Dejo mi log para que lo revicen por favor

Estado
Cerrado para nuevas respuestas.

Darthzeuz

Nuevo Miembro
Miembro
Logfile of HijackThis v1.99.1

Scan saved at 12:31:49 p.m., on 11/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Spyware Doctor\sdhelp.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Archivos de programa\Video ActiveX Object\isamonitor.exe

C:\Archivos de programa\Video ActiveX Object\pmsngr.exe

C:\Archivos de programa\Video ActiveX Object\isamini.exe

C:\Archivos de programa\Video ActiveX Object\pmmon.exe

C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

C:\HP\KBD\KBD.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\nosign.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Updates from HP\9972322\Program\Updates from HP.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

c:\windows\system\hpsysdrv.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Limpiar\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: AmsServer

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Archivos de programa\Video ActiveX Object\isaddon.dll

O2 - BHO: (no name) - {2A7B720A-7A28-4e99-80A0-2DF985EC93D0} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll

O4 - HKLM\..\Run: [HPHUPD08] c:\Archivos de programa\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] "C:\Archivos de programa\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [nosign] C:\WINDOWS\\nosign.exe Argus

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE

O4 - Global Startup: Actualizaciones de HP.lnk = C:\Archivos de programa\Updates from HP\9972322\Program\Updates from HP.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - c:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://darthzeuz.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1148063039359

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1148063024390

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - (no file)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 02:45:18 p.m. 10/12/2006

+ Resultado del análisis:

HKU\S-1-5-21-135583514-2108843173-2995391012-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Omitidos.

HKU\S-1-5-21-135583514-2108843173-2995391012-1009\Software\Internet Security -> Adware.IntCodec : Omitidos.

C:\Archivos de programa\SpywareHeal -> Adware.SpywareHeal : Omitidos.

C:\Archivos de programa\SpywareHeal\sq.ini -> Adware.SpywareHeal : Omitidos.

C:\Archivos de programa\Virus-Bursters -> Adware.VirusBursters : Omitidos.

C:\Archivos de programa\Virus-Bursters\virusburster.ini -> Adware.VirusBursters : Omitidos.

C:\Archivos de programa\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Omitidos.

C:\Archivos de programa\WinAntiSpyware 2006 Scanner\sr.log -> Adware.WinAntiSpyware : Omitidos.

C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\fotos04102006[1].zip/fotos04102006.exe -> Downloader.Dadobra.mp : Omitidos.

C:\Documents and Settings\DarthZeuz\Datos de programa\winantispyware2006freeinstall_es[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Omitidos.

:mozilla.122:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.159:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.37:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.38:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.39:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@2o7[1].txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@emimusic.122.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.529:C:\Documents and Settings\DarthZeuz\Datos de programa\Mozilla\Firefox\Profiles\vf6fvj1s.default\cookies.txt -> TrackingCookie.Adbrite : Omitidos.

:mozilla.94:C:\Documents and Settings\DarthZeuz\Datos de programa\Mozilla\Firefox\Profiles\vf6fvj1s.default\cookies.txt -> TrackingCookie.Adbrite : Omitidos.

:mozilla.95:C:\Documents and Settings\DarthZeuz\Datos de programa\Mozilla\Firefox\Profiles\vf6fvj1s.default\cookies.txt -> TrackingCookie.Adbrite : Omitidos.

:mozilla.233:C:\Documents and Settings\DarthZeuz\Datos de programa\Mozilla\Firefox\Profiles\vf6fvj1s.default\cookies.txt -> TrackingCookie.Adjuggler : Omitidos.

:mozilla.234:C:\Documents and Settings\DarthZeuz\Datos de programa\Mozilla\Firefox\Profiles\vf6fvj1s.default\cookies.txt -> TrackingCookie.Adjuggler : Omitidos.

:mozilla.235:C:\Documents and Settings\DarthZeuz\Datos de programa\Mozilla\Firefox\Profiles\vf6fvj1s.default\cookies.txt -> TrackingCookie.Adjuggler : Omitidos.

:mozilla.93:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Atdmt : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@atdmt[2].txt -> TrackingCookie.Atdmt : Omitidos.

:mozilla.100:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.101:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.102:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@casalemedia[1].txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.258:C:\Documents and Settings\DarthZeuz\Datos de programa\Mozilla\Firefox\Profiles\vf6fvj1s.default\cookies.txt -> TrackingCookie.Clickbank : Omitidos.

:mozilla.21:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Doubleclick : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@doubleclick[2].txt -> TrackingCookie.Doubleclick : Omitidos.

:mozilla.97:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Fastclick : Omitidos.

:mozilla.88:C:\Documents and Settings\DarthZeuz\Datos de programa\Mozilla\Firefox\Profiles\vf6fvj1s.default\cookies.txt -> TrackingCookie.Googleadservices : Omitidos.

:mozilla.99:C:\Documents and Settings\DarthZeuz\Datos de programa\Mozilla\Firefox\Profiles\vf6fvj1s.default\cookies.txt -> TrackingCookie.Googleadservices : Omitidos.

C:\Documents and Settings\DarthZeuz\Cookies\darthzeuz@mediaplex[1].txt -> TrackingCookie.Mediaplex : Omitidos.

:mozilla.115:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Overture : Omitidos.

:mozilla.117:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.118:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.119:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.120:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.103:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Revenue : Omitidos.

:mozilla.104:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Revenue : Omitidos.

:mozilla.45:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.46:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.47:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.48:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.49:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.142:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.143:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.144:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@statcounter[1].txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.114:C:\Documents and Settings\DarthZeuz\Datos de programa\Mozilla\Firefox\Profiles\vf6fvj1s.default\cookies.txt -> TrackingCookie.Tacoda : Omitidos.

:mozilla.115:C:\Documents and Settings\DarthZeuz\Datos de programa\Mozilla\Firefox\Profiles\vf6fvj1s.default\cookies.txt -> TrackingCookie.Tacoda : Omitidos.

:mozilla.128:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Tribalfusion : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Omitidos.

:mozilla.145:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Valuead : Omitidos.

:mozilla.146:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Valuead : Omitidos.

:mozilla.147:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Valuead : Omitidos.

:mozilla.148:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Valuead : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@reduxads.valuead[2].txt -> TrackingCookie.Valuead : Omitidos.

:mozilla.398:C:\Documents and Settings\DarthZeuz\Datos de programa\Mozilla\Firefox\Profiles\vf6fvj1s.default\cookies.txt -> TrackingCookie.Weborama : Omitidos.

:mozilla.399:C:\Documents and Settings\DarthZeuz\Datos de programa\Mozilla\Firefox\Profiles\vf6fvj1s.default\cookies.txt -> TrackingCookie.Weborama : Omitidos.

:mozilla.400:C:\Documents and Settings\DarthZeuz\Datos de programa\Mozilla\Firefox\Profiles\vf6fvj1s.default\cookies.txt -> TrackingCookie.Weborama : Omitidos.

:mozilla.126:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Webtrendslive : Omitidos.

:mozilla.140:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Yadro : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@yadro[1].txt -> TrackingCookie.Yadro : Omitidos.

:mozilla.160:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.161:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.116:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Zedo : Omitidos.

::Fin del informe
 

Lestat

Ex- Mod
Miembro
En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat)No te saltes este paso

ElistarA

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo

PD: En ese report del AVG, OMITES, NO ELIMINAS
 

Darthzeuz

Nuevo Miembro
Miembro
Pues hice lo que me pidio sin embargo me siguen apareciendo ventanas emergentes y el mensaje de que estoy en riesgo. Dejo nuevamente mi log y los otrso reportes para que los analicen muchas gracias

Logfile of HijackThis v1.99.1

Scan saved at 11:02:12 p.m., on 11/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Spyware Doctor\sdhelp.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Video ActiveX Object\pmsngr.exe

C:\Archivos de programa\Video ActiveX Object\pmmon.exe

C:\Archivos de programa\Video ActiveX Object\isamonitor.exe

C:\Archivos de programa\Video ActiveX Object\isamini.exe

C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

C:\HP\KBD\KBD.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\nosign.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

c:\windows\system\hpsysdrv.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Limpiar\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: AmsServer

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Archivos de programa\Video ActiveX Object\isaddon.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing)

O4 - HKLM\..\Run: [HPHUPD08] c:\Archivos de programa\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] "C:\Archivos de programa\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [nosign] C:\WINDOWS\\nosign.exe Argus

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE

O4 - Global Startup: Actualizaciones de HP.lnk = C:\Archivos de programa\Updates from HP\9972322\Program\Updates from HP.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - c:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://darthzeuz.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1148063039359

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1148063024390

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 10:48:12 p.m. 11/12/2006

+ Resultado del análisis:

HKU\S-1-5-21-135583514-2108843173-2995391012-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Omitidos.

HKU\S-1-5-21-135583514-2108843173-2995391012-1009\Software\Internet Security -> Adware.IntCodec : Omitidos.

C:\Archivos de programa\SpywareHeal -> Adware.SpywareHeal : Omitidos.

C:\Archivos de programa\SpywareHeal\sq.ini -> Adware.SpywareHeal : Omitidos.

C:\Archivos de programa\Virus-Bursters -> Adware.VirusBursters : Omitidos.

C:\Archivos de programa\Virus-Bursters\virusburster.ini -> Adware.VirusBursters : Omitidos.

C:\Archivos de programa\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Omitidos.

C:\Archivos de programa\WinAntiSpyware 2006 Scanner\sr.log -> Adware.WinAntiSpyware : Omitidos.

C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\fotos04102006[1].zip/fotos04102006.exe -> Downloader.Dadobra.mp : Omitidos.

C:\Documents and Settings\DarthZeuz\Datos de programa\winantispyware2006freeinstall_es[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Omitidos.

:mozilla.122:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.159:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.37:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.38:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.39:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@2o7[1].txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@emimusic.122.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.93:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Atdmt : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@atdmt[2].txt -> TrackingCookie.Atdmt : Omitidos.

:mozilla.100:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.101:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.102:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@casalemedia[1].txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.21:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Doubleclick : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@doubleclick[2].txt -> TrackingCookie.Doubleclick : Omitidos.

:mozilla.97:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Fastclick : Omitidos.

:mozilla.115:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Overture : Omitidos.

:mozilla.117:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.118:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.119:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.120:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.103:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Revenue : Omitidos.

:mozilla.104:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Revenue : Omitidos.

:mozilla.45:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.46:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.47:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.48:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.49:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.142:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.143:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.144:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@statcounter[1].txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.128:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Tribalfusion : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Omitidos.

:mozilla.145:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Valuead : Omitidos.

:mozilla.146:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Valuead : Omitidos.

:mozilla.147:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Valuead : Omitidos.

:mozilla.148:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Valuead : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@reduxads.valuead[2].txt -> TrackingCookie.Valuead : Omitidos.

:mozilla.126:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Webtrendslive : Omitidos.

:mozilla.140:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Yadro : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@yadro[1].txt -> TrackingCookie.Yadro : Omitidos.

:mozilla.160:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.161:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.116:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8qb67tv.default\cookies.txt -> TrackingCookie.Zedo : Omitidos.

::Fin del informe

Mon Dec 11 21:39:38 2006

EliStartPage v12.87 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Linea Eliminada del HOSTS --> 127.0.0.1 support.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 serial.alcohol-soft.com

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"

Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Dec 11 21:41:00 2006

EliStartPage v12.87 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\PC-Doctor 5 for Windows\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\Apps\HPUNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\Apps\ONPLAY.EXE --> AutoExtraible

C:\Documents and Settings\DarthZeuz\Configuración local\Datos de programa\Wildtangent\Cdacache\00\00\2E.DAT --> AutoExtraible

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)

C:\YU-GI-OH\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

Mon Dec 11 22:51:52 2006

EliStartPage v12.87 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\WT"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Dec 11 22:52:55 2006

EliStartPage v12.87 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\PC-Doctor 5 for Windows\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Spyware Doctor\tools\SWPG.DAT.VIR --> Eliminado, DownLoader

C:\Archivos de programa\Video ActiveX Object\IESPLUGIN.DLL.VIR --> Eliminado, Puper-Isa

C:\Archivos de programa\WildTangent\Apps\HPUNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\Apps\ONPLAY.EXE --> AutoExtraible

C:\Documents and Settings\DarthZeuz\Configuración local\Datos de programa\Wildtangent\Cdacache\00\00\2E.DAT --> AutoExtraible

C:\YU-GI-OH\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

Bye
 

Caito

Ex- Mod
Miembro
Baja este programa:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Extrae todos los archivos al escritorio, una carpeta llamada

SmitfraudFix se creará , la abres haciendo y haces doble clic en smitfraudfix.cmd

Seleccionas la opción #1 – Search tecleando 1 y dándole a Enter

Ten paciencia mientras el programa trabaja, luego te dará un reporte (log) llamado

rapport.txt el cual se encontrará en la raíz de tu disco duro, lo más común será C: rapport.txt

Me lo copias y pones en tu próximo post junto a un nuevo log del Hijack

Saludos

Caito
 

Darthzeuz

Nuevo Miembro
Miembro
Pues le comento que hice lo que me indico y ya he podido recuperar mi pagina madre de internet y los mensajes emergente de la web han dejado de aparecer le agradesco mucho su ayuda y así como me lo pidio dejo los reportes solicitados. De ante mano muchísimas gracias hacen un trabajo invaluable

Saludos a todos.

Logfile of HijackThis v1.99.1

Scan saved at 10:45:42 a.m., on 12/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe

C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

C:\HP\KBD\KBD.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\nosign.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\LUpgConf.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Limpiar\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: AmsServer

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Archivos de programa\Video ActiveX Object\isaddon.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing)

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [HPHUPD08] c:\Archivos de programa\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] "C:\Archivos de programa\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [nosign] C:\WINDOWS\\nosign.exe Argus

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\mcupdate.exe

O4 - HKLM\..\Run: [McRegWiz] c:\ARCHIV~1\mcafee.com\agent\mcregwiz.exe /autorun

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [LUPGCONF] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\LUpgConf.exe" /RunOnce:5_01_00

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE

O4 - Global Startup: Actualizaciones de HP.lnk = C:\Archivos de programa\Updates from HP\9972322\Program\Updates from HP.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - c:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://darthzeuz.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1148063039359

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1148063024390

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe (file missing)

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

SmitFraudFix v2.128

Scan done at 10:38:49.07, 12/12/2006

Run from C:\Documents and Settings\DarthZeuz\Escritorio\SmitfraudFix

OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DarthZeuz

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DarthZeuz\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DARTHZ~1\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa

C:\Archivos de programa\Video ActiveX Object\ FOUND !

C:\Archivos de programa\Virus-Bursters\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Mi p gina de inicio actual"



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Bye
 

Caito

Ex- Mod
Miembro
haces doble clic en smitfraudfix.cmd

Seleccionas la opción #2 – Clean tecleando 2 y dándole a Enter

Te aparecerá :"Registry cleaning - Do you want to clean the registry ?"

Contesta Yes apretando la Y y dándole a Enter

Si te aparece :"Replace infected file ?"

Contesta Yes apretando la Y y dándole a Enter

Ten paciencia mientras el programa trabaja, luego te dará un reporte (log) llamado

rapport.txt el cual se encontrará en la raíz de tu disco duro, lo más común será C: rapport.txt

La pc se reiniciará (si no lo hace reiniciala vos )

Me lo copias y pones en tu próximo post

Tambien pon un nuevo log del hijack

Saludos

Caito
 

Darthzeuz

Nuevo Miembro
Miembro
Ok, hice lo que me reconmendo, por el momento mi pc esta funsionando en optimas condiciones almenos eso creo. Dejo mis reportes para ver que mas me recomienda hacer o si es caso cerrado. Muchas gracias por la ayuda.

SmitFraudFix v2.128

Scan done at 14:51:37.06, 12/12/2006

Run from C:\Documents and Settings\DarthZeuz\Escritorio\SmitfraudFix

OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Archivos de programa\Video ActiveX Object\ Deleted

C:\Archivos de programa\Virus-Bursters\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning



Registry Cleaning done.



»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Logfile of HijackThis v1.99.1

Scan saved at 03:51:04 p.m., on 12/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

C:\HP\KBD\KBD.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\nosign.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

c:\windows\system\hpsysdrv.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Limpiar\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: AmsServer

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing)

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [HPHUPD08] c:\Archivos de programa\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] "C:\Archivos de programa\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [nosign] C:\WINDOWS\\nosign.exe Argus

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\mcupdate.exe

O4 - HKLM\..\Run: [McRegWiz] c:\ARCHIV~1\mcafee.com\agent\mcregwiz.exe /autorun

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE

O4 - Global Startup: Actualizaciones de HP.lnk = C:\Archivos de programa\Updates from HP\9972322\Program\Updates from HP.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - c:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://darthzeuz.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1148063039359

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1148063024390

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe (file missing)

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Gracias Bye
 

Lestat

Ex- Mod
Miembro
Manda analizar este proceso y pega el resultado:

C:\WINDOWS\nosign.exe

Virustotal

Jotti'S

NORMAN SANDBOX

Kaspersky Lab

DR.WEB ONLINE SCANNING FOR VIRUSES

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\Archivos de programa\Video ActiveX Object

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente


○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log aquí ok.

Saludos

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

Darthzeuz

Nuevo Miembro
Miembro
Pues hice lo recomendado y siento una mejora notable en mi conexión de internet y en la ejecucion de aplicaciones. A continuación dejo mi reportes para esperar nuevas recomendaciones.

Este es el resultado completo de analizar el archivo "nosign.exe"

que VirusTotal ha recibido el día 13.12.2006 a las 15:53:54 (CET).

Antivirus Version Actualización Resultado

AntiVir 7.3.0.15 13.12.2006 no ha encontrado virus

Authentium 4.93.8 12.12.2006 no ha encontrado virus

Avast 4.7.892.0 13.12.2006 no ha encontrado virus

AVG 386 13.12.2006 no ha encontrado virus

BitDefender 7.2 13.12.2006 no ha encontrado virus

CAT-QuickHeal 8.00 12.12.2006 no ha encontrado virus

ClamAV devel-20060426 13.12.2006 no ha encontrado virus

DrWeb 4.33 13.12.2006 no ha encontrado virus

eSafe 7.0.14.0 13.12.2006 no ha encontrado virus

eTrust-InoculateIT 23.73.84 13.12.2006 no ha encontrado virus

eTrust-Vet 30.3.3248 13.12.2006 no ha encontrado virus

Ewido 4.0 13.12.2006 no ha encontrado virus

Fortinet 2.82.0.0 13.12.2006 no ha encontrado virus

F-Prot 3.16f 12.12.2006 no ha encontrado virus

F-Prot4 4.2.1.29 12.12.2006 no ha encontrado virus

Ikarus T3.1.0.26 13.12.2006 no ha encontrado virus

Kaspersky 4.0.2.24 13.12.2006 no ha encontrado virus

McAfee 4917 12.12.2006 no ha encontrado virus

Microsoft 1.1804 13.12.2006 no ha encontrado virus

NOD32v2 1919 13.12.2006 no ha encontrado virus

Norman 5.80.02 13.12.2006 no ha encontrado virus

Panda 9.0.0.4 13.12.2006 no ha encontrado virus

Prevx1 V2 13.12.2006 no ha encontrado virus

Sophos 4.12.0 13.12.2006 no ha encontrado virus

Sunbelt 2.2.907.0 30.11.2006 no ha encontrado virus

TheHacker 6.0.3.131 10.12.2006 no ha encontrado virus

UNA 1.83 13.12.2006 no ha encontrado virus

VBA32 3.11.1 12.12.2006 no ha encontrado virus

VirusBuster 4.3.15:9 12.12.2006 no ha encontrado virus

Información adicional

System Temporary Files (872 kB; 15 items): cleaned 813 kB in 12 items.

Temporary Internet Files (3851 kB; 689 items): cleaned 3851 kB in 689 items.

Internet Cookies (10 kB; 41 items): cleaned 10 kB in 41 items.

Internet History (0 bytes; 219 items): cleaned 0 bytes in 219 items.

Firefox Cookies (178 bytes; 1 item): cleaned 178 bytes in 1 item.

Recent Documents (15 kB; 25 items): cleaned 15 kB in 25 items.

Run... List (10 bytes; 1 item): cleaned 10 bytes in 1 item.

URLs in IE Address Bar (184 bytes; 6 items): cleaned 184 bytes in 6 items.

Media Player Recent URLs (98 bytes; 1 item): cleaned 98 bytes in 1 item.

Alcohol 120% (7 kB; 4 items): cleaned 7 kB in 4 items.

Common Dialog MRUs (1 kB; 29 items): cleaned 1 kB in 29 items.

Microsoft Antispyware (6 kB; 2 items): cleaned 6 kB in 2 items.

Office 95/97/2000/XP/2003 Recent Files (2 kB; 4 items): cleaned 2 kB in 4 items.

Quicktime Player (46 bytes; 1 item): cleaned 46 bytes in 1 item.

Regedit Recent Key (26 bytes; 1 item): cleaned 26 bytes in 1 item.

Search History For Windows 2000/XP (21 bytes; 1 item): cleaned 21 bytes in 1 item.

Windows Log Files (6942 kB; 142 items): cleaned 4902 kB in 138 items.

WinRar 2.x (292 bytes; 4 items): cleaned 292 bytes in 4 items.

Forced \Windows\Temp cleaner (8 kB; 3 items): cleaned 8 kB in 3 items.

WinXP prefetch clean (3751 kB; 75 items): cleaned 3751 kB in 75 items.

Scheduled 4 file(s) for removal on reboot.

Cleaned total of 13.1 MB in 1257 items.

Logfile of HijackThis v1.99.1

Scan saved at 09:27:28 a.m., on 13/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

C:\HP\KBD\KBD.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\nosign.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

c:\windows\system\hpsysdrv.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Limpiar\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: AmsServer

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [HPHUPD08] c:\Archivos de programa\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] "C:\Archivos de programa\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [nosign] C:\WINDOWS\\nosign.exe Argus

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\mcupdate.exe

O4 - HKLM\..\Run: [McRegWiz] c:\ARCHIV~1\mcafee.com\agent\mcregwiz.exe /autorun

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE

O4 - Global Startup: Actualizaciones de HP.lnk = C:\Archivos de programa\Updates from HP\9972322\Program\Updates from HP.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - c:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://darthzeuz.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1148063039359

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1148063024390

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe (file missing)

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Bye

Muchas gracias
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie