53-8888CBFC6C76} - (no file)

O2 - BHO: (no name) - {63BCB2D7-E5D7-AC78-1A27-5ECDF25025A5} - (no file)

O2 - BHO: (no name) - {648DB0C1-683F-7F4D-F07E-D0F638661FA3} - (no file)

O2 - BHO: (no name) - {6DEA1489-179A-EB0B-C871-5D90E6C79F75} - (no file)

O2 - BHO: (no name) - {B0D10285-EBC7-4280-80D1-028520D00285} - (no file)

O2 - BHO: (no name) - {DF530680-3D00-0000-FFFF-FFFF64490680} - (no file)

O2 - BHO: (no name) - {F0BDC83E-8E68-35DD-18ED-B646CD6D8C93} - (no file)

O2 - BHO: (no name) - {F0C4F684-EBC7-4280-C0C4-F68460C3F684} - (no file)

O23 - Service: Miscrosoft Updates Service - Unknown - C:\WINNT\system32\msupd.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

C:\WINNT\system32\gtkqpreh.dll

C:\WINNT\system32\msupd.exe

Reinicia el sistema, pruébalo y dime si ha mejorado. Postea otro Log para ver si tu sistema ha quedado limpio de malware.

Saludos

Arwing
 

Caito

Ex- Mod
Miembro
#3
Solo para agregar que el Spyware Remover no es recomendable segun he leido

te convendría desinstalarlo ( BPSANTISPY ).

Saludos

Caito
 

Xeroky

Nuevo Miembro
Miembro
#4
Hola Arwinq, parece que todo va bien, pero bueno, ya veremos no he trabajado apenas con el, te posteo el resultado del nuevo scan:

Logfile of HijackThis v1.99.0

Scan saved at 19:36:47, on 25/01/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\ARCHIV~1\SYMANT~1\DefWatch.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe

C:\ARCHIV~1\SYMANT~1\Rtvscan.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe

C:\ARCHIV~1\SYMANT~1\vptray.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINNT\SOUNDMAN.EXE

C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe

C:\WINNT\system32\UMonit2k.exe

C:\WINNT\system32\LVCOMSX.EXE

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

C:\Archivos de programa\BulletProofSoft.com\SpywareRemover\Spyware.exe

C:\Archivos de programa\BulletProofSoft.com\SpywareRemover\SpyWatch.exe

C:\Archivos de programa\BulletProofSoft.com\SpywareRemover\DBA5834.DLL

C:\Archivos de programa\BulletProofSoft.com\SpywareRemover\6806FBA.DLL

C:\Archivos de programa\Logitech\Video\FxSvr2.exe

D:\eMule\Incoming\Programas\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {00043985-EBC7-4280-A005-398540043985} - (no file)

O2 - BHO: (no name) - {0005F784-EBC7-4280-6006-F7840005F784} - (no file)

O2 - BHO: (no name) - {0005F984-EBC7-4280-0007-F984A005F984} - (no file)

O2 - BHO: (no name) - {0008D484-EBC7-4280-A009-D4844008D484} - (no file)

O2 - BHO: (no name) - {000CEA84-EBC7-4280-400E-EA84E00CEA84} - (no file)

O2 - BHO: (no name) - {0012A784-EBC7-4280-4014-A784E012A784} - (no file)

O2 - BHO: (no name) - {0018E984-EBC7-4280-6019-E9840018E984} - (no file)

O2 - BHO: (no name) - {0018F184-EBC7-4280-001A-F184A018F184} - (no file)

O2 - BHO: (no name) - {001D0085-EBC7-4280-001F-0085A01D0085} - (no file)

O2 - BHO: (no name) - {0020A884-EBC7-4280-8021-A8842020A884} - (no file)

O2 - BHO: (no name) - {002BD784-EBC7-4280-202D-D784C02BD784} - (no file)

O2 - BHO: (no name) - {002DB784-EBC7-4280-002F-B784A02DB784} - (no file)

O2 - BHO: (no name) - {002DC284-EBC7-4280-002F-C284A02DC284} - (no file)

O2 - BHO: (no name) - {0034DD84-EBC7-4280-C035-DD846034DD84} - (no file)

O2 - BHO: (no name) - {0035FC84-EBC7-4280-6036-FC840035FC84} - (no file)

O2 - BHO: (no name) - {0038FB84-EBC7-4280-203A-FB84C038FB84} - (no file)

O2 - BHO: (no name) - {003A3F85-EBC7-4280-403C-3F85E03A3F85} - (no file)

O2 - BHO: (no name) - {003D3A85-EBC7-4280-003F-3A85A03D3A85} - (no file)

O2 - BHO: (no name) - {003DE184-EBC7-4280-003F-E184A03DE184} - (no file)

O2 - BHO: (no name) - {00400185-EBC7-4280-8041-018520400185} - (no file)

O2 - BHO: (no name) - {0040E084-EBC7-4280-8041-E0842040E084} - (no file)

O2 - BHO: (no name) - {0046EE84-EBC7-4280-E047-EE848046EE84} - (no file)

O2 - BHO: (no name) - {00489584-EBC7-4280-004A-9584A0489584} - (no file)

O2 - BHO: (no name) - {004BC584-EBC7-4280-004D-C584A04BC584} - (no file)

O2 - BHO: (no name) - {0050D984-EBC7-4280-8051-D9842050D984} - (no file)

O2 - BHO: (no name) - {0055E484-EBC7-4280-8056-E4842055E484} - (no file)

O2 - BHO: (no name) - {005BF084-EBC7-4280-805C-F084205BF084} - (no file)

O2 - BHO: (no name) - {005DF084-EBC7-4280-005F-F084A05DF084} - (no file)

O2 - BHO: (no name) - {0062F384-EBC7-4280-E063-F3848062F384} - (no file)

O2 - BHO: (no name) - {0070AF84-EBC7-4280-8071-AF842070AF84} - (no file)

O2 - BHO: (no name) - {00794485-EBC7-4280-A07A-448540794485} - (no file)

O2 - BHO: (no name) - {00852C85-EBC7-4280-8086-2C8520852C85} - (no file)

O2 - BHO: (no name) - {0086CC84-EBC7-4280-C087-CC846086CC84} - (no file)

O2 - BHO: (no name) - {0090DA84-EBC7-4280-8091-DA842090DA84} - (no file)

O2 - BHO: (no name) - {0093F184-EBC7-4280-6094-F1840093F184} - (no file)

O2 - BHO: (no name) - {009DD984-EBC7-4280-A09E-D984409DD984} - (no file)

O2 - BHO: (no name) - {009DDF84-EBC7-4280-009F-DF84A09DDF84} - (no file)

O2 - BHO: (no name) - {00A0C484-EBC7-4280-80A1-C48420A0C484} - (no file)

O2 - BHO: (no name) - {00A7C984-EBC7-4280-00A9-C984A0A7C984} - (no file)

O2 - BHO: (no name) - {00ABE984-EBC7-4280-80AC-E98420ABE984} - (no file)

O2 - BHO: (no name) - {00AD5D84-EBC7-4280-00AF-5D84A0AD5D84} - (no file)

O2 - BHO: (no name) - {00ADF384-EBC7-4280-00AF-F384A0ADF384} - (no file)

O2 - BHO: (no name) - {00B0E284-EBC7-4280-80B1-E28420B0E284} - (no file)

O2 - BHO: (no name) - {00B0F684-EBC7-4280-80B1-F68420B0F684} - (no file)

O2 - BHO: (no name) - {00B48D84-EBC7-4280-C0B5-8D8460B48D84} - (no file)

O2 - BHO: (no name) - {00B4F484-EBC7-4280-E0B5-F48480B4F484} - (no file)

O2 - BHO: (no name) - {00B72F85-EBC7-4280-00B9-2F85A0B72F85} - (no file)

O2 - BHO: (no name) - {00BDD884-EBC7-4280-00BF-D884A0BDD884} - (no file)

O2 - BHO: (no name) - {00C5F684-EBC7-4280-40C7-F684E0C5F684} - (no file)

O2 - BHO: (no name) - {00C8BA84-EBC7-4280-40CA-BA84E0C8BA84} - (no file)

O2 - BHO: (no name) - {00CA7A84-EBC7-4280-E0CB-7A8480CA7A84} - (no file)

O2 - BHO: (no name) - {00D0EC84-EBC7-4280-80D1-EC8420D0EC84} - (no file)

O2 - BHO: (no name) - {00DD1685-EBC7-4280-00DF-1685A0DD1685} - (no file)

O2 - BHO: (no name) - {00DDEE84-EBC7-4280-00DF-EE84A0DDEE84} - (no file)

O2 - BHO: (no name) - {00E3E884-EBC7-4280-A0E4-E88440E3E884} - (no file)

O2 - BHO: (no name) - {00E55284-EBC7-4280-C0E6-528460E55284} - (no file)

O2 - BHO: (no name) - {00EBD784-EBC7-4280-80EC-D78420EBD784} - (no file)

