hola

Estado
Cerrado para nuevas respuestas

wellington

Nuevo Miembro
Miembro
como ago para eliminar estos virus que me aparesen aquí en mi pc los detecto un antiviru ahy pero solamente lo detecto y no me lo elimina ya que tengo que comprarlo y no tengo targeta jejejeje bueno no mas tiene que aver otra opción para desaserme de estos.

aquí se los dejo:

Detalle de los programas espia

xx_wellington_xx[arroba]adtech[1].txt

- Infectado con AdTech.de

- Ignorado

Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]advertising[1].txt

- Infectado con Advertising.com

- Ignorado

Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]apmebf[1].txt

- Infectado con Apmebf.com

- Ignorado

Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]bs.serving-sys[2].txt

- Infectado con AdMonitor

- Ignorado

Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]casalemedia[2].txt

- Infectado con Casalemedia.com

- Ignorado

Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]doubleclick[1].txt

- Infectado con Doubleclick

- Ignorado

Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]serving-sys[2].txt

- Infectado con Serving-sys.com

- Ignorado

Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]statcounter[2].txt

- Infectado con Statcounter.com

- Ignorado

Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]tribalfusion[1].txt

- Infectado con TribalFusion.com

- Ignorado

Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]zedo[2].txt

- Infectado con Zedo

- Ignorado

Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

HKEY_CURRENT_USER\Software\iMesh

- Infectado con iMesh v.5

- Ignorado

Ruta completa: HKEY_CURRENT_USER\Software\iMesh

HKEY_LOCAL_MACHINE\SOFTWARE\iMesh

- Infectado con iMesh

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\iMesh

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DC47DD40-E06B-44BE-8BD4-B0C5F5892F72}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DC47DD40-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\iMesh.exe

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\iMesh.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Launcher.EXE

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Launcher.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\IMWeb.DLL

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\IMWeb.DLL

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{C41C967C-1BD4-404c-8393-A34F94156193}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{C41C967C-1BD4-404c-8393-A34F94156193}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iMesh.exe

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iMesh.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Component Categories\{DC47DD41-E06B-44BE-8BD4-B0C5F5892F72}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Component Categories\{DC47DD41-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery

- Infectado con BearShare

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IMWeb.IMWebControl

- Infectado con BearShare

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IMWeb.IMWebControl

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LimeWire

- Infectado con LimeWire 4.10.9

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LimeWire

HKEY_LOCAL_MACHINE\SOFTWARE\LimeWire

- Infectado con LimeWire 4.9.2

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\LimeWire

HKEY_LOCAL_MACHINE\SOFTWARE\MusicNet

- Infectado con BearShare

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\MusicNet

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActiveSkin4.Skin5

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActiveSkin4.Skin5

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActiveSkin4.SkinLabel5

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActiveSkin4.SkinLabel5

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.AudioCD

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.AudioCD

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.file

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.file

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.LauncherEventHandler

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.LauncherEventHandler

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.LauncherEventHandler.1

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.LauncherEventHandler.1

HKEY_CLASSES_ROOT\magnet

- Infectado con BearShare

- Ignorado

Ruta completa: HKEY_CLASSES_ROOT\magnet

HKEY_CLASSES_ROOT\ed2k

- Infectado con BearShare

- Ignorado

Ruta completa: HKEY_CLASSES_ROOT\ed2k

actskn45.ocx

- Infectado con VirusBurst

- Ignorado

Ruta completa: C:\WINDOWS.0\system32\

HKEY_CLASSES_ROOT\CLSID\{DC47DD42-E06B-44BE-8BD4-B0C5F5892F72}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD42-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\ActiveSkin4.Skin5

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_CLASSES_ROOT\ActiveSkin4.Skin5

HKEY_CLASSES_ROOT\TypeLib\{DC47DD40-E06B-44be-8BD4-B0C5F5892F72}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_CLASSES_ROOT\TypeLib\{DC47DD40-E06B-44be-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD47-E06B-44BE-8BD4-B0C5F5892F72}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD47-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD43-E06B-44BE-8BD4-B0C5F5892F72}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD43-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD4D-E06B-44BE-8BD4-B0C5F5892F72}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD4D-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD45-E06B-44BE-8BD4-B0C5F5892F72}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD45-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD44-E06B-44BE-8BD4-B0C5F5892F72}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD44-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD4E-E06B-44BE-8BD4-B0C5F5892F72}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD4E-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD4C-E06B-44BE-8BD4-B0C5F5892F72}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD4C-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD4B-E06B-44BE-8BD4-B0C5F5892F72}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD4B-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD46-E06B-44BE-8BD4-B0C5F5892F72}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD46-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD4A-E06B-44BE-8BD4-B0C5F5892F72}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD4A-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD48-E06B-44BE-8BD4-B0C5F5892F72}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD48-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\ActiveSkin4.SkinLabel5

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_CLASSES_ROOT\ActiveSkin4.SkinLabel5

HKEY_CLASSES_ROOT\CLSID\{DC47DD49-E06B-44BE-8BD4-B0C5F5892F72}

- Infectado con iMesh.v7

- Ignorado

Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD49-E06B-44BE-8BD4-B0C5F5892F72}

LimeWireWin.exe

- Infectado con LimeWire 4.2.6

- Ignorado

Ruta completa: C:\Users\xX_Wellington_Xx\Mis documentos\programas\p2p\

LimeWireWin.exe

- Infectado con LimeWire 4.2.6

- Ignorado

Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Mis documentos\programas\p2p\

xx_wellington_xx[arroba]fastclick[2].txt

- Infectado con FastClick.com

- Ignorado

Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]overture[2].txt

- Infectado con Overture.com

- Ignorado

Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]pro-market[2].txt

- Infectado con pro-market

- Ignorado

Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

data.ser

- Infectado con LimeWire 4.2.6

- Ignorado

Ruta completa: C:\Archivos de programa\LimeWire\

LimeWire.exe

- Infectado con Limewire 4.8.1

- Ignorado

Ruta completa: C:\Archivos de programa\LimeWire\

pmf.ico

- Infectado con LimeWire 4.12.6

- Ignorado

Ruta completa: C:\Archivos de programa\LimeWire\

SOURCE

- Infectado con LimeWire 4.12.6

- Ignorado

Ruta completa: C:\Archivos de programa\LimeWire\

uninstall.exe

- Infectado con LimeWire 4.9.2

- Ignorado

Ruta completa: C:\Archivos de programa\LimeWire\

options.js

- Infectado con LimeWire 4.12.6

- Ignorado

Ruta completa: C:\Archivos de programa\LimeWire\root\magnet10\

silentdetect.js

- Infectado con LimeWire 4.12.6

- Ignorado

Ruta completa: C:\Archivos de programa\LimeWire\root\magnet10\

icu4j.jar

- Infectado con LimeWire.MP3Rocket

- Ignorado

Ruta completa: C:\Archivos de programa\LimeWire\lib\

jmdns.jar

- Infectado con LimeWire.MP3Rocket

- Ignorado

Ruta completa: C:\Archivos de programa\LimeWire\lib\

Shw32.dll

- Infectado con iMesh.v7

- Ignorado

Ruta completa: C:\Archivos de programa\iMesh Applications\iMesh\

UNWISE.EXE

- Infectado con iMesh.v7

- Ignorado

Ruta completa: C:\Archivos de programa\iMesh Applications\iMesh\

VTS_10_0.IFO

- Infectado con WorldAntiSpy

- Ignorado

Ruta completa: E:\VIDEO_TS\
 

yosoydoug

Ex- Mod
Miembro
Descarga el programa Hijackthis 2.0.2y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Cierra programas P2P y otras aplicaciones que no arranquen con Windows

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Ejecútalo y presiona el botón " scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Comienza un nuevo post y pega el log aquí:AQUI

Un saludo y esperamos el log en el foro que te he comentado
 

wellington

Nuevo Miembro
Miembro
aquí esta

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://cpmsky.biz/bc/123kah.php

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O2 - BHO: (no name) - {7291FCC8-A99E-4DA2-B575-076344DCC332} - C:\WINDOWS.0\system32\adsldpn.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [IRW] C:\WINDOWS.0\system32\IRW.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.0\system32\hkcmd.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS.0\system32\igfxpers.exe

O4 - HKLM\..\Run: [{4f32e08d-c314-b628-6d27-59ba03222615}] C:\WINDOWS.0\System32\Rundll32.exe "C:\WINDOWS.0\system32\{f942d8aa-9d27-c3df-762a-fe77284945a2}.dll" DllInit

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

O4 - HKLM\..\Run: [ptask] C:\Archivos de programa\DefensaAntiMalware\ptask.exe

O4 - HKLM\..\RunOnce: [overinstall] "C:\Archivos de programa\DefensaAntiMalware\pgs.exe" /empty

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [services] C:\WINDOWS.0\services.exe

O4 - Startup: RocketDock.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Program Files\Softwin\BitDefender for MSN Messenger\msnmon.exe

O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS.0\BitDefender_P2P_Startup.exe

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\ARCHIV~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL

O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\ARCHIV~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe (file missing)

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211423663202

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211423650280

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS.0\SYSTEM32\igfxdev.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS.0\system32\AppleOSSMgr.exe

O23 - Service: Servicio de horario Apple (AppleTimeSrv) - Apple Inc. - C:\WINDOWS.0\system32\AppleTimeSrv.exe

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS.0\System32\TuneUpDefragService.exe
 

wellington

Nuevo Miembro
Miembro
Logfile of HijackThis v1.99.1

Scan saved at 02:01:47 p.m., on 21/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20815)

Running processes:

C:\WINDOWS.0\System32\smss.exe

C:\WINDOWS.0\system32\winlogon.exe

C:\WINDOWS.0\system32\services.exe

C:\WINDOWS.0\system32\lsass.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS.0\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS.0\system32\AppleOSSMgr.exe

C:\WINDOWS.0\system32\AppleTimeSrv.exe

C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe

C:\WINDOWS.0\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS.0\Explorer.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS.0\system32\sttray.exe

C:\WINDOWS.0\system32\IRW.exe

C:\WINDOWS.0\system32\hkcmd.exe

C:\WINDOWS.0\system32\rundll32.exe

C:\WINDOWS.0\system32\igfxpers.exe

C:\WINDOWS.0\System32\Rundll32.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\WINDOWS.0\system32\ctfmon.exe

C:\WINDOWS.0\system32\igfxsrvc.exe

C:\WINDOWS.0\services.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS.0\System32\svchost.exe

C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\WINDOWS.0\system32\wuauclt.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Archivos de programa\Minefield\firefox.exe

C:\DOCUME~1\XX_WEL~1\CONFIG~1\Temp\_iu14D2N.tmp

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\XX_WEL~1\CONFIG~1\Temp\Rar$EX00.782\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://cpmsky.biz/bc/123kah.php

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O2 - BHO: (no name) - {7291FCC8-A99E-4DA2-B575-076344DCC332} - C:\WINDOWS.0\system32\adsldpn.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [IRW] C:\WINDOWS.0\system32\IRW.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.0\system32\hkcmd.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS.0\system32\igfxpers.exe

O4 - HKLM\..\Run: [{4f32e08d-c314-b628-6d27-59ba03222615}] C:\WINDOWS.0\System32\Rundll32.exe "C:\WINDOWS.0\system32\{f942d8aa-9d27-c3df-762a-fe77284945a2}.dll" DllInit

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

O4 - HKLM\..\Run: [ptask] C:\Archivos de programa\DefensaAntiMalware\ptask.exe

O4 - HKLM\..\RunOnce: [overinstall] "C:\Archivos de programa\DefensaAntiMalware\pgs.exe" /empty

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [services] C:\WINDOWS.0\services.exe

O4 - Startup: RocketDock.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Program Files\Softwin\BitDefender for MSN Messenger\msnmon.exe

O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS.0\BitDefender_P2P_Startup.exe

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\ARCHIV~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL

O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\ARCHIV~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe (file missing)

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211423663202

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211423650280

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS.0\SYSTEM32\igfxdev.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS.0\system32\AppleOSSMgr.exe

O23 - Service: Servicio de horario Apple (AppleTimeSrv) - Apple Inc. - C:\WINDOWS.0\system32\AppleTimeSrv.exe

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS.0\System32\TuneUpDefragService.exe
 

yosoydoug

Ex- Mod
Miembro
Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ademas, haz un Scan on Line

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y el Scan on Line.

Un Saludo
 

wellington

Nuevo Miembro
Miembro
ok pero no se cmo eliminar las cokies le doy a opciones y me aparesen dos o tres alli pero no se como eliminarlas.
 

wellington

Nuevo Miembro
Miembro
---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 03:26:15 p.m. 21/06/2008

+ Resultado del análisis:

C:\Windows\System32\CMDOW.EXE -> Downloader.Delf.ain : No se realizó ninguna acción.

C:\Windows\Temp\cmdow.exe -> Downloader.Delf.ain : No se realizó ninguna acción.

C:\Program Files\QdrPack\QdrPack15.exe -> Not-A-Virus.Adware.AdBand : No se realizó ninguna acción.

C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP6\A0002476.exe -> Not-A-Virus.Downloader.Win32.WinFixer.cx : No se realizó ninguna acción.

C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP6\A0002587.exe -> Not-A-Virus.Downloader.Win32.WinFixer.cx : No se realizó ninguna acción.

C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP6\A0002451.old -> Not-A-Virus.PUP.BestSeller.a : No se realizó ninguna acción.

C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP6\A0002453.old -> Not-A-Virus.PUP.BestSeller.r : No se realizó ninguna acción.

C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP5\A0001297.exe -> Rootkit.Podnuha.ef : No se realizó ninguna acción.

C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]2o7[2].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.

C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]rotator.its.adjuggler[2].txt -> TrackingCookie.Adjuggler : No se realizó ninguna acción.

C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]rotator.its.adjuggler[2].txt -> TrackingCookie.Adjuggler : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]adtech[1].txt -> TrackingCookie.Adtech : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]advertising[1].txt -> TrackingCookie.Advertising : No se realizó ninguna acción.

C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]atdmt[2].txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]atdmt[2].txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]ads.bridgetrack[2].txt -> TrackingCookie.Bridgetrack : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]casalemedia[1].txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción.

:mozilla.12:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.

C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]doubleclick[1].txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]doubleclick[1].txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]adopt.euroclick[1].txt -> TrackingCookie.Euroclick : No se realizó ninguna acción.

:mozilla.39:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.

:mozilla.41:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]fastclick[2].txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.

:mozilla.32:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt -> TrackingCookie.Googleadservices : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]overture[2].txt -> TrackingCookie.Overture : No se realizó ninguna acción.

C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]overture[2].txt -> TrackingCookie.Overture : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]serving-sys[1].txt -> TrackingCookie.Serving-sys : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]skype[2].txt -> TrackingCookie.Skype : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]h.starware[1].txt -> TrackingCookie.Starware : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]try.starware[1].txt -> TrackingCookie.Starware : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No se realizó ninguna acción.

C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]m.webtrends[2].txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]m.webtrends[1].txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.

:mozilla.35:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

:mozilla.36:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

:mozilla.37:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

:mozilla.38:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

C:\Users\marlen\Cookies\marlen[arroba]zedo[1].txt -> TrackingCookie.Zedo : No se realizó ninguna acción.

::Fin del informe
 

wellington

Nuevo Miembro
Miembro
mira este es el resultado con el online antivirus ewido

y borre todo lo que estaba infectado ya.

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

Name: TrackingCookie.Yieldmanager

Path: C:\Documents and Settings\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]ad.yieldmanager[1].txt

Risk: Medium

Name: TrackingCookie.Hitbox

Path: C:\Documents and Settings\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]ehg-eset.hitbox[1].txt

Risk: Medium

Name: TrackingCookie.Hitbox

Path: C:\Documents and Settings\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]hitbox[1].txt

Risk: Medium

Name: TrackingCookie.Webtrends

Path: C:\Documents and Settings\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]m.webtrends[2].txt

Risk: Medium

Name: TrackingCookie.Overture

Path: C:\Documents and Settings\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]overture[2].txt

Risk: Medium

Name: TrackingCookie.Adjuggler

Path: C:\Documents and Settings\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]rotator.its.adjuggler[2].txt

Risk: Medium

Name: TrackingCookie.Netflame

Path: C:\Documents and Settings\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]ssl-hints.netflame[2].txt

Risk: Medium

Name: TrackingCookie.Webtrendslive

Path: C:\Documents and Settings\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]statse.webtrendslive[2].txt

Risk: Medium

Name: Not-A-Virus.Adware.AdBand

Path: C:\Program Files\QdrPack\QdrPack15.exe

Risk: Low

Name: Rootkit.Podnuha.ef

Path: C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP5\A0001297.exe

Risk: High

Name: Not-A-Virus.PUP.BestSeller.a

Path: C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP6\A0002451.old

Risk: Low

Name: Not-A-Virus.PUP.BestSeller.r

Path: C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP6\A0002453.old

Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.cx

Path: C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP6\A0002476.exe

Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.cx

Path: C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP6\A0002587.exe

Risk: Low

Name: TrackingCookie.2o7

Path: C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]2o7[2].txt

Risk: Medium

Name: TrackingCookie.Atdmt

Path: C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]atdmt[2].txt

Risk: Medium

Name: TrackingCookie.Doubleclick

Path: C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]doubleclick[1].txt

Risk: Medium

Name: TrackingCookie.Webtrends

Path: C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]m.webtrends[2].txt

Risk: Medium

Name: TrackingCookie.2o7

Path: C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]msnportal.112.2o7[1].txt

Risk: Medium

Name: TrackingCookie.2o7

Path: C:\Users\marlen\Cookies\marlen[arroba]2o7[1].txt

Risk: Medium

Name: TrackingCookie.Yieldmanager

Path: C:\Users\marlen\Cookies\marlen[arroba]ad.yieldmanager[2].txt

Risk: Medium

Name: TrackingCookie.Euroclick

Path: C:\Users\marlen\Cookies\marlen[arroba]adopt.euroclick[1].txt

Risk: Medium

Name: TrackingCookie.Bridgetrack

Path: C:\Users\marlen\Cookies\marlen[arroba]ads.bridgetrack[2].txt

Risk: Medium

Name: TrackingCookie.Adtech

Path: C:\Users\marlen\Cookies\marlen[arroba]adtech[1].txt

Risk: Medium

Name: TrackingCookie.Advertising

Path: C:\Users\marlen\Cookies\marlen[arroba]advertising[1].txt

Risk: Medium

Name: TrackingCookie.Atdmt

Path: C:\Users\marlen\Cookies\marlen[arroba]atdmt[2].txt

Risk: Medium

Name: TrackingCookie.Serving-sys

Path: C:\Users\marlen\Cookies\marlen[arroba]bs.serving-sys[1].txt

Risk: Medium

Name: TrackingCookie.Casalemedia

Path: C:\Users\marlen\Cookies\marlen[arroba]casalemedia[1].txt

Risk: Medium

Name: TrackingCookie.Doubleclick

Path: C:\Users\marlen\Cookies\marlen[arroba]doubleclick[1].txt

Risk: Medium

Name: TrackingCookie.Fastclick

Path: C:\Users\marlen\Cookies\marlen[arroba]fastclick[2].txt

Risk: Medium

Name: TrackingCookie.Starware

Path: C:\Users\marlen\Cookies\marlen[arroba]h.starware[1].txt

Risk: Medium

Name: TrackingCookie.Webtrends

Path: C:\Users\marlen\Cookies\marlen[arroba]m.webtrends[1].txt

Risk: Medium

Name: TrackingCookie.2o7

Path: C:\Users\marlen\Cookies\marlen[arroba]msnportal.112.2o7[1].txt

Risk: Medium

Name: TrackingCookie.Overture

Path: C:\Users\marlen\Cookies\marlen[arroba]overture[2].txt

Risk: Medium

Name: TrackingCookie.Adjuggler

Path: C:\Users\marlen\Cookies\marlen[arroba]rotator.adjuggler[1].txt

Risk: Medium

Name: TrackingCookie.Adjuggler

Path: C:\Users\marlen\Cookies\marlen[arroba]rotator.its.adjuggler[2].txt

Risk: Medium

Name: TrackingCookie.Liveperson

Path: C:\Users\marlen\Cookies\marlen[arroba]server.iad.liveperson[2].txt

Risk: Medium

Name: TrackingCookie.Serving-sys

Path: C:\Users\marlen\Cookies\marlen[arroba]serving-sys[1].txt

Risk: Medium

Name: TrackingCookie.Skype

Path: C:\Users\marlen\Cookies\marlen[arroba]skype[2].txt

Risk: Medium

Name: TrackingCookie.Tradedoubler

Path: C:\Users\marlen\Cookies\marlen[arroba]tradedoubler[2].txt

Risk: Medium

Name: TrackingCookie.Tribalfusion

Path: C:\Users\marlen\Cookies\marlen[arroba]tribalfusion[1].txt

Risk: Medium

Name: TrackingCookie.Starware

Path: C:\Users\marlen\Cookies\marlen[arroba]try.starware[1].txt

Risk: Medium

Name: TrackingCookie.Zedo

Path: C:\Users\marlen\Cookies\marlen[arroba]zedo[1].txt

Risk: Medium

Name: TrackingCookie.Doubleclick

Path: :mozilla.12:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Googleadservices

Path: :mozilla.32:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Yieldmanager

Path: :mozilla.35:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Yieldmanager

Path: :mozilla.36:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Yieldmanager

Path: :mozilla.37:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Yieldmanager

Path: :mozilla.38:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Fastclick

Path: :mozilla.39:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Fastclick

Path: :mozilla.41:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Yieldmanager

Path: C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]ad.yieldmanager[2].txt

Risk: Medium

Name: TrackingCookie.Hitbox

Path: C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]ehg-eset.hitbox[1].txt

Risk: Medium

Name: TrackingCookie.Hitbox

Path: C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]hitbox[1].txt

Risk: Medium

Name: TrackingCookie.Webtrends

Path: C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]m.webtrends[2].txt

Risk: Medium

Name: TrackingCookie.Overture

Path: C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]overture[2].txt

Risk: Medium

Name: TrackingCookie.Adjuggler

Path: C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]rotator.its.adjuggler[1].txt

Risk: Medium

Name: TrackingCookie.Netflame

Path: C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]ssl-hints.netflame[2].txt

Risk: Medium

Name: TrackingCookie.Webtrendslive

Path: C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]statse.webtrendslive[2].txt

Risk: Medium

Name: Downloader.Delf.ain

Path: C:\Windows\System32\CMDOW.EXE

Risk: High

Name: Downloader.Delf.ain

Path: C:\Windows\Temp\cmdow.exe

Risk: High
 

wellington

Nuevo Miembro
Miembro
y aquí te dejo el resultado del hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 04:36:15 p.m., on 21/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20815)

Running processes:

C:\WINDOWS.0\System32\smss.exe

C:\WINDOWS.0\system32\winlogon.exe

C:\WINDOWS.0\system32\services.exe

C:\WINDOWS.0\system32\lsass.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS.0\system32\spoolsv.exe

C:\WINDOWS.0\Explorer.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS.0\system32\sttray.exe

C:\WINDOWS.0\system32\IRW.exe

C:\WINDOWS.0\system32\hkcmd.exe

C:\WINDOWS.0\system32\rundll32.exe

C:\WINDOWS.0\system32\igfxpers.exe

C:\WINDOWS.0\System32\Rundll32.exe

C:\WINDOWS.0\system32\igfxsrvc.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\WINDOWS.0\system32\ctfmon.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS.0\services.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS.0\system32\AppleOSSMgr.exe

C:\WINDOWS.0\system32\AppleTimeSrv.exe

C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe

C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\WINDOWS.0\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS.0\System32\svchost.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Archivos de programa\Minefield\firefox.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS.0\system32\wuauclt.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\XX_WEL~1\CONFIG~1\Temp\Rar$EX00.047\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://cpmsky.biz/bc/123kah.php

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O2 - BHO: (no name) - {7291FCC8-A99E-4DA2-B575-076344DCC332} - C:\WINDOWS.0\system32\adsldpn.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [IRW] C:\WINDOWS.0\system32\IRW.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.0\system32\hkcmd.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS.0\system32\igfxpers.exe

O4 - HKLM\..\Run: [{4f32e08d-c314-b628-6d27-59ba03222615}] C:\WINDOWS.0\System32\Rundll32.exe "C:\WINDOWS.0\system32\{f942d8aa-9d27-c3df-762a-fe77284945a2}.dll" DllInit

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [services] C:\WINDOWS.0\services.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO

O4 - Startup: RocketDock.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Program Files\Softwin\BitDefender for MSN Messenger\msnmon.exe

O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS.0\BitDefender_P2P_Startup.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\ARCHIV~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL

O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\ARCHIV~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe (file missing)

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211423663202

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211423650280

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS.0\SYSTEM32\igfxdev.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS.0\system32\AppleOSSMgr.exe

O23 - Service: Servicio de horario Apple (AppleTimeSrv) - Apple Inc. - C:\WINDOWS.0\system32\AppleTimeSrv.exe

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS.0\System32\TuneUpDefragService.exe
 

master_slave

Super Moderador
Super Moderador
actualiza a la ultima versión de HijackThis..

la puedes bajar de AQUI

luego nos pasas un nuevo log xDD

Saludos
 

wellington

Nuevo Miembro
Miembro
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 04:59:18 p.m., on 21/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20815)

Boot mode: Normal

Running processes:

C:\WINDOWS.0\System32\smss.exe

C:\WINDOWS.0\system32\winlogon.exe

C:\WINDOWS.0\system32\services.exe

C:\WINDOWS.0\system32\lsass.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS.0\system32\spoolsv.exe

C:\WINDOWS.0\Explorer.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS.0\system32\sttray.exe

C:\WINDOWS.0\system32\IRW.exe

C:\WINDOWS.0\system32\hkcmd.exe

C:\WINDOWS.0\system32\rundll32.exe

C:\WINDOWS.0\system32\igfxpers.exe

C:\WINDOWS.0\System32\Rundll32.exe

C:\WINDOWS.0\system32\igfxsrvc.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS.0\system32\ctfmon.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS.0\services.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\WINDOWS.0\system32\AppleOSSMgr.exe

C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\WINDOWS.0\system32\AppleTimeSrv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe

C:\WINDOWS.0\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS.0\System32\svchost.exe

C:\WINDOWS.0\system32\wuauclt.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Minefield\firefox.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hi5.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://cpmsky.biz/bc/123kah.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O2 - BHO: cpmsky browser optimizer - {4d5e5a8a-3aad-ebc1-5810-442e5b538eb6} - C:\WINDOWS.0\system32\{f942d8aa-9d27-c3df-762a-fe77284945a2}.dll

O2 - BHO: (no name) - {7291FCC8-A99E-4DA2-B575-076344DCC332} - C:\WINDOWS.0\system32\adsldpn.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: StFlex IE Helper - {847B6838-BFB6-40a1-8888-736928099059} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [IRW] C:\WINDOWS.0\system32\IRW.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.0\system32\hkcmd.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS.0\system32\igfxpers.exe

O4 - HKLM\..\Run: [{4f32e08d-c314-b628-6d27-59ba03222615}] C:\WINDOWS.0\System32\Rundll32.exe "C:\WINDOWS.0\system32\{f942d8aa-9d27-c3df-762a-fe77284945a2}.dll" DllInit

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [services] C:\WINDOWS.0\services.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [PackNoVs] "C:\WINDOWS.0\Packs\Orilla-Umicons\PackSys.exe" --unsetvs (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - Startup: RocketDock.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Program Files\Softwin\BitDefender for MSN Messenger\msnmon.exe

O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS.0\BitDefender_P2P_Startup.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\ARCHIV~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL

O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\ARCHIV~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe (file missing)

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe (file missing)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211423663202

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211423650280

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS.0\system32\AppleOSSMgr.exe

O23 - Service: Servicio de horario Apple (AppleTimeSrv) - Apple Inc. - C:\WINDOWS.0\system32\AppleTimeSrv.exe

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS.0\System32\TuneUpDefragService.exe

--

End of file - 10372 bytes
 

master_slave

Super Moderador
Super Moderador
Baja este programa:

Dr.Web CureIt

Dr.Web CureIt!

Doble click en drweb-cureit.exe

Clic en Star para que comience el scaneo

Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido

Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…

Cuando ese scan termine haz clic en Options > Change settings

Elige la solapa Scan y destildas "Heuristic analysis".

Ahora vuelve a la ventana principal y eliges los discos a scanear:

elige “All Drives”,un punto rojo te indica cuales elegiste

Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo

Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos

Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable

Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.

Ahora en el Menu principal clic en File y elige save report list

Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)

Cierra el programa

Pegas el reporte de Dr Web y un nuevo Log De HijackThis

Saludos
 

wellington

Nuevo Miembro
Miembro
adsldpn.dll;c:\windows.0\system32;Trojan.DownLoader.56883;Eliminado.;

Preview-T-5745425-understanding remix.mp3;C:\Documents and Settings\xX_Wellington_Xx\Mis documentos\LimeWire\Incomplete;Trojan.Click.18899;Incurable.Moved.;

T-5745425-understanding remix.mp3;C:\Documents and Settings\xX_Wellington_Xx\Mis documentos\LimeWire\Incomplete;Trojan.Click.18899;Incurable.Moved.;

mwsSetup.CommonCodebase.exe\data005;C:\RECYCLER\S-1-5-21-1078081533-1383384898-839522115-1002\Dc147.exe\data001\mwsSetup.CommonCodebase.exe;Adware.MWS.origin;;

mwsSetup.CommonCodebase.exe;C:\RECYCLER\S-1-5-21-1078081533-1383384898-839522115-1002\Dc147.exe\data001;Archive contains infected objects;;

data001;C:\RECYCLER\S-1-5-21-1078081533-1383384898-839522115-1002\Dc147.exe;Archive contains infected objects;;

Dc147.exe;C:\RECYCLER\S-1-5-21-1078081533-1383384898-839522115-1002;Archive contains infected objects;Moved.;

mwsSetup.CommonCodebase.exe\data005;C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP7\A0002645.exe\data001\mwsSetup.CommonCodebase.ex;Adware.MWS.origin;;

mwsSetup.CommonCodebase.exe;C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP7\A0002645.exe\data001;Archive contains infected objects;;

data001;C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP7\A0002645.exe;Archive contains infected objects;;

A0002645.exe;C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP7;Archive contains infected objects;Moved.;

mwsSetup.CommonCodebase.exe\data005;C:\Users\xX_Wellington_Xx\DoctorWeb\Quarantine\A0002645.exe\data001\mwsSetup.CommonCodebase.exe;Adware.MWS.origin;;

mwsSetup.CommonCodebase.exe;C:\Users\xX_Wellington_Xx\DoctorWeb\Quarantine\A0002645.exe\data001;Archive contains infected objects;;

data001;C:\Users\xX_Wellington_Xx\DoctorWeb\Quarantine\A0002645.exe;Archive contains infected objects;;

A0002645.exe;C:\Users\xX_Wellington_Xx\DoctorWeb\Quarantine;Archive contains infected objects;Moved.;

mwsSetup.CommonCodebase.exe\data005;C:\Users\xX_Wellington_Xx\DoctorWeb\Quarantine\Dc147.exe\data001\mwsSetup.CommonCodebase.exe;Adware.MWS.origin;;

mwsSetup.CommonCodebase.exe;C:\Users\xX_Wellington_Xx\DoctorWeb\Quarantine\Dc147.exe\data001;Archive contains infected objects;;

data001;C:\Users\xX_Wellington_Xx\DoctorWeb\Quarantine\Dc147.exe;Archive contains infected objects;;

Dc147.exe;C:\Users\xX_Wellington_Xx\DoctorWeb\Quarantine;Archive contains infected objects;Moved.;

Preview-T-5745425-understanding remix.mp3;C:\Users\xX_Wellington_Xx\DoctorWeb\Quarantine;Trojan.Click.18899;Incurable.Moved.;

T-5745425-understanding remix.mp3;C:\Users\xX_Wellington_Xx\DoctorWeb\Quarantine;Trojan.Click.18899;Incurable.Moved.;
 
Estado
Cerrado para nuevas respuestas
Arriba Pie