estos son mis incordios,

Estado
Cerrado para nuevas respuestas

kbzona

Nuevo Miembro
Miembro
#1
Hola de nuevo, creo ir en buen camino...

suelto aquello que el bloc de notas dice...

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 16:17:30, on 26/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Compaq\EAB\EabServr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\DOCUME~1\YO\DATOSD~1\ASKS~1\arpa.exe

C:\WINDOWS\system32\S?mantec\n?tdde.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\YO\CONFIG~1\Temp\Rar$EX00.850\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hot-searches.com/search.php?v=6&aff=7078812

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hot-searches.com/index.php?v=6&aff=7078812

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hot-searches.com/index.php?v=6&aff=7078812

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.ht...count_id=145499

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\ARCHIV~1\SEARCH~2\SEARCH~1.DLL

O2 - BHO: (no name) - {4593DD33-65A7-4B28-A34C-1BE33AE0AF98} - C:\WINDOWS\system32\kqal.dll

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll (file missing)

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\Compaq\EAB\EabServr.exe /Start

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\compaq\cpqsetup\cpqset.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe

O4 - HKLM\..\Run: [WebRebates0] "C:\Archivos de programa\Web_Rebates\WebRebates0.exe"

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE

O4 - HKCU\..\Run: [Internet Washer Pro] C:\ARCHIV~1\INTERN~2\iw.exe min

O4 - HKCU\..\Run: [zorq] C:\ARCHIV~1\ARCHIV~1\zorq\zorqm.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TypingSatellite] "C:\Archivos de programa\TypingMaster\KBOOST.EXE"

O4 - HKCU\..\Run: [Ermi] "C:\DOCUME~1\YO\DATOSD~1\ASKS~1\arpa.exe" -vt ndrv

O4 - HKCU\..\Run: [Tqrm] C:\WINDOWS\system32\S?mantec\n?tdde.exe

O4 - HKCU\..\Policies\Explorer\Run: [{2CD77774-0954-3082-0211-030208210022}] "C:\Archivos de programa\Archivos comunes\{2CD77774-0954-3082-0211-030208210022}\Update.exe" mc-110-12-0000427

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-21-3978503659-951796526-1614765859-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html

O8 - Extra context menu item: Web Rebates - file://C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...bdb35b5342e9fc3

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097679832368

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/es/big/1.1.62-big/GoogleNav.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Filter hijack: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AutoComplete Service (Autocomplete) - Unknown owner - C:\ARCHIV~1\INTERN~2\autocomp.exe (file missing)

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 9793 bytes

por cierto...incordios yo llamo a todas esas ventanasmierda que aparecen sin cansarse...:D

uhm...algúnos de los pasos a seguir noooo...no estaban... así queeee...seguí un poco de intuición...

Espero para seguir adelante...

Gracias!
 

Caito

Ex- Mod
Miembro
#2
Buena infección te has pescado

Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

kbzona

Nuevo Miembro
Miembro
#3
uhm...para bajarme el Ccleaner tengo que instalarme todo el pack de google? no podría bajarse sólo ese limpiador?
 

kbzona

Nuevo Miembro
Miembro
#5
Sí, este sí funciona...qué es lo que debo limpiar? sólo las cookies de internet...o también los archivos temporales del sistema y archivos temporales de internet? porque cuando dices registro...lo siento, pero no tengo ni idea de qué es exactamente...
 

Caito

Ex- Mod
Miembro
#6
Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

saludos

Caito
 

kbzona

Nuevo Miembro
Miembro
#7
---------------------------------------------------------

aquí te mando una parte porque después de hora y media no me gustaría perderlo por ahí...ahora te mando el resto

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 20:49:00 26/03/2007

+ Resultado del análisis:

C:\Archivos de programa\ISTbar -> Adware.ISTBar : Omitidos.

C:\Archivos de programa\ISTsvc -> Adware.ISTBar : Omitidos.

C:\WINDOWS\system32\P2P Networking v126.cpl -> Adware.P2PNet : Omitidos.

C:\Archivos de programa\Power Scan -> Adware.PowerScan : Omitidos.

C:\Archivos de programa\Power Scan\powerscan.exe -> Adware.PowerScan : Omitidos.

C:\Documents and Settings\YO\Menú Inicio\Programas\Power Scan -> Adware.PowerScan : Omitidos.

C:\Documents and Settings\YO\Menú Inicio\Programas\Power Scan\Power Scan.lnk -> Adware.PowerScan : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP115\A0035248.exe -> Adware.PurityScan : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP119\A0035299.dll -> Adware.PurityScan : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP119\A0035316.exe -> Adware.PurityScan : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP120\A0035353.dll -> Adware.PurityScan : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP124\A0035620.dll -> Adware.PurityScan : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP130\A0035929.exe -> Adware.PurityScan : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP130\A0036922.dll -> Adware.PurityScan : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP142\A0037326.dll -> Adware.PurityScan : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP150\A0037715.dll -> Adware.PurityScan : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP165\A0039315.exe -> Adware.PurityScan : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP169\A0039519.dll -> Adware.PurityScan : Omitidos.

C:\Archivos de programa\SearchRelevant\SearchRelevant.dll -> Adware.Relevance : Omitidos.

C:\Archivos de programa\SideFind -> Adware.SideFind : Omitidos.

C:\Archivos de programa\SideFind\sfexd001 -> Adware.SideFind : Omitidos.

C:\Archivos de programa\SideFind\update -> Adware.SideFind : Omitidos.

C:\Archivos de programa\ToolBar888 -> Adware.ToolBar888 : Omitidos.

C:\Archivos de programa\ToolBar888\MyToolBar.dll -> Adware.ToolBar888 : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP149\A0037705.exe -> Adware.ValueAd : Omitidos.

C:\Archivos de programa\Web_Rebates -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Ap1150 -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Ap1150\merc1178.dat -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Ap1150\mercexcl.dat -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Ap1150\psid1178.dat -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Ap1150\topr1150.dat -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Da1150 -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Da1150\1150sh.dat -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Da1150\41a8dba12800.dat -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Da1150\41a8dba47509.dat -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Da1150\YO -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Da1150\YO\41a8dba917eb.dat -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Da1150\administrator -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Da1150\administrator\41a8dba917eb.dat -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\README.txt -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150 -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Html -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Html\f_popo1150c_rb.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Html\f_popo1150c_ub.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Html\f_spec1150c_rb.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Html\f_spec1150c_ub.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Html\foot1150c_rb.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Html\foot1150c_ub.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Html\popo1150c.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Html\pref1150c.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Html\remv1150c.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Html\scri1150a.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Html\spec1150c.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Images -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Images\p.gif -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Images\topr_c_envelope.gif -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Images\topr_c_footer.gif -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Images\topr_c_hdr_autotrack_remove.gif -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Images\topr_c_hdr_settings.gif -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Images\topr_c_hdr_settings_toprebates.gif -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Images\topr_c_pop_circles.gif -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Images\topr_c_pop_circles_bg2.gif -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Images\topr_c_warning.gif -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Sy1150 -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Sy1150\1150_0.dat -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Sy1150\1150_1.dat -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Sy1150\1150_2.dat -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150 -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\f_popo1150c_rb.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\f_popo1150c_ub.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\f_spec1150c_rb.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\f_spec1150c_ub.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\foot1150c_rb.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\foot1150c_ub.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\log.txt -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\popo1150c.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\pref1150c.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\remv1150c.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\scri1150a.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\spec1150c.htm -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\WebRebates1.exe -> Adware.WebRebates : Omitidos.

C:\Archivos de programa\Web_Rebates\disp1150.exe -> Adware.WebRebates : Omitidos.

C:\Program Files\Windows TaskAd\WinProject.dll -> Adware.WinAD : Omitidos.

C:\WINDOWS\Downloaded Program Files\WinTaskAdX.dll -> Adware.WinAD : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP171\A0039655.dll -> Downloader.Esepor.u : Omitidos.

C:\WINDOWS\system32\__delete_on_reboot__x_p_l_u_g_i_n_._d_l_l_ -> Downloader.Esepor.u : Omitidos.

C:\Documents and Settings\YO\Datos de programa\Тasks\arpa.VIR -> Downloader.PurityScan.dr : Omitidos.

C:\WINDOWS\system32\tksrv99.exe -> Dropper.Agent.hb : Omitidos.

C:\WINDOWS\Downloaded Program Files\travelflat6.exe -> Trojan.Dialer.bn : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP115\A0035252.exe -> Trojan.Small : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP119\A0035320.exe -> Trojan.Small : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP123\A0035611.exe -> Trojan.Small : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP130\A0035934.exe -> Trojan.Small : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP142\A0037321.exe -> Trojan.Small : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP149\A0037708.exe -> Trojan.Small : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP168\A0039512.exe -> Trojan.Small : Omitidos.

C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP169\A0039597.exe -> Trojan.Small : Omitidos.

C:\WINDOWS\system32\wnsinticomsv32.exe -> Trojan.Small : Omitidos.

C:\WINDOWS\system32\wnsintit.exe -> Trojan.Small : Omitidos.

::Fin del informe
 

kbzona

Nuevo Miembro
Miembro
#8
aquí va el log...en cuanto al ElistarA no me dejó opciones, simplemente se ejecutó.

A ver qué tal...

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 21:07:24, on 26/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Compaq\EAB\EabServr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\DOCUME~1\YO\DATOSD~1\ASKS~1\arpa.exe

C:\WINDOWS\system32\S?mantec\n?tdde.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Internet Explorer\Iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\YO\CONFIG~1\Temp\Rar$EX01.136\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {4593DD33-65A7-4B28-A34C-1BE33AE0AF98} - C:\WINDOWS\system32\kqal.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\Compaq\EAB\EabServr.exe /Start

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\compaq\cpqsetup\cpqset.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [Internet Washer Pro] C:\ARCHIV~1\INTERN~2\iw.exe min

O4 - HKCU\..\Run: [zorq] C:\ARCHIV~1\ARCHIV~1\zorq\zorqm.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TypingSatellite] "C:\Archivos de programa\TypingMaster\KBOOST.EXE"

O4 - HKCU\..\Run: [Ermi] "C:\DOCUME~1\YO\DATOSD~1\ASKS~1\arpa.exe" -vt ndrv

O4 - HKCU\..\Run: [Tqrm] C:\WINDOWS\system32\S?mantec\n?tdde.exe

O4 - HKCU\..\Policies\Explorer\Run: [{2CD77774-0954-3082-0211-030208210022}] "C:\Archivos de programa\Archivos comunes\{2CD77774-0954-3082-0211-030208210022}\Update.exe" mc-110-12-0000427

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-21-3978503659-951796526-1614765859-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html

O8 - Extra context menu item: Web Rebates - file://C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...bdb35b5342e9fc3

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097679832368

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/es/big/1.1.62-big/GoogleNav.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174925509618

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AutoComplete Service (Autocomplete) - Unknown owner - C:\ARCHIV~1\INTERN~2\autocomp.exe (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 9250 bytes
 

kbzona

Nuevo Miembro
Miembro
#10
ahora sí creo haberlos eliminado, tenías razón, simplemente los había apartado...

este es el nurvo log después de eliminar lo que ha detectado el AVG. Espero tu respuesta.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 14:31:17, on 27/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Compaq\EAB\EabServr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\DOCUME~1\YO\DATOSD~1\ASKS~1\arpa.exe

C:\WINDOWS\system32\S?mantec\n?tdde.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\YO\CONFIG~1\Temp\Rar$EX01.525\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {4593DD33-65A7-4B28-A34C-1BE33AE0AF98} - C:\WINDOWS\system32\kqal.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\Compaq\EAB\EabServr.exe /Start

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\compaq\cpqsetup\cpqset.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [Internet Washer Pro] C:\ARCHIV~1\INTERN~2\iw.exe min

O4 - HKCU\..\Run: [zorq] C:\ARCHIV~1\ARCHIV~1\zorq\zorqm.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TypingSatellite] "C:\Archivos de programa\TypingMaster\KBOOST.EXE"

O4 - HKCU\..\Run: [Ermi] "C:\DOCUME~1\YO\DATOSD~1\ASKS~1\arpa.exe" -vt ndrv

O4 - HKCU\..\Run: [Tqrm] C:\WINDOWS\system32\S?mantec\n?tdde.exe

O4 - HKCU\..\Policies\Explorer\Run: [{2CD77774-0954-3082-0211-030208210022}] "C:\Archivos de programa\Archivos comunes\{2CD77774-0954-3082-0211-030208210022}\Update.exe" mc-110-12-0000427

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-21-3978503659-951796526-1614765859-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...bdb35b5342e9fc3

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097679832368

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/es/big/1.1.62-big/GoogleNav.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174925509618

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AutoComplete Service (Autocomplete) - Unknown owner - C:\ARCHIV~1\INTERN~2\autocomp.exe (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 9088 bytes
 

Caito

Ex- Mod
Miembro
#11
Sigue sucio,haz un scan on line :

scan on line:

http://support.f-secure.com/enu/home/ols.shtml

Nos cuentas

Saludos

Caito
 

kbzona

Nuevo Miembro
Miembro
#12
le he pasado este scanner on line y se me ha quedado bloqueado limpiando una cookie, así que, le di a cancelar y este es el report hasta entonces...

Result: 24 malware found

Adware.AdMedia (spyware)

System

Adware.MyToolbar (spyware)

System

BlazeFind (spyware)

System

DyFuCA (spyware)

System

Search Relevancy (spyware)

System

Tracking Cookie (spyware)

System (Disinfected)

System (Submitted)

System

System

System

System

System

System

Trojan-Downloader.Win32.Esepor.y (virus)

C:\SYSTEM VOLUME INFORMATION\_RESTORE{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP172\A0039964.EXE (Renamed & Submitted)

Trojan-Downloader.Win32.PurityScan.cr (virus)

C:\DOCUMENTS AND SETTINGS\YO\DATOS DE PROGRAMA\?ASKS\ARPA.EXE

Trojan-Downloader.Win32.PurityScan.dy (virus)

C:\SYSTEM VOLUME INFORMATION\_RESTORE{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP172\A0039956.EXE (Renamed & Submitted)

Trojan-Downloader.Win32.TSUpdate.f (virus)

C:\SYSTEM VOLUME INFORMATION\_RESTORE{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP172\A0039959.EXE (Renamed & Submitted)

Trojan-Downloader.Win32.TSUpdate.k (virus)

C:\SYSTEM VOLUME INFORMATION\_RESTORE{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP172\A0039961.EXE (Renamed & Submitted)

Trojan-Downloader.Win32.TSUpdate.l (virus)

C:\SYSTEM VOLUME INFORMATION\_RESTORE{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP172\A0039957.EXE (Renamed & Submitted)

Trojan-Downloader.Win32.TSUpdate.p (virus)

C:\SYSTEM VOLUME INFORMATION\_RESTORE{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP172\A0039960.EXE (Renamed & Submitted)

Trojan-Downloader.Win32.TSUpdate.r (virus)

C:\SYSTEM VOLUME INFORMATION\_RESTORE{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP172\A0039958.EXE (Renamed & Submitted)

Win32.Trojan.Downloader (spyware)

System

WinAD (spyware)

System

WindUpdates (spyware)

System

--------------------------------------------------------------------------------

Statistics

Scanned:

Files: 32843

System: 3971

Not scanned: 4

Actions:

Disinfected: 1

Renamed: 7

Deleted: 0

None: 16

Submitted: 8

Files not scanned:

C:\HIBERFIL.SYS

C:\PAGEFILE.SYS

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{0419F7B8-E581-4516-83F7-B8327DC76C43}.BIN

--------------------------------------------------------------------------------

Options

Scanning engines:

F-Secure Libra: 2.4.2, 2007-03-24

F-Secure AVP: 7.0.171, 2007-03-27

F-Secure Orion: 1.2.37, 2007-03-27

F-Secure Blacklight: 1.0.53, 0000-00-00

F-Secure Draco: 1.0.35, 0260-02-44

F-Secure Pegasus: 1.19.0, 2007-02-15

Scanning options:

Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX

Use Advanced heuristics
 

kbzona

Nuevo Miembro
Miembro
#14
un nuevo log

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 10:46:19, on 28/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Compaq\EAB\EabServr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\DOCUME~1\YO\DATOSD~1\ASKS~1\arpa.exe

C:\WINDOWS\system32\S?mantec\n?tdde.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\YO\CONFIG~1\Temp\Rar$EX00.902\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {4593DD33-65A7-4B28-A34C-1BE33AE0AF98} - C:\WINDOWS\system32\kqal.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\Compaq\EAB\EabServr.exe /Start

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\compaq\cpqsetup\cpqset.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [Internet Washer Pro] C:\ARCHIV~1\INTERN~2\iw.exe min

O4 - HKCU\..\Run: [zorq] C:\ARCHIV~1\ARCHIV~1\zorq\zorqm.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TypingSatellite] "C:\Archivos de programa\TypingMaster\KBOOST.EXE"

O4 - HKCU\..\Run: [Ermi] "C:\DOCUME~1\YO\DATOSD~1\ASKS~1\arpa.exe" -vt ndrv

O4 - HKCU\..\Run: [Tqrm] C:\WINDOWS\system32\S?mantec\n?tdde.exe

O4 - HKCU\..\Policies\Explorer\Run: [{2CD77774-0954-3082-0211-030208210022}] "C:\Archivos de programa\Archivos comunes\{2CD77774-0954-3082-0211-030208210022}\Update.exe" mc-110-12-0000427

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...bdb35b5342e9fc3

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097679832368

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/es/big/1.1.62-big/GoogleNav.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174925509618

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AutoComplete Service (Autocomplete) - Unknown owner - C:\ARCHIV~1\INTERN~2\autocomp.exe (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 9126 bytes
 

Caito

Ex- Mod
Miembro
#15
Baja este programa:

Dr.Web CureIt

Dr.Web CureIt!

Doble click en drweb-cureit.exe

Clic en Star para que comience el scaneo

Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido

Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…

Cuando ese scan termine haz clic en Options > Change settings

Elige la solapa Scan y destildas "Heuristic analysis".

Ahora vuelve a la ventana principal y eliges los discos a scanear:

elige “All Drives”,un punto rojo te indica cuales elegiste

Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo

Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos

Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable

Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.

Ahora en el Menu principal clic en File y elige save report list

Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)

Cierra el programa.

Nos pones ese reporte y un nuevo log

Saludos

Caito
 

kbzona

Nuevo Miembro
Miembro
#16
me temo que cuando termina el scaneo rápido, detecta un error y se cierra, no me deja entrar en options ;( tengo el Avira cerrado y el spyware tb.
 

kbzona

Nuevo Miembro
Miembro
#17
haciendo honor a mi nick...hasta que no ha rulado no he parado...

aquí el informe del doctor web (el secreto estaba en no cerrar la ventana de comprar el programa o tener descuento en ello) y el nuevo log del Hijackthis, espero una respuesta...parece que vamos avanzando en esta cura! :D GRACIAS!!!

A0039956.0XE C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP172 Adware.ClickSpring Incurable.Movido.

A0039957.0XE C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP172 Trojan.DownLoader.3207 Eliminado.

A0039958.0XE C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP172 Trojan.DownLoader.11354 Eliminado.

A0039959.0XE C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP172 Adware.TargetServer Incurable.Movido.

A0039960.0XE C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP172 Trojan.Tsup Eliminado.

A0039961.0XE C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP172 Adware.TargetServer Incurable.Movido.

A0039964.0XE C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP172 Trojan.MulDrop.1152 Eliminado.

A0039966.dll C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP172 Adware.Softomate Incurable.Movido.

A0039967.dll C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP172 Adware.TargetServer Incurable.Movido.

A0039968.exe C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP172 Adware.TargetServer Incurable.Movido.

A0039970.dll C:\System Volume Information\_restore{832E8AF2-D664-4A0F-BEB3-775CD11A19CA}\RP172 Adware.Winad Incurable.Movido.

-------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 18:35:03, on 28/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Compaq\EAB\EabServr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe

C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\DOCUME~1\YO\DATOSD~1\ASKS~1\arpa.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\S?mantec\n?tdde.exe

C:\Documents and Settings\YO\Configuración local\Archivos temporales de Internet\Content.IE5\85ABGX2N\cureit[1].exe

C:\DOCUME~1\YO\CONFIG~1\Temp\RarSFX0\_start.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\YO\CONFIG~1\Temp\Rar$EX00.468\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {4593DD33-65A7-4B28-A34C-1BE33AE0AF98} - C:\WINDOWS\system32\kqal.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\Compaq\EAB\EabServr.exe /Start

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\compaq\cpqsetup\cpqset.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [Internet Washer Pro] C:\ARCHIV~1\INTERN~2\iw.exe min

O4 - HKCU\..\Run: [zorq] C:\ARCHIV~1\ARCHIV~1\zorq\zorqm.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TypingSatellite] "C:\Archivos de programa\TypingMaster\KBOOST.EXE"

O4 - HKCU\..\Run: [Ermi] "C:\DOCUME~1\YO\DATOSD~1\ASKS~1\arpa.exe" -vt ndrv

O4 - HKCU\..\Run: [Tqrm] C:\WINDOWS\system32\S?mantec\n?tdde.exe

O4 - HKCU\..\Policies\Explorer\Run: [{2CD77774-0954-3082-0211-030208210022}] "C:\Archivos de programa\Archivos comunes\{2CD77774-0954-3082-0211-030208210022}\Update.exe" mc-110-12-0000427

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...bdb35b5342e9fc3

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097679832368

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/es/big/1.1.62-big/GoogleNav.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174925509618

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AutoComplete Service (Autocomplete) - Unknown owner - C:\ARCHIV~1\INTERN~2\autocomp.exe (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 9156 bytes
 

Caito

Ex- Mod
Miembro
#18
Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Ejecuta el Hijack :

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:

zorqm.exe

arpa.exe

n?tdde.exe

Update.exe" mc-110-12-0000427

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:

C:\DOCUME~1\YO\DATOSD~1\ASKS~1\arpa.exe>solo si no sabes qué es

C:\WINDOWS\system32\S?mantec\n?tdde.exe>solo si no sabes qué es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: (no name) - {4593DD33-65A7-4B28-A34C-1BE33AE0AF98} - C:\WINDOWS\system32\kqal.dll>solo si no sabes qué es

O4 - HKCU\..\Run: [zorq] C:\ARCHIV~1\ARCHIV~1\zorq\zorqm.exe>solo si no sabes qué es

O4 - HKCU\..\Run: [Ermi] "C:\DOCUME~1\YO\DATOSD~1\ASKS~1\arpa.exe" -vt ndrv>solo si no sabes qué es

O4 - HKCU\..\Run: [Tqrm] C:\WINDOWS\system32\S?mantec\n?tdde.exe>solo si no sabes qué es

O4 - HKCU\..\Policies\Explorer\Run: [{2CD77774-0954-3082-0211-030208210022}] "C:\Archivos de programa\Archivos comunes\{2CD77774-0954-3082-0211-030208210022}\Update.exe" mc-110-12-0000427>solo si no sabes qué es

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...bdb35b5342e9fc3

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar

C:\DOCUME~1\YO\DATOSD~1\ASKS~1\arpa.exe>solo si no sabes qué es

C:\WINDOWS\system32\S?mantec\n?tdde.exe>solo si no sabes qué es

C:\WINDOWS\system32\kqal.dll>solo si no sabes qué es

C:\ARCHIV~1\ARCHIV~1\zorq\zorqm.exe>solo si no sabes qué es

C:\foo.mht

C:\Archivos de programa\Archivos comunes\{2CD77774-0954-3082-0211-030208210022}\Update.exe" mc-110-12-0000427>solo si no sabes qué es

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware

Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.

Saludos

Caito
 

kbzona

Nuevo Miembro
Miembro
#19
No he podido encontrar algúnos de los archivos...pero...

paso ahora el AVG y no detecta nada...y el log es:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 21:51:49, on 28/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Compaq\EAB\EabServr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe

C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\YO\CONFIG~1\Temp\Rar$EX02.580\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\Compaq\EAB\EabServr.exe /Start

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\compaq\cpqsetup\cpqset.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [Internet Washer Pro] C:\ARCHIV~1\INTERN~2\iw.exe min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TypingSatellite] "C:\Archivos de programa\TypingMaster\KBOOST.EXE"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097679832368

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/es/big/1.1.62-big/GoogleNav.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174925509618

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AutoComplete Service (Autocomplete) - Unknown owner - C:\ARCHIV~1\INTERN~2\autocomp.exe (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 8083 bytes

uhm...parece que queda poco, doctor?
 
Estado
Cerrado para nuevas respuestas
Arriba Pie