O2 - BHO: (no name) - {00EC2D85-EBC7-4280-60ED-2D8500EC2D85} - (no file)

O2 - BHO: (no name) - {00EDFC84-EBC7-4280-60EE-FC8400EDFC84} - (no file)

O2 - BHO: (no name) - {00F08F84-EBC7-4280-80F1-8F8420F08F84} - (no file)

O2 - BHO: (no name) - {00F0BD84-EBC7-4280-80F1-BD8420F0BD84} - (no file)

O2 - BHO: (no name) - {00F0F884-EBC7-4280-80F1-F88420F0F884} - (no file)

O2 - BHO: (no name) - {00F40B85-EBC7-4280-E0F5-0B8580F40B85} - (no file)

O2 - BHO: (no name) - {00F4F984-EBC7-4280-60F5-F98400F4F984} - (no file)

O2 - BHO: (no name) - {00F90185-EBC7-4280-60FA-018500F90185} - (no file)

O2 - BHO: (no name) - {10BB3785-EBC7-4280-E0BA-378580B93785} - (no file)

O2 - BHO: (no name) - {23D313C3-942A-03D6-684C-5FA56761F987} - (no file)

O2 - BHO: (no name) - {2FB24680-60AC-60AE-807F-4780C058C384} - (no file)

O2 - BHO: (no name) - {2FB24680-60DC-11AF-482D-D084402DD084} - (no file)

O2 - BHO: (no name) - {306F1F84-EBC7-4280-006F-1F84A06D1F84} - (no file)

O2 - BHO: (no name) - {48376687-F084-FCCC-F9F5-2AC9E5CD88BE} - (no file)

O2 - BHO: (no name) - {6279F80F-A852-1B9F-1C53-8888CBFC6C76} - (no file)

O2 - BHO: (no name) - {63BCB2D7-E5D7-AC78-1A27-5ECDF25025A5} - (no file)

O2 - BHO: (no name) - {648DB0C1-683F-7F4D-F07E-D0F638661FA3} - (no file)

O2 - BHO: (no name) - {6DEA1489-179A-EB0B-C871-5D90E6C79F75} - (no file)

O2 - BHO: (no name) - {B0D10285-EBC7-4280-80D1-028520D00285} - (no file)

O2 - BHO: (no name) - {DF530680-3D00-0000-FFFF-FFFF64490680} - (no file)

O2 - BHO: (no name) - {F0BDC83E-8E68-35DD-18ED-B646CD6D8C93} - (no file)

O2 - BHO: (no name) - {F0C4F684-EBC7-4280-C0C4-F68460C3F684} - (no file)

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINNT\system32\UMonit2k.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [PCTVRemote] C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\system32\PSDrvCheck.exe -CheckReg

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [BPSANTISPY] C:\Archivos de programa\BulletProofSoft.com\SpywareRemover\Spyware.exe /STARTUP

O4 - HKCU\..\Run: [spywatch] C:\Archivos de programa\BulletProofSoft.com\SpywareRemover\SpyWatch.exe /STARTUP

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {F78C46AA-052C-40CA-9F75-65C45900070C} (Seagate SeaTools Spanish Online) - http://www.seagate.com/support/disc/asp/to.../npseatools.cab

O23 - Service: Servicio de alerta - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe

O23 - Service: Examinador de equipos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: DefWatch - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\DefWatch.exe

O23 - Service: Cliente DHCP - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Estación de trabajo - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Mensajero - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\Rtvscan.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe

Por cierto Caito, que Spyware me recomiendas?

Saludos y muchas gracias por vuestra dedicación.
 

alnitak

Ex-Admin
Miembro
#5
Como tu mismo puedes constatar sigues teniendo varios millones de BHO maliciosos, por favor, reinicia en modo seguro, cierra todos los navegadores, revisa estas y dale a fix cheked:

O2 - BHO: (no name) - {00043985-EBC7-4280-A005-398540043985} - (no file)

O2 - BHO: (no name) - {0005F784-EBC7-4280-6006-F7840005F784} - (no file)

O2 - BHO: (no name) - {0005F984-EBC7-4280-0007-F984A005F984} - (no file)

O2 - BHO: (no name) - {0008D484-EBC7-4280-A009-D4844008D484} - (no file)

O2 - BHO: (no name) - {000CEA84-EBC7-4280-400E-EA84E00CEA84} - (no file)

O2 - BHO: (no name) - {0012A784-EBC7-4280-4014-A784E012A784} - (no file)

O2 - BHO: (no name) - {0018E984-EBC7-4280-6019-E9840018E984} - (no file)

O2 - BHO: (no name) - {0018F184-EBC7-4280-001A-F184A018F184} - (no file)

O2 - BHO: (no name) - {001D0085-EBC7-4280-001F-0085A01D0085} - (no file)

O2 - BHO: (no name) - {0020A884-EBC7-4280-8021-A8842020A884} - (no file)

O2 - BHO: (no name) - {002BD784-EBC7-4280-202D-D784C02BD784} - (no file)

O2 - BHO: (no name) - {002DB784-EBC7-4280-002F-B784A02DB784} - (no file)

O2 - BHO: (no name) - {002DC284-EBC7-4280-002F-C284A02DC284} - (no file)

O2 - BHO: (no name) - {0034DD84-EBC7-4280-C035-DD846034DD84} - (no file)

O2 - BHO: (no name) - {0035FC84-EBC7-4280-6036-FC840035FC84} - (no file)

O2 - BHO: (no name) - {0038FB84-EBC7-4280-203A-FB84C038FB84} - (no file)

O2 - BHO: (no name) - {003A3F85-EBC7-4280-403C-3F85E03A3F85} - (no file)

O2 - BHO: (no name) - {003D3A85-EBC7-4280-003F-3A85A03D3A85} - (no file)

O2 - BHO: (no name) - {003DE184-EBC7-4280-003F-E184A03DE184} - (no file)

O2 - BHO: (no name) - {00400185-EBC7-4280-8041-018520400185} - (no file)

O2 - BHO: (no name) - {0040E084-EBC7-4280-8041-E0842040E084} - (no file)

O2 - BHO: (no name) - {0046EE84-EBC7-4280-E047-EE848046EE84} - (no file)

O2 - BHO: (no name) - {00489584-EBC7-4280-004A-9584A0489584} - (no file)

O2 - BHO: (no name) - {004BC584-EBC7-4280-004D-C584A04BC584} - (no file)

O2 - BHO: (no name) - {0050D984-EBC7-4280-8051-D9842050D984} - (no file)

O2 - BHO: (no name) - {0055E484-EBC7-4280-8056-E4842055E484} - (no file)

O2 - BHO: (no name) - {005BF084-EBC7-4280-805C-F084205BF084} - (no file)

O2 - BHO: (no name) - {005DF084-EBC7-4280-005F-F084A05DF084} - (no file)

O2 - BHO: (no name) - {0062F384-EBC7-4280-E063-F3848062F384} - (no file)

O2 - BHO: (no name) - {0070AF84-EBC7-4280-8071-AF842070AF84} - (no file)

O2 - BHO: (no name) - {00794485-EBC7-4280-A07A-448540794485} - (no file)

O2 - BHO: (no name) - {00852C85-EBC7-4280-8086-2C8520852C85} - (no file)

O2 - BHO: (no name) - {0086CC84-EBC7-4280-C087-CC846086CC84} - (no file)

O2 - BHO: (no name) - {0090DA84-EBC7-4280-8091-DA842090DA84} - (no file)

O2 - BHO: (no name) - {0093F184-EBC7-4280-6094-F1840093F184} - (no file)

O2 - BHO: (no name) - {009DD984-EBC7-4280-A09E-D984409DD984} - (no file)

O2 - BHO: (no name) - {009DDF84-EBC7-4280-009F-DF84A09DDF84} - (no file)

O2 - BHO: (no name) - {00A0C484-EBC7-4280-80A1-C48420A0C484} - (no file)

O2 - BHO: (no name) - {00A7C984-EBC7-4280-00A9-C984A0A7C984} - (no file)

O2 - BHO: (no name) - {00ABE984-EBC7-4280-80AC-E98420ABE984} - (no file)

O2 - BHO: (no name) - {00AD5D84-EBC7-4280-00AF-5D84A0AD5D84} - (no file)

O2 - BHO: (no name) - {00ADF384-EBC7-4280-00AF-F384A0ADF384} - (no file)

O2 - BHO: (no name) - {00B0E284-EBC7-4280-80B1-E28420B0E284} - (no file)

O2 - BHO: (no name) - {00B0F684-EBC7-4280-80B1-F68420B0F684} - (no file)

O2 - BHO: (no name) - {00B48D84-EBC7-4280-C0B5-8D8460B48D84} - (no file)

O2 - BHO: (no name) - {00B4F484-EBC7-4280-E0B5-F48480B4F484} - (no file)

O2 - BHO: (no name) - {00B72F85-EBC7-4280-00B9-2F85A0B72F85} - (no file)

O2 - BHO: (no name) - {00BDD884-EBC7-4280-00BF-D884A0BDD884} - (no file)

O2 - BHO: (no name) - {00C5F684-EBC7-4280-40C7-F684E0C5F684} - (no file)

O2 - BHO: (no name) - {00C8BA84-EBC7-4280-40CA-BA84E0C8BA84} - (no file)

O2 - BHO: (no name) - {00CA7A84-EBC7-4280-E0CB-7A8480CA7A84} - (no file)

O2 - BHO: (no name) - {00D0EC84-EBC7-4280-80D1-EC8420D0EC84} - (no file)

O2 - BHO: (no name) - {00DD1685-EBC7-4280-00DF-1685A0DD1685} - (no file)

O2 - BHO: (no name) - {00DDEE84-EBC7-4280-00DF-EE84A0DDEE84} - (no file)

O2 - BHO: (no name) - {00E3E884-EBC7-4280-A0E4-E88440E3E884} - (no file)

O2 - BHO: (no name) - {00E55284-EBC7-4280-C0E6-528460E55284} - (no file)

O2 - BHO: (no name) - {00EBD784-EBC7-4280-80EC-D78420EBD784} - (no file)

O2 - BHO: (no name) - {00EC2D85-EBC7-4280-60ED-2D8500EC2D85} - (no file)

O2 - BHO: (no name) - {00EDFC84-EBC7-4280-60EE-FC8400EDFC84} - (no file)

O2 - BHO: (no name) - {00F08F84-EBC7-4280-80F1-8F8420F08F84} - (no file)

O2 - BHO: (no name) - {00F0BD84-EBC7-4280-80F1-BD8420F0BD84} - (no file)

O2 - BHO: (no name) - {00F0F884-EBC7-4280-80F1-F88420F0F884} - (no file)

O2 - BHO: (no name) - {00F40B85-EBC7-4280-E0F5-0B8580F40B85} - (no file)

O2 - BHO: (no name) - {00F4F984-EBC7-4280-60F5-F98400F4F984} - (no file)

O2 - BHO: (no name) - {00F90185-EBC7-4280-60FA-018500F90185} - (no file)

O2 - BHO: (no name) - {10BB3785-EBC7-4280-E0BA-378580B93785} - (no file)

O2 - BHO: (no name) - {23D313C3-942A-03D6-684C-5FA56761F987} - (no file)

O2 - BHO: (no name) - {2FB24680-60AC-60AE-807F-4780C058C384} - (no file)

O2 - BHO: (no name) - {2FB24680-60DC-11AF-482D-D084402DD084} - (no file)

O2 - BHO: (no name) - {306F1F84-EBC7-4280-006F-1F84A06D1F84} - (no file)

O2 - BHO: (no name) - {48376687-F084-FCCC-F9F5-2AC9E5CD88BE} - (no file)

O2 - BHO: (no name) - {6279F80F-A852-1B9F-1C53-8888CBFC6C76} - (no file)

O2 - BHO: (no name) - {63BCB2D7-E5D7-AC78-1A27-5ECDF25025A5} - (no file)

O2 - BHO: (no name) - {648DB0C1-683F-7F4D-F07E-D0F638661FA3} - (no file)

O2 - BHO: (no name) - {6DEA1489-179A-EB0B-C871-5D90E6C79F75} - (no file)

O2 - BHO: (no name) - {B0D10285-EBC7-4280-80D1-028520D00285} - (no file)

O2 - BHO: (no name) - {DF530680-3D00-0000-FFFF-FFFF64490680} - (no file)

O2 - BHO: (no name) - {F0BDC83E-8E68-35DD-18ED-B646CD6D8C93} - (no file)

O2 - BHO: (no name) - {F0C4F684-EBC7-4280-C0C4-F68460C3F684} - (no file)

Instala la ultima versión de Ad Aware SE, actualizalo y escaneate con todos los navegadores cerrados
 

Xeroky

Nuevo Miembro
Miembro
#6
Hola, soy yo de nuevo, por más que reinicio en modo seguro y realizo lo que me decis, el scan sigue dando lo mismo. He intentado borrar directamente las claves del registro pero me dice que no se puede eliminar.

Que me aconsejais?

De nuevo mil gracias por vuestra atención.

Saludos.
 

Michelangelo

Nuevo Miembro
Miembro
#7
Descarga y ejecuta:

1) Antivir

2) KasperSky

3) Spybouncer

4) SpyStorm

5) SpywareBlaster

6) SpyBot

7) Ad-Adware 6.0

Suerte

Michelangelo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie