Dejo aqui mi Log

  • Autor Arenkinen
  • Fecha de inicio
Estado
Cerrado para nuevas respuestas
A

Arenkinen

Guest
#1
Buenas,

Dejo aquí mi Log como me pediste, y sobretodo muchas gracias.

Logfile of HijackThis v1.99.1

Scan saved at 18:42:24, on 19/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de Programa\AUNA ADSL\dslstat.exe

C:\Archivos de Programa\AUNA ADSL\dslagent.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe

C:\Archivos de programa\Winamp\Winampa.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\winlogin.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\arturo\Utiles\alcohol\Alcohol 120\Alcohol.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\91exinjs.a9.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\Propietario\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Archivos de programa\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\ARCHIV~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: XBTP03593 - {27184DFB-DC33-4b40-B62E-D561770E87B5} - C:\ARCHIV~1\FACTOR~1\FACTOR~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {F4716CFD-76C3-48F5-B909-410A1E82BCC8} - (no file)

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Archivos de programa\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: factory4all Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - C:\Archivos de programa\factory4all Toolbar\factory4all.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\AUNA ADSL\dslstat.exe icon

O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\AUNA ADSL\dslagent.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [I downloaded pirated Software from P2P 2006] Sid Meiers Railroads

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [Winlogin] C:\WINDOWS\system32\winlogin.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?f50aa1c84b2b4952aeb77bc1c89ac519

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?f50aa1c84b2b4952aeb77bc1c89ac519

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1146306344968

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E41EB742-ADEC-4466-A869-8051FB08536C}: NameServer = 62.42.230.24 62.42.63.52

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
 

Caito

Ex- Mod
Miembro
#2
Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 
A

Arenkinen

Guest
#3
Buenas,

Aquí van los resultados,

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 14:56:55 20/05/2007

+ Resultado del análisis:

C:\WINDOWS\system32\ascbalon.dll -> Adware.Balloon : Omitidos.

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP423\A0142017.dll -> Adware.BHO : Omitidos.

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP423\A0142018.dll -> Adware.Softomate : Omitidos.

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP358\A0106201.exe -> Backdoor.Havar : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP388\A0126135.exe -> Backdoor.Havar : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP421\A0141283.exe -> Downloader.Agent.aii : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP422\A0141898.exe -> Downloader.Agent.aii : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP422\A0141902.exe -> Downloader.Agent.aii : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP423\A0141988.exe -> Downloader.Agent.aii : Limpios con copia de seguridad (en cuarentena).

C:\WINDOWS\user32.exe -> Downloader.Agent.bbx : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP419\A0140545.exe -> Downloader.IstBar : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP421\A0141164.dll -> Downloader.Small.cgu : Limpios con copia de seguridad (en cuarentena).

C:\WINDOWS\patcher.exe -> Logger.Agent : Limpios con copia de seguridad (en cuarentena).

C:\Documents and Settings\Propietario\Configuración local\Temp\__delete_on_reboot__5_4_e_x_i_n_j_s_._a_9_._e_x_e_ -> Proxy.Horst.sv : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP419\A0140573.exe -> Proxy.Horst.sv : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP420\A0140792.exe -> Proxy.Horst.sv : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP420\A0140794.exe -> Proxy.Horst.sv : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP420\A0140935.exe -> Proxy.Horst.sv : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP421\A0141080.exe -> Proxy.Horst.sv : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP421\A0141083.exe -> Proxy.Horst.sv : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP421\A0141084.exe -> Proxy.Horst.sv : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP421\A0141532.exe -> Proxy.Horst.sv : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP422\A0141711.exe -> Proxy.Horst.sv : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP422\A0141726.exe -> Proxy.Horst.sv : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP422\A0141732.exe -> Proxy.Horst.sv : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP422\A0141733.exe -> Proxy.Horst.sv : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP422\A0141884.exe -> Proxy.Horst.sv : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP422\A0141888.exe -> Proxy.Horst.sv : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP422\A0141890.exe -> Proxy.Horst.sv : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP419\A0140571.exe -> Proxy.Horst.wo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP419\A0140574.exe -> Proxy.Horst.wo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP420\A0140793.exe -> Proxy.Horst.wo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP420\A0140795.exe -> Proxy.Horst.wo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP421\A0141078.exe -> Proxy.Horst.wo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP422\A0141725.exe -> Proxy.Horst.wo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP422\A0141889.exe -> Proxy.Horst.wo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP422\A0141891.exe -> Proxy.Horst.wo : Limpios con copia de seguridad (en cuarentena).

:mozilla.346:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.247realmedia : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@247realmedia[1].txt -> TrackingCookie.247realmedia : Limpios.

:mozilla.172:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.173:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.174:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.175:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.176:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.177:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.178:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.179:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.180:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.181:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.182:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.183:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.184:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.190:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.211:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.487:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.513:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.539:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.637:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.644:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.67:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\gis9orig.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.68:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\gis9orig.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.703:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@2o7[2].txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@carlson.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@lastminute.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@mckinseyknowledge.122.2o7[1].txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@montblanc.122.2o7[1].txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@saxotelegraph.122.2o7[1].txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@solmeliahotels.122.2o7[1].txt -> TrackingCookie.2o7 : Limpios.

:mozilla.125:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.126:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.377:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Adjuggler : Limpios.

:mozilla.378:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Adjuggler : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Limpios.

:mozilla.615:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.616:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.617:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.95:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@bluestreak[1].txt -> TrackingCookie.Bluestreak : Limpios.

:mozilla.279:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@casalemedia[1].txt -> TrackingCookie.Casalemedia : Limpios.

:mozilla.349:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Com : Limpios.

:mozilla.491:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Coremetrics : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Limpios.

:mozilla.232:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.

:mozilla.136:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Estat : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@estat[1].txt -> TrackingCookie.Estat : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@as1.falkag[1].txt -> TrackingCookie.Falkag : Limpios.

:mozilla.341:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@fastclick[1].txt -> TrackingCookie.Fastclick : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@media.fastclick[1].txt -> TrackingCookie.Fastclick : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@hit.gemius[2].txt -> TrackingCookie.Gemius : Limpios.

:mozilla.163:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.49:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\gis9orig.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.110:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.111:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.112:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.479:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.480:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.558:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.560:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.561:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.562:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.573:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.574:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.577:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.581:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.595:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.596:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@ehg-bbva.hitbox[1].txt -> TrackingCookie.Hitbox : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@ehg-sonyesolutions.hitbox[2].txt -> TrackingCookie.Hitbox : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@ehg-yves.hitbox[1].txt -> TrackingCookie.Hitbox : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@ehg-yvesrocher.hitbox[2].txt -> TrackingCookie.Hitbox : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@hitbox[1].txt -> TrackingCookie.Hitbox : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@phg.hitbox[2].txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.21:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\gis9orig.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.23:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\gis9orig.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.26:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.32:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.441:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Information : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@searchportal.information[2].txt -> TrackingCookie.Information : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@search.live[2].txt -> TrackingCookie.Live : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@search.msn[3].txt -> TrackingCookie.Msn : Limpios.

:mozilla.750:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Onestat : Limpios.

:mozilla.751:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Onestat : Limpios.

:mozilla.423:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Overture : Limpios.

:mozilla.430:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Overture : Limpios.

:mozilla.588:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Overture : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@data1.perf.overture[1].txt -> TrackingCookie.Overture : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@overture[2].txt -> TrackingCookie.Overture : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@perf.overture[1].txt -> TrackingCookie.Overture : Limpios.

:mozilla.396:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Paypal : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Limpios.

:mozilla.618:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Revsci : Limpios.

:mozilla.619:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Revsci : Limpios.

:mozilla.231:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.233:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.234:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.235:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.236:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.237:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.238:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.167:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.447:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.448:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.451:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.485:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.486:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.489:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.641:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.642:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.721:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.84:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.85:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.312:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Skype : Limpios.

:mozilla.313:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Skype : Limpios.

:mozilla.402:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Skype : Limpios.

:mozilla.743:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Skype : Limpios.

:mozilla.38:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\gis9orig.default\cookies.txt -> TrackingCookie.Smartadserver : Limpios.

:mozilla.39:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\gis9orig.default\cookies.txt -> TrackingCookie.Smartadserver : Limpios.

:mozilla.40:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\gis9orig.default\cookies.txt -> TrackingCookie.Smartadserver : Limpios.

:mozilla.133:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Specificclick : Limpios.

:mozilla.134:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Specificclick : Limpios.

:mozilla.213:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.214:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.216:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.217:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.218:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.219:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@statcounter[2].txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.115:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.116:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.117:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.118:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.119:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.90:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.91:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.92:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.93:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.94:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.

:mozilla.37:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\gis9orig.default\cookies.txt -> TrackingCookie.Weborama : Limpios.

:mozilla.736:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Weborama : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@weborama[2].txt -> TrackingCookie.Weborama : Limpios.

:mozilla.16:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\gis9orig.default\cookies.txt -> TrackingCookie.Webtrends : Limpios.

:mozilla.407:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Webtrends : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@m.webtrends[2].txt -> TrackingCookie.Webtrends : Limpios.

:mozilla.129:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Webtrendslive : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Limpios.

:mozilla.43:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Zedo : Limpios.

:mozilla.44:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Zedo : Limpios.

:mozilla.45:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Zedo : Limpios.

:mozilla.46:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Zedo : Limpios.

:mozilla.47:C:\Documents and Settings\Guiomar\Datos de programa\Mozilla\Firefox\Profiles\cuuzdxtr.default\cookies.txt -> TrackingCookie.Zedo : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@c5.zedo[2].txt -> TrackingCookie.Zedo : Limpios.

C:\Documents and Settings\Guiomar\Cookies\guiomar@zedo[1].txt -> TrackingCookie.Zedo : Limpios.

C:\WINDOWS\system32\winlogin.exe -> Trojan.Delf.xx : Limpios con copia de seguridad (en cuarentena).

C:\WINDOWS\hosts -> Trojan.Qhost.io : Limpios con copia de seguridad (en cuarentena).

C:\WINDOWS\hosts.sam -> Trojan.Qhost.io : Limpios con copia de seguridad (en cuarentena).

C:\WINDOWS\system32\hosts -> Trojan.Qhost.io : Limpios con copia de seguridad (en cuarentena).

::Fin del informe

--------------------------------------------------------------------------------------------------

Sun May 20 15:08:15 2007

EliStartPage v14.00 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 preymaster.humanhead.com

Linea Eliminada del HOSTS --> 127.0.0.1 ad.doubleclick.net

Linea Eliminada del HOSTS --> 127.0.0.1 ad.fastclick.net

Linea Eliminada del HOSTS --> 127.0.0.1 ads.fastclick.net

Linea Eliminada del HOSTS --> 127.0.0.1 ar.atwola.com

Linea Eliminada del HOSTS --> 127.0.0.1 atdmt.com

Linea Eliminada del HOSTS --> 127.0.0.1 avast.com

Linea Eliminada del HOSTS --> 127.0.0.1 avp.ch

Linea Eliminada del HOSTS --> 127.0.0.1 avp.com

Linea Eliminada del HOSTS --> 127.0.0.1 avp.ru

Linea Eliminada del HOSTS --> 127.0.0.1 awaps.net

Linea Eliminada del HOSTS --> 127.0.0.1 banner.fastclick.net

Linea Eliminada del HOSTS --> 127.0.0.1 banners.fastclick.net

Linea Eliminada del HOSTS --> 127.0.0.1 ca. com

Linea Eliminada del HOSTS --> 127.0.0.1 ca.com

Linea Eliminada del HOSTS --> 127.0.0.1 cert.org

Linea Eliminada del HOSTS --> 127.0.0.1 clamav.net

Linea Eliminada del HOSTS --> 127.0.0.1 click.atdmt.com

Linea Eliminada del HOSTS --> 127.0.0.1 clicks.atdmt.com

Linea Eliminada del HOSTS --> 127.0.0.1 customer.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 dispatch.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 dl1.avgate.net

Linea Eliminada del HOSTS --> 127.0.0.1 dl2.avgate.net

Linea Eliminada del HOSTS --> 127.0.0.1 dl3.avgate.net

Linea Eliminada del HOSTS --> 127.0.0.1 dl4.avgate.net

Linea Eliminada del HOSTS --> 127.0.0.1 dl5.avgate.net

Linea Eliminada del HOSTS --> 127.0.0.1 dl6.avgate.net

Linea Eliminada del HOSTS --> 127.0.0.1 dl7.avgate.net

Linea Eliminada del HOSTS --> 127.0.0.1 dl8.avgate.net

Linea Eliminada del HOSTS --> 127.0.0.1 dl9.avgate.net

Linea Eliminada del HOSTS --> 127.0.0.1 download.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 download.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads1.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads2.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads3.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads4.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 engine.awaps.net

Linea Eliminada del HOSTS --> 127.0.0.1 f-prot.com

Linea Eliminada del HOSTS --> 127.0.0.1 f-secure.com

Linea Eliminada del HOSTS --> 127.0.0.1 fastclick.net

Linea Eliminada del HOSTS --> 127.0.0.1 free-av.com

Linea Eliminada del HOSTS --> 127.0.0.1 free.grisoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 ftp.f-secure.com

Linea Eliminada del HOSTS --> 127.0.0.1 ftp.sophos.com

Linea Eliminada del HOSTS --> 127.0.0.1 ftp:/ /downloads1.kaspersky-labs.com/updates/

Linea Eliminada del HOSTS --> 127.0.0.1 ftp:/ /ftp.avp.ch/updates/

Linea Eliminada del HOSTS --> 127.0.0.1 ftp:/ /ftp.kasperskylab.ru/updates/

Linea Eliminada del HOSTS --> 127.0.0.1 ftp:/ /updates3.kaspersky-labs.com/updates/

Linea Eliminada del HOSTS --> 127.0.0.1 go.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 grisoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 housecall.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 http:/ /downloads1.kaspersky-labs.com/updates/

Linea Eliminada del HOSTS --> 127.0.0.1 http:/ /updates1.kaspersky-labs.com/updates/

Linea Eliminada del HOSTS --> 127.0.0.1 http:/ /updates2.kaspersky-labs.com/updates/

Linea Eliminada del HOSTS --> 127.0.0.1 http:/ /updates3.kaspersky-labs.com/updates/

Linea Eliminada del HOSTS --> 127.0.0.1 http:/ /updates4.kaspersky-labs.com/updates/

Linea Eliminada del HOSTS --> 127.0.0.1 http:/ /updates5.kaspersky-labs.com/updates/

Linea Eliminada del HOSTS --> 127.0.0.1 http:/ /www.kaspersky-labs.com/updates/

Linea Eliminada del HOSTS --> 127.0.0.1 http:/ /www.kaspersky.ru/updates/

Linea Eliminada del HOSTS --> 127.0.0.1 ids.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 kaspersky.com

Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 mast.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 media.fastclick.net

Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 msdn.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 my-etrust.com

Linea Eliminada del HOSTS --> 127.0.0.1 nai.com

Linea Eliminada del HOSTS --> 127.0.0.1 networkassociates.com

Linea Eliminada del HOSTS --> 127.0.0.1 office.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 pandasoftware.com

Linea Eliminada del HOSTS --> 127.0.0.1 phx.corporate-ir.net

Linea Eliminada del HOSTS --> 127.0.0.1 rads.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 sarc.com

Linea Eliminada del HOSTS --> 127.0.0.1 secure.nai.com

Linea Eliminada del HOSTS --> 127.0.0.1 securityresponse.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 service1.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 sophos.com

Linea Eliminada del HOSTS --> 127.0.0.1 spd.atdmt.com

Linea Eliminada del HOSTS --> 127.0.0.1 support.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 updates.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 us.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 vil.nai.com

Linea Eliminada del HOSTS --> 127.0.0.1 viruslist.com

Linea Eliminada del HOSTS --> 127.0.0.1 viruslist.ru

Linea Eliminada del HOSTS --> 127.0.0.1 virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.avast.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.avp.ch

Linea Eliminada del HOSTS --> 127.0.0.1 www.avp.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.avp.ru

Linea Eliminada del HOSTS --> 127.0.0.1 www.awaps.net

Linea Eliminada del HOSTS --> 127.0.0.1 www.ca.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.cert.org

Linea Eliminada del HOSTS --> 127.0.0.1 www.clamav.net

Linea Eliminada del HOSTS --> 127.0.0.1 www.f-prot.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.f-secure.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.fastclick.net

Linea Eliminada del HOSTS --> 127.0.0.1 www.free-av.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.grisoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.kaspersky.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.kaspersky.ru

Linea Eliminada del HOSTS --> 127.0.0.1 www.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.my-etrust.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.nai.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.networkassociates.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.pandasoftware.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.sarc.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.sophos.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.viruslist.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.viruslist.ru

Linea Eliminada del HOSTS --> 127.0.0.1 www.virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 www3.ca.com

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Sun May 20 15:08:52 2007

EliStartPage v14.00 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\WUNAUCLT.EXE --> Infectado, Dropper.Maximus

C:\arturo\programas\THQ\Titan Quest\FONTCOMPILER.EXE --> Infectado, 180Solutions

C:\Program Files\THQ\Titan Quest\FONTCOMPILER.EXE --> Infectado, 180Solutions

C:\WINDOWS\system32\WUNAUCLT.EXE --> Infectado, Dropper.Maximus
 

Caito

Ex- Mod
Miembro
#4
Baja este programa:

Dr.Web CureIt

Dr.Web CureIt!

Doble click en drweb-cureit.exe

Clic en Star para que comience el scaneo

Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido

Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…

Cuando ese scan termine haz clic en Options > Change settings

Elige la solapa Scan y destildas "Heuristic analysis".

Ahora vuelve a la ventana principal y eliges los discos a scanear:

elige “All Drives”,un punto rojo te indica cuales elegiste

Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo

Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos

Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable

Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.

Ahora en el Menu principal clic en File y elige save report list

Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)

Cierra el programa.

Nos pones ese reporte y un nuevo log

Saludos

Caito
 
A

Arenkinen

Guest
#5
Buenas,

Esto es lo que ha dado,

dr.exe C:\Archivos de programa Adware.DollarRevenue Incurable.Eliminado.

user32.exe C:\Archivos de programa Trojan.DownLoader.9898 Eliminado.

wunauclt.exe C:\Archivos de programa Trojan.MulDrop.5477 Incurable.Movido.

36exgmtxt.1.exe C:\Documents and Settings\Propietario\Configuración local\Temp Win32.HLLW.Medbod Eliminado.

45exgmtxt.1.exe C:\Documents and Settings\Propietario\Configuración local\Temp Win32.HLLW.Medbod Eliminado.

4exhm.txt.4.exe C:\Documents and Settings\Propietario\Configuración local\Temp Win32.HLLW.Medbod Eliminado.

82exhm.txt.4.exe C:\Documents and Settings\Propietario\Configuración local\Temp Win32.HLLW.Medbod Eliminado.

__delete_on_reboot__7_8_e_x_i_n_j_s_._a_9_._e_x_e_ C:\Documents and Settings\Propietario\Configuración local\Temp Trojan.Proxy.1398 Eliminado.

A0141079.exe C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP421 Win32.HLLW.Medbod Eliminado.

A0141081.exe C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP421 Win32.HLLW.Medbod Eliminado.

A0141082.exe C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP421 Win32.HLLW.Medbod Eliminado.

A0141723.exe C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP422 Win32.HLLW.Medbod Eliminado.

A0141724.exe C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP422 Win32.HLLW.Medbod Eliminado.

A0141727.exe C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP422 Win32.HLLW.Medbod Eliminado.

A0142018.dll C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP423 Adware.Softomate Incurable.Renombrado.

A0142023.exe C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP423 Trojan.Ieserv Eliminado.

A0142024.exe C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP423 Trojan.DownLoader.9898 Eliminado.

A0142065.exe C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP423 Trojan.DownLoader.9898 Eliminado.

A0142066.exe C:\System Volume Information\_restore{694498E9-6118-4567-8813-52A3D8731E4D}\RP423 Trojan.MulDrop.5477 Incurable.Movido.

wunauclt.exe C:\WINDOWS\system32 Trojan.MulDrop.5477 Incurable.Movido.

Saludos y gracias

Aren
 
A

Arenkinen

Guest
#7
Aquí va, pero el .exe me sigue saltando cada x tiempo.

Logfile of HijackThis v1.99.1

Scan saved at 20:46:42, on 20/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de Programa\AUNA ADSL\dslstat.exe

C:\Archivos de Programa\AUNA ADSL\dslagent.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe

C:\Archivos de programa\Winamp\Winampa.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\WINDOWS\system32\Notepad.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Propietario\Escritorio\drweb-cureit.exe

C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\RarSFX0\_start.exe

C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\RarSFX0\cureit.exe

C:\Archivos de programa\Microsoft Office\Office10\EXCEL.EXE

C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\8exinjs.a9.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Documents and Settings\Propietario\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\ARCHIV~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)

O2 - BHO: XBTP03593 - {27184DFB-DC33-4b40-B62E-D561770E87B5} - C:\ARCHIV~1\FACTOR~1\FACTOR~1.DLL (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {F4716CFD-76C3-48F5-B909-410A1E82BCC8} - (no file)

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Archivos de programa\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O3 - Toolbar: factory4all Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - C:\Archivos de programa\factory4all Toolbar\factory4all.dll (file missing)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\AUNA ADSL\dslstat.exe icon

O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\AUNA ADSL\dslagent.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [I downloaded pirated Software from P2P 2006] Sid Meiers Railroads

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?f50aa1c84b2b4952aeb77bc1c89ac519

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?f50aa1c84b2b4952aeb77bc1c89ac519

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1146306344968

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E41EB742-ADEC-4466-A869-8051FB08536C}: NameServer = 62.42.230.24 62.42.63.52

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

saludos
 

Rurouni

Nuevo Miembro
Miembro
#8
○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: XBTP03593 - {27184DFB-DC33-4b40-B62E-D561770E87B5} - C:\ARCHIV~1\FACTOR~1\FACTOR~1.DLL (file missing)

O3 - Toolbar: factory4all Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - C:\Archivos de programa\factory4all Toolbar\factory4all.dll (file missing)

O4 - HKLM\..\Run: [I downloaded pirated Software from P2P 2006] Sid Meiers Railroads
(Sino sabes lo que es)

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\Archivos de programa\factory4all Toolbar

C:\WINDOWS\system\smss.exe


○» sin reiniciar ve a Inicio, Ejecutar, escriba %TEMP% y pulse Enter, elimina todo el contenido de esa carpeta

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro Log aquí ok.

Un Saludo

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 
A

Arenkinen

Guest
#9
Buenas,

Parece que ya no saltan los .exe. Muchisimas gracias :D :D , aquí pongo el log.

Logfile of HijackThis v1.99.1

Scan saved at 22:36:31, on 20/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de Programa\AUNA ADSL\dslstat.exe

C:\Archivos de Programa\AUNA ADSL\dslagent.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe

C:\Archivos de programa\Winamp\Winampa.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\ARCHIV~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {F4716CFD-76C3-48F5-B909-410A1E82BCC8} - (no file)

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Archivos de programa\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\AUNA ADSL\dslstat.exe icon

O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\AUNA ADSL\dslagent.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?f50aa1c84b2b4952aeb77bc1c89ac519

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?f50aa1c84b2b4952aeb77bc1c89ac519

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1146306344968

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E41EB742-ADEC-4466-A869-8051FB08536C}: NameServer = 62.42.230.24 62.42.63.52

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
 

Lestat

Ex- Mod
Miembro
#10
Elimina estas dos tmbien y dinos como va el PC

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\ARCHIV~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Archivos de programa\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)


Un Saludo
 
A

Arenkinen

Guest
#11
Buenas,

Va normal pero la primera vez que lo encendí iba muy, muy lento. Ahora va normal pero da la sensación de ir un poco lento.

Mando log

Logfile of HijackThis v1.99.1

Scan saved at 11:09:05, on 21/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de Programa\AUNA ADSL\dslstat.exe

C:\Archivos de Programa\AUNA ADSL\dslagent.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe

C:\Archivos de programa\Winamp\Winampa.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\Notepad.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {F4716CFD-76C3-48F5-B909-410A1E82BCC8} - (no file)

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\AUNA ADSL\dslstat.exe icon

O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\AUNA ADSL\dslagent.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?f50aa1c84b2b4952aeb77bc1c89ac519

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?f50aa1c84b2b4952aeb77bc1c89ac519

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1146306344968

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E41EB742-ADEC-4466-A869-8051FB08536C}: NameServer = 62.42.230.24 62.42.63.52

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Gracias
 

Caito

Ex- Mod
Miembro
#12
Saca aplicaciones del Inicio,desfragmenta y limpia el registro,tu log se ve limpio :rolleyes:

Damos x solucionado este tema

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie