foto.exe, ayuda eliminacion

Estado
Cerrado para nuevas respuestas.

muumsy

Nuevo Miembro
Miembro
ayer me un amigo me abrio una ventan en el mess con ese archivo, y vo mi amigo es fotografo (maldita casualidad) pues lo abri. La cosa es ue ademas de contagiarme yo, le pase el fichero a todos mis contactos. He pasado el dia intentando eliminarlo y no hay forma. Norton no lo detecta y Panda tampoco. os pego el log a ver si podéis ayudarme. Gracias chic@s :confused:
Código:
Logfile of HijackThis v1.99.1

Scan saved at 18:45:02, on 26/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\ltmoh\Ltmoh.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\ARCHIV~1\LAUNCH~1\LManager.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\service\services.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\LVComS.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\maite\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hotmail.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LtMoh] C:\Archivos de programa\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\service\services.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.freeweb.com.sv

O15 - Trusted Zone: http://www.epersonas.net

O15 - Trusted Zone: http://www.portalmix.com

O15 - Trusted Zone: http://ww3.serviticket.com

O15 - Trusted Zone: http://www.v980.net

O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.epersonas.net/epersonas/cab/ScriptX.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {7C405D1B-4007-11D3-8B8E-00104B3E656F} (SBCRecorderPlayer Control) - http://www.vodafonemail.vodafone.es/VoiceRecorder/SBCRP.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B6F0855B-A06D-498B-A537-80AFF04A1B4E} (WSClientCtl Class) - https://www.telefonicaonline.com/o1/clien/WSClient.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O16 - DPF: {CE5B52ED-3258-11D5-AD22-00902724DFE8} (CMCAPCSC Class) - http://www.epersonas.net/epersonas/cab/piloto/cmcati.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A38247D3-165C-4F22-95F3-2F2FA871BFDD}: NameServer = 80.58.0.33,80.58.32.97

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
 
K

Krosty

Guest
Haz un scan on line :Los mejores antivirus online

Luego baja la versión trial del Spy Sweeper :Descarga Spy Sweeper

Instálalo usando “Standard Install “opción.

Te pedirá una dirección de email .

Se actualizará.

Luego andá a “Options”>Sweep options” y marca “Sweep all folders on selected drives”

Marca “Local disc C “ ( o pon el que quieres analizar )

Y en “What to Sweep “ selecciona todas las casillas

Haz clic en “Sweep” y comenzará el scaneo

Al finalizar haz clic en “Remove”, clic en “Selected All “ y luego pulsa “Next”

En “Results” selecciona “Session Log “, marca “Save to File “

Guarda el reporte (Log) en un lugar conveniente.

Copia y pega ese log en tu próximo pos junto a un nuevo reporte del Hijack.

Saludos
 

muumsy

Nuevo Miembro
Miembro
este es el nuevo hijack:
Código:
Logfile of HijackThis v1.99.1

Scan saved at 20:42:52, on 26/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\ltmoh\Ltmoh.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\ARCHIV~1\LAUNCH~1\LManager.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\service\services.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\LVComS.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\maite\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hotmail.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LtMoh] C:\Archivos de programa\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\service\services.exe

O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.freeweb.com.sv

O15 - Trusted Zone: http://www.epersonas.net

O15 - Trusted Zone: http://www.portalmix.com

O15 - Trusted Zone: http://ww3.serviticket.com

O15 - Trusted Zone: http://www.v980.net

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab

O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.epersonas.net/epersonas/cab/ScriptX.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {7C405D1B-4007-11D3-8B8E-00104B3E656F} (SBCRecorderPlayer Control) - http://www.vodafonemail.vodafone.es/VoiceRecorder/SBCRP.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B6F0855B-A06D-498B-A537-80AFF04A1B4E} (WSClientCtl Class) - https://www.telefonicaonline.com/o1/clien/WSClient.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O16 - DPF: {CE5B52ED-3258-11D5-AD22-00902724DFE8} (CMCAPCSC Class) - http://www.epersonas.net/epersonas/cab/piloto/cmcati.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A38247D3-165C-4F22-95F3-2F2FA871BFDD}: NameServer = 80.58.0.33,80.58.32.97

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
Este es el log del sweeper:
Código:
20:17: |       Start of Session, lunes, 26 de diciembre de 2005       |

20:17: Spy Sweeper started

20:17: Sweep initiated using definitions versión 589

20:17: Starting Memory Sweep

20:21: Memory Sweep Complete, Elapsed Time: 00:03:20

20:21: Starting Registry Sweep

20:21:   Found Adware: screenscenes

20:21:   HKLM\software\magicwaterfall\  (1 subtraces) (ID = 723755)

20:21:   HKLM\software\microsoft\windows\currentversion\uninstall\magicwaterfall\  (3 subtraces) (ID = 723819)

20:21:   HKU\S-1-5-21-4221261899-1316418632-2469848650-1005\software\screenscenes\  (27 subtraces) (ID = 723706)

20:21: Registry Sweep Complete, Elapsed Time:00:00:20

20:21: Starting Cookie Sweep

20:21:   Found Spy Cookie: 3 cookie

20:21:   maite@3[3].txt (ID = 1959)

20:21:   Found Spy Cookie: belnk cookie

20:21:   maite@dist.belnk[2].txt (ID = 2293)

20:21:   Found Spy Cookie: rightmedia cookie

20:21:   maite@rightmedia[1].txt (ID = 3259)

20:21:   maite@3[2].txt (ID = 1959)

20:21:   Found Spy Cookie: specificclick.com cookie

20:21:   maite@adopt.specificclick[2].txt (ID = 3400)

20:21:   Found Spy Cookie: a cookie

20:21:   maite@a[1].txt (ID = 2027)

20:21:   Found Spy Cookie: spywarestormer cookie

20:21:   maite@spywarestormer[1].txt (ID = 3417)

20:21:   Found Spy Cookie: xiti cookie

20:21:   maite@xiti[1].txt (ID = 3717)

20:21:   maite@belnk[1].txt (ID = 2292)

20:21:   maite@dist.belnk[3].txt (ID = 2293)

20:21:   Found Spy Cookie: imgis cookie

20:21:   maite@imgis[1].txt (ID = 2841)

20:21:   Found Spy Cookie: 2o7.net cookie

20:21:   maite@solmeliahotels.122.2o7[2].txt (ID = 1958)

20:21: Cookie Sweep Complete, Elapsed Time: 00:00:00

20:21: Starting File Sweep

20:21:   Warning: Failed to open file "c:\hiberfil.sys". Acceso denegado

20:21:   Warning: Failed to open file "c:\pagefile.sys". Acceso denegado

20:23:   uninstallmwt.exe (ID = 136830)

20:23:   Warning: Failed to open file "c:\windows\system32\config\system.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:23:   Warning: Failed to open file "c:\windows\system32\config\software.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:23:   Warning: Failed to open file "c:\windows\system32\config\default.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:23:   Warning: Failed to open file "c:\windows\system32\config\security.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:23:   Warning: Failed to open file "c:\windows\system32\config\sam.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:23:   Warning: Failed to open file "c:\windows\system32\config\default". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:23:   Warning: Failed to open file "c:\windows\system32\config\security". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:23:   Warning: Failed to open file "c:\windows\system32\config\software". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:23:   Warning: Failed to open file "c:\windows\system32\config\system". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:23:   Warning: Failed to open file "c:\windows\system32\config\sam". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:25:   Warning: Failed to open file "c:\windows\system32\catroot2\tmp.edb". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:25:   Warning: Failed to open file "c:\windows\system32\catroot2\edb.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   c:\documents and settings\all users\menú inicio\programas\magic waterfall screensaver (5 subtraces) (ID = -2147474219)

20:27:   Warning: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\networkservice\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\networkservice\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs76d2f4d2-bd4c-4364-9344-0f80bb87d839.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsb91218b6-e3eb-490b-84f4-7589fc84e163.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs042e7bd7-02df-4744-a556-1f74084a9084.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs7dbd2d1f-84ac-433c-a2a9-550ea9a8945d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs37d5ac96-4f43-41e4-8e27-c7c610402a3f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs01ca75d1-1bdc-4bcc-bd55-0b76df50a6b7.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsf9d6cee4-3c2d-45eb-a35c-72fd35f09b23.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs71dc83fc-0116-4136-8b8e-3bc20921196d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsa5472b2f-5385-4ce5-8eb9-5850e30553d3.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsf42a8886-6050-419c-96a7-f11da4c8169c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsa6db8e0a-e543-47b0-ab04-76d93818ae10.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscse69261d6-03ac-411c-ae16-adfa6bd11dce.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsd158cc86-af3d-4d12-8faa-b62920684192.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs04f28806-1d53-437c-bc2c-e4dbcc162c8f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs70d7ca1b-27bb-48d4-9406-0b11810cb19b.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsb9a11cec-0ab0-4ba6-838c-ef01be8303e5.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsb87939af-7785-44bc-b60b-e5557f6933cf.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs068edcb3-868f-481a-85ec-06ab9df4f9e1.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs1a6802e9-5cd3-405e-baa2-f2b700a3b865.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs58aac0c8-f087-4dda-86d4-90904da4dc38.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsa7844aa1-defe-4e40-8881-bcb06ebd595e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs351d7183-7904-4b32-a639-d442a1a896fa.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsf871794e-fd1a-4b8d-9f9e-ea655d022769.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs02b60179-8d1d-4bda-b226-6cfd6ae2b2b2.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsd72937bb-4560-4b7e-9a64-f9ed8ff58b7a.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsc0c9f7db-1894-4754-a51f-b73778b95a7f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs03130712-d15c-4a85-aa00-fddb2a3333c8.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsa201fb6f-0710-4932-8836-ddb9a714ccd4.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs8a8bd3fc-c41e-4cf3-a476-7d0659d93c75.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs55a42d5a-22ea-4922-ac68-c71d3cf7feec.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsed66b5ef-dc6f-435b-90ac-469bf122ee6d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs03b16865-bd18-4536-8713-355c38c06b14.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs60ab2866-7f2e-4683-ae7c-bad301f3ff05.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscscfdcbd64-a832-4c21-92b9-7297a12b555d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsbecec5f8-aa3a-4274-a3de-270554d27f2e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs8d26f498-d22b-4d76-a1aa-9104e74e1b7f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs5a1e36ea-9253-4eba-b047-3193ccf7fe97.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscseb14a5a4-fcab-4d87-ba97-55c1a4cbb88c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsd37518b4-84b3-4b4a-b131-3595cbddabdf.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs7a342b7a-53e9-435e-aa31-5594ae23641c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscscfdb3ff9-ba37-47e2-b058-4e74cef727c7.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs9cea9886-401c-42a1-b9e1-fe960cce258b.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs8d9ab3fc-cdae-47e6-9d7a-98b7ca1592dd.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs91594048-778c-4593-a62a-00ae34229d30.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs3630ca37-2ac9-43df-b6b4-047d7cc3eb3a.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsab6024bf-ece3-4ae7-adbe-3b8e65eb00fd.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsef3d9bc3-281e-47ac-880d-6d76a398791d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs36308460-1e8b-4fd6-a058-e5bc6c5b64d0.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsf2da4391-2e30-4350-b84f-b884cbfd4675.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs9abd0749-a23f-4043-b444-9f5d61a6ae00.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs1475142e-eac7-46cf-93fe-da58d596dd16.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsa936d5aa-ccba-4d6f-9b76-d6c2ff8a8f7e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs856cccdc-113d-454e-b968-7e9abc796cbc.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsf79d39a0-286f-4df2-adaa-58cfa5a467cc.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs8c3b5653-c2ea-4d06-834e-ed95769edc98.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs9d29e152-4868-4703-8725-15b0ea90b764.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs619c237c-f2a1-4a2e-9444-5f31b079d28e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsa825bd5d-11c1-4dcc-b97f-d7477e2bf937.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsed4a9322-4682-4ddb-8f75-ea9c039e446e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscse2434baf-ce14-40bf-9c2a-00c136acf3e9.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs7c7cb6a4-1db2-4a52-a70d-bfc9dd11fe9d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs3f1da07a-94e7-49e2-8ebb-b1db54030e81.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs5c8aee2f-222e-4699-a9e1-74224bb93e91.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs5fd58533-38f3-4e02-a314-823c2af4b1c1.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs9987fcfa-8e06-4d1c-8736-e46881c9287f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs22684e3c-e6c9-4d46-b275-4f024f183cb9.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsb8736674-af69-4885-b100-ffc599f5119d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsb9caa54a-23dc-42e4-8abe-c1494bc440c4.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscscf2c9c67-b41e-4a07-9d96-0d3c3258426a.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs885fb23c-6a91-4454-8255-f8ffadc48377.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsb86c114e-fc08-40cb-a355-5656164a8b0f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs8c581572-4e9d-4a82-aac8-ac1ff1fed722.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsd1e2e82f-8628-4ec4-b4ab-22828fcb6c89.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsea79fe0a-1a91-41a5-9a54-456203c29d40.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs3b21b241-3993-40f7-9c5b-30b1b7ba8e05.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs18902544-07f8-4286-9f53-ec48ae06ead5.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs065ef820-7fb0-4745-89f2-d78e810f6daa.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs0b4b9310-3cc3-44fb-b2f3-ef404bdb84f5.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs00de461a-34de-4a96-952a-910670e49780.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs04e2682e-0eb5-4ee5-be2b-27bb760d647a.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs34bfe69a-7d55-49ab-8056-1a1d00514457.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsc9fecbf2-1e4c-433e-bd29-d0907983f879.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs6ba6498f-7381-4ceb-9c03-eed943bab0de.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs5df7003d-bdfc-41bf-ac7a-9662358fe23e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs8dfdde45-4a0c-4857-982b-f1e6c92deb78.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs5ff3435d-c859-4729-8014-7094f3b78cd1.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs28258757-97b0-45d3-8ee6-bff74aa207b3.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs9d919f05-615f-436b-81a7-e108ff6d964f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsee1043aa-d513-48af-94e9-1c6bf66125cb.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs4e3e8256-8398-45db-a76c-4211b63ebab5.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs53229a4c-91bb-4748-b867-340b8777095c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsae10a2d6-6c1c-4a0a-adf3-416cc15a87cd.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsa42ed963-7699-482e-834d-f63355a330d4.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsb7bb743f-7318-4cca-80c0-11ea7bada15e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs52cf4e66-1470-41a0-92e1-812345c3f8ed.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs98b7ba07-7dd4-4486-8475-f0abd200746f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsa944ecc3-d456-4fdd-9ba3-fd59167efdf4.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsfe543961-ffca-4769-a810-56255d2c8a22.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsb006ff23-90e6-486e-83e6-2e4208465b68.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsad936ccb-6cb7-41b6-957c-6dc037d13f5c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscscfe67487-1ebe-4945-b417-c3bb62634288.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs7eb48676-b06e-4f0d-a328-afc83430574b.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsb54c3d0b-e45e-44b5-987c-448ddc34f39d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs2ac36e4e-3a1d-4f83-b28e-19e4f98ec8a3.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\maite\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:27:   Warning: Failed to open file "c:\documents and settings\maite\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:28:   Warning: Failed to open file "c:\documents and settings\maite\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:28:   Warning: Failed to open file "c:\documents and settings\maite\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso

20:34:   Warning: Unhandled Archive Type

20:34:   Warning: Unhandled Archive Type

20:34:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:35:   Warning: Unhandled Archive Type

20:36: File Sweep Complete, Elapsed Time: 00:14:28

20:36: Full Sweep has completed.  Elapsed time 00:18:12

20:36: Traces Found: 53

20:41: Removal process initiated

20:41:   Quarantining All Traces: 2o7.net cookie

20:41:   Quarantining All Traces: 3 cookie

20:41:   Quarantining All Traces: a cookie

20:41:   Quarantining All Traces: belnk cookie

20:41:   Quarantining All Traces: imgis cookie

20:41:   Quarantining All Traces: rightmedia cookie

20:41:   Quarantining All Traces: screenscenes

20:41:   Quarantining All Traces: specificclick.com cookie

20:41:   Quarantining All Traces: spywarestormer cookie

20:41:   Quarantining All Traces: xiti cookie

20:41: Removal process completed.  Elapsed time 00:00:11

********

19:30: |       Start of Session, lunes, 26 de diciembre de 2005       |

19:30: Spy Sweeper started

19:30: Your spyware definitions have been updated.

19:31: Updating spyware definitions

19:31: Your definitions are up to date.
y este es el report del kaspersky, que parece que ha encontrado un virus raro:
Código:
KASPERSKY ON-LINE SCANNER REPORT

Monday, December 26, 2005 20:13:32

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version: 5.0.67.0

Kaspersky Anti-Virus database last update: 26/12/2005

Kaspersky Anti-Virus database records: 157426

-------------------------------------------------------------------------------

Scan Settings:

    Scan using the following antivirus database: standard

    Scan Archives: true

    Scan Mail Bases: true

Scan Target - My Computer:

    C:\

    D:\

    E:\

Scan Statistics:

    Total number of scanned objects: 56047

    Number of viruses found: 1

    Number of infected objects: 4

    Number of suspicious objects: 0

    Duration of the scan process: 2065 sec

Infected Object Name - Virus Name

C:\WINDOWS\system32\service\services.exe    Infected: Trojan-Spy.Win32.Banker.ant

C:\WINDOWS\Temp\ASHeuristic\SERVICES_EXE.vir    Infected: Trojan-Spy.Win32.Banker.ant

C:\WINDOWS\Temp\ASHeuristic\services_exe.vir0    Infected: Trojan-Spy.Win32.Banker.ant

C:\WINDOWS\Temp\ASHeuristic\services_exe.vir1    Infected: Trojan-Spy.Win32.Banker.ant

Scan process completed.
muchas gracias.....
 

muumsy

Nuevo Miembro
Miembro
he pasado ya el panda pero no me lo detecta, esto es tremendo llevo dos días sin hacer otra cosa....gracias der todos modos
 
K

Krosty

Guest
Hola :notiz

Por favor...

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/UBICACIÓN/Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":
Código:
O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\service\services.exe

O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.epersonas.net/epersonas/cab/ScriptX.cab

O16 - DPF: {7C405D1B-4007-11D3-8B8E-00104B3E656F} (SBCRecorderPlayer Control) - http://www.vodafonemail.vodafone.es/VoiceRecorder/SBCRP.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O16 - DPF: {CE5B52ED-3258-11D5-AD22-00902724DFE8} (CMCAPCSC Class) - http://www.epersonas.net/epersonas/cab/piloto/cmcati.cab
○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:
Código:
service\services.exe
○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log aquí ok.

Saludos ;)
 

Sonic999

Ex- Mod
Miembro
Pues justamente es ése el virus que se te pega por ejecutar el fotos.exe del MSN Messenger. El banker. Según la web ésa de Panda, el ActiveScan debería detectarlo. He visto por google que otra gente lo ha resuelto así...

De última bájate el F-Prot: http://www.f-prot.com/download/trial_forms/win-corp.html que según google también lo limpia.

Saludos.
Sonic999
 
K

Krosty

Guest
OK, que se lo pase por las dudas que lo tenga. De paso anoto las webs que diste por si tienen otro problema asi.

Gracias por la ayuda sonic

Saludos
 

muumsy

Nuevo Miembro
Miembro
ahi va el log después de seguir tus instrucciones, como lo veis? estoy agotada ya :( Ahora voy a pasar el antivirus que me habéis recomendado, no obstante. Gracias chicos por vuestra paciencia.
Código:
Logfile of HijackThis v1.99.1

Scan saved at 22:29:04, on 26/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\ltmoh\Ltmoh.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\ARCHIV~1\LAUNCH~1\LManager.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\system32\LVComS.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\Documents and Settings\maite\Mis documentos\hijackthis\HijackThis.exe

C:\Archivos de programa\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hotmail.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LtMoh] C:\Archivos de programa\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.freeweb.com.sv

O15 - Trusted Zone: http://www.epersonas.net

O15 - Trusted Zone: http://www.portalmix.com

O15 - Trusted Zone: http://ww3.serviticket.com

O15 - Trusted Zone: http://www.v980.net

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B6F0855B-A06D-498B-A537-80AFF04A1B4E} (WSClientCtl Class) - https://www.telefonicaonline.com/o1/clien/WSClient.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A38247D3-165C-4F22-95F3-2F2FA871BFDD}: NameServer = 80.58.0.33,80.58.32.97

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
 

muumsy

Nuevo Miembro
Miembro
pues supongo....de todas maneras voy a volver a pasar el kasper este de antes a ver si detecta algo ahora

muchas gracias, sois los mejores :confused:
 
Estado
Cerrado para nuevas respuestas.
Thread starter Similar threads Forum Replies Date
Y Seguridad informática 2
P Seguridad informática 3
D Seguridad informática 11
D Seguridad informática 2
Arriba Pie