Limpiar Pc

Estado
Cerrado para nuevas respuestas

3b0l1

Nuevo Miembro
Miembro
#1
Buenos Dias a todos!

Necesito de vuestra ayuda. Buscando por internet una forma de quitar el websearh2 este, me tope con esta pagina, y me pregunte si me podrian ayudar a limpiar mi pc de esta pesada toolbar.

Me descargue la ultima versión del HijackThis, borre los archivos temporales, las cookies y el historial, por si las moscas. Y esto es lo que me sale en el log:

Logfile of HijackThis v1.98.2

Scan saved at 12:35:51, on 18/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton Utilities\NProtect.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Speed Disk\nopdb.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\sstray.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\Program Files\OfferApp\OfferApp.exe

C:\WINDOWS\System32\gudfcd.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\dhbrwsr.exe

C:\Archivos de programa\Archivos comunes\WinTools\WToolsA.exe

c:\archiv~1\intern~1\iexplore.exe

C:\WINDOWS\System32\RunDLL32.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\mslagent\mslagent.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\WinTools\WSup.exe

C:\Archivos de programa\Norton Utilities\SYSDOC32.EXE

C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\dhsvr.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\HIJACKTHIS\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.sexofactory.com/ie/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50168

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dsjaxzyxgk.com/pyhoxsLi7X707_3f...tvoYbWJzl0w.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50168

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50168

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\ARCHIV~1\Toolbar\toolbar.dll

O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll

O2 - BHO: (no name) - {34CB0D3E-3138-4673-8B3C-CE68AB0A02D0} - C:\WINDOWS\System32\app.dll (file missing)

O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsB.dll

O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\ARCHIV~1\Toolbar\toolbar.dll

O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {D4C17EC5-A8FD-DFFF-2A45-CEB3F0E82DE8} - C:\ARCHIV~1\AMOKME~1\MPEGERROR.exe

O2 - BHO: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll

O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\ARCHIV~1\Toolbar\toolbar.dll

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [sysmon] C:\WINDOWS\System32\sysmon.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [OfferApp] C:\Program Files\OfferApp\OfferApp.exe

O4 - HKLM\..\Run: [updater] C:\Archivos de programa\Common files\updater\wupdater.exe

O4 - HKLM\..\Run: [urqyvcxgj] C:\WINDOWS\System32\gudfcd.exe

O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe

O4 - HKLM\..\Run: [xypivah] C:\WINDOWS\xypivah.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Acid loud] C:\ARCHIV~1\GREATI~1\oozedaleproc.exe

O4 - HKLM\..\Run: [DealHelperUpdate] C:\WINDOWS\DHUpdt.exe

O4 - HKLM\..\Run: [DealHelperBrwsr] C:\WINDOWS\dhbrwsr.exe

O4 - HKLM\..\Run: [WinTools] C:\Archivos de programa\Archivos comunes\WinTools\WToolsA.exe

O4 - HKLM\..\Run: [Hide Bone Phone Slow] C:\Documents and Settings\All Users\Datos de programa\pop lies hide bone\ruleflaw.exe

O4 - HKLM\..\Run: [Hotbar] C:\Archivos de programa\Hotbar\bin\4.4.7.0\HbInst.exe /Upgrade

O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMLIB_1035.dll,InstantAccess

O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Norton System Doctor.lnk = C:\Archivos de programa\Norton Utilities\SYSDOC32.EXE

O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe

O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm

O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EC..._1014_ES_XP.cab

O16 - DPF: {16A7470E-229C-45F9-AE05-A87034FD14CF} (UDConnect Class) - http://03.sharedsource.org/html/UDConn_5.2.1.3.cab?

O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_ES_XP.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v43/yacscom.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.chistes-feministas.com/ruboskizo2.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/Live...ice_4_ES_XP.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binaries/Dial...035_pack_XP.cab

O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1009_1035_pack_XP.cab

O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/es/AccesMembre.cab

O16 - DPF: {DF7A9F1F-E06B-4BE7-A27E-1BE7EA5AFC1C} (Infosistemas Class) - http://www.infodialer3000.com/perfiles2/infosistemas3000.cab

O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_ES_XP.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\ARCHIV~1\Toolbar\toolbar.dll

O18 - Filter: text/html - {9A615626-351C-48A1-B765-ABA013C4852E} - C:\WINDOWS\System32\app.dll

O18 - Filter: text/plain - {9A615626-351C-48A1-B765-ABA013C4852E} - C:\WINDOWS\System32\app.dll

Debo decir que cada vez que me conecto a internet, empiezan a saltarme ventanitas de publicidad, como lo detengo? me aconsejariais un programa?

Otra cosa, me instale el Messenger Plus! 3.01.94, y ahora ademas de aparecer en mi ordenador como que me he instalado dos MSN diferentes, siendo la misma version, se me conectan los dos a la vez y me vuelvo loca, como lo quito?

Además de esto, me aparece una toolbar en el explorador y de vez en cuando una barra en la parte baja del explorador (IE 6.0.2800.1106), podría hacer que desapareciese?

Muchisimas gracias de antemano.

Saluda atentamente

3b0l1
 

3b0l1

Nuevo Miembro
Miembro
#2
eiH! Q pasa? Por que en mi mensaje aparece un sobre con un circulito en medio como si estuviera lacrado? Que he hecho mal? :( :(
 

alnitak

Ex-Admin
Miembro
#3
Hola. No se a que te refieres y no veo ningún circulito

Estás infectado por varias cosas pero ya que tienes Norton y que 2 de los malwares son removidos por el te sugiero actualizar tu antivirus, después desactivar la opción de restaurar el sistema como seexplica aquí:

http://service1.symantec.com/SUPPORT/INTER...020515173946924

y correr Norton para que limpie lo que pueda.

Despuéstomas otro log y lo posteas para ayudarte a limpiar todo lo demas.

Los 2 malwares de los cuales te hablo son estos:

http://securityresponse.symantec.com/avcen...n.simcss.b.html

http://sarc.com/avcenter/venc/data/pf/adware.dealhelper.html
 

3b0l1

Nuevo Miembro
Miembro
#4
Bueno, pues ya esta echo lo que me has dicho, no se si hemos solucionado algo el antivirus y yo pero este es el log que ha quiedado:

Logfile of HijackThis v1.98.2

Scan saved at 18:51:12, on 18/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton Utilities\NProtect.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Speed Disk\nopdb.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\sstray.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\Program Files\OfferApp\OfferApp.exe

C:\WINDOWS\System32\gudfcd.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\dhbrwsr.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Archivos comunes\WinTools\WToolsA.exe

C:\WINDOWS\System32\RunDLL32.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\mslagent\mslagent.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\WinTools\WSup.exe

C:\Archivos de programa\Norton Utilities\SYSDOC32.EXE

C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\dhsvr.exe

C:\HIJACKTHIS\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.sexofactory.com/ie/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50168

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dsjaxzyxgk.com/pyhoxsLi7X707_3f...tvoYbWJzl0w.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50168

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50168

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\ARCHIV~1\Toolbar\toolbar.dll

O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll

O2 - BHO: (no name) - {34CB0D3E-3138-4673-8B3C-CE68AB0A02D0} - C:\WINDOWS\System32\app.dll (file missing)

O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsB.dll

O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\ARCHIV~1\Toolbar\toolbar.dll

O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {D4C17EC5-A8FD-DFFF-2A45-CEB3F0E82DE8} - C:\ARCHIV~1\AMOKME~1\MPEGERROR.exe

O2 - BHO: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll

O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\ARCHIV~1\Toolbar\toolbar.dll

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [sysmon] C:\WINDOWS\System32\sysmon.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [OfferApp] C:\Program Files\OfferApp\OfferApp.exe

O4 - HKLM\..\Run: [updater] C:\Archivos de programa\Common files\updater\wupdater.exe

O4 - HKLM\..\Run: [urqyvcxgj] C:\WINDOWS\System32\gudfcd.exe

O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe

O4 - HKLM\..\Run: [xypivah] C:\WINDOWS\xypivah.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Acid loud] C:\ARCHIV~1\GREATI~1\oozedaleproc.exe

O4 - HKLM\..\Run: [DealHelperUpdate] C:\WINDOWS\DHUpdt.exe

O4 - HKLM\..\Run: [DealHelperBrwsr] C:\WINDOWS\dhbrwsr.exe

O4 - HKLM\..\Run: [WinTools] C:\Archivos de programa\Archivos comunes\WinTools\WToolsA.exe

O4 - HKLM\..\Run: [Hide Bone Phone Slow] C:\Documents and Settings\All Users\Datos de programa\pop lies hide bone\ruleflaw.exe

O4 - HKLM\..\Run: [Hotbar] C:\Archivos de programa\Hotbar\bin\4.4.7.0\HbInst.exe /Upgrade

O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMLIB_1035.dll,InstantAccess

O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Norton System Doctor.lnk = C:\Archivos de programa\Norton Utilities\SYSDOC32.EXE

O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe

O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm

O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EC..._1014_ES_XP.cab

O16 - DPF: {16A7470E-229C-45F9-AE05-A87034FD14CF} (UDConnect Class) - http://03.sharedsource.org/html/UDConn_5.2.1.3.cab?

O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_ES_XP.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v43/yacscom.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.chistes-feministas.com/ruboskizo2.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/Live...ice_4_ES_XP.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binaries/Dial...035_pack_XP.cab

O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1009_1035_pack_XP.cab

O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/es/AccesMembre.cab

O16 - DPF: {DF7A9F1F-E06B-4BE7-A27E-1BE7EA5AFC1C} (Infosistemas Class) - http://www.infodialer3000.com/perfiles2/infosistemas3000.cab

O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_ES_XP.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\ARCHIV~1\Toolbar\toolbar.dll

O18 - Filter: text/html - {9A615626-351C-48A1-B765-ABA013C4852E} - C:\WINDOWS\System32\app.dll

O18 - Filter: text/plain - {9A615626-351C-48A1-B765-ABA013C4852E} - C:\WINDOWS\System32\app.dll

Una pregunta, me ha desaparecido el Notepad :confused: , sabrias decirme a que se debe?
 

3b0l1

Nuevo Miembro
Miembro
#5
hola otra vez!

Ya se que soy una pesada, muchas gracias por la respuesta tan rapida, pero acabo de pasarle al ordenador el AD_Aware, me ha puesto en cuarentena 94 objetos, este es el log:

Lavasoft Ad-aware Personal Build 162

Logfile created on :miércoles, 18 de agosto de 2004 19:09:55

Created with Ad-aware Personal, free for private use.

Using reference-file :0R150 05.07.2003

______________________________________________________

Ad-aware Settings

=========================

Set : Activate in-depth scan (Recommended)

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep scan registry

Listing running processes

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ThreadCreationTime : 18-08-2004 16:14:39

BasePriority : Normal

#:2 [winlogon.exe]

FilePath : \?\C:\WINDOWS\system32\

ThreadCreationTime : 18-08-2004 16:14:40

BasePriority : High

#:3 [services.exe]

FilePath : C:\WINDOWS\system32\

ThreadCreationTime : 18-08-2004 16:14:41

BasePriority : Normal

FileSize : 99 KB

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

Copyright : Copyright © Microsoft Corporation. Reservados todos los derechos.

CompanyName : Microsoft Corporation

FileDescription : Aplicaci n de servicios y controlador

InternalName : services.exe

OriginalFilename : services.exe

ProductName : Sistema operativo Microsoft Windows

Created on : 24/08/2001 16:00:00

Last accessed : 18/08/2004 16:14:41

Last modified : 24/08/2001 16:00:00

#:4 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ThreadCreationTime : 18-08-2004 16:14:41

BasePriority : Normal

FileSize : 11 KB

FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)

ProductVersion : 5.1.2600.1106

Copyright : Microsoft Corporation. All rights reserved.

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

OriginalFilename : lsass.exe

ProductName : Microsoft Windows Operating System

Created on : 09/09/2002 17:51:32

Last accessed : 18/08/2004 16:14:39

Last modified : 09/09/2002 17:51:32

#:5 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ThreadCreationTime : 18-08-2004 16:14:41

BasePriority : Normal

FileSize : 12 KB

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

Copyright : Microsoft Corporation. All rights reserved.

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

OriginalFilename : svchost.exe

ProductName : Microsoft Windows Operating System

Created on : 24/08/2001 16:00:00

Last accessed : 18/08/2004 16:49:19

Last modified : 24/08/2001 16:00:00

#:6 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ThreadCreationTime : 18-08-2004 16:14:41

BasePriority : Normal

FileSize : 12 KB

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

Copyright : Microsoft Corporation. All rights reserved.

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

OriginalFilename : svchost.exe

ProductName : Microsoft Windows Operating System

Created on : 24/08/2001 16:00:00

Last accessed : 18/08/2004 16:49:19

Last modified : 24/08/2001 16:00:00

#:7 [stylexpservice.exe]

FilePath : C:\Archivos de programa\TGTSoft\StyleXP\

ThreadCreationTime : 18-08-2004 16:14:41

BasePriority : Normal

FileSize : 292 KB

FileVersion : 0, 10, 0, 3000

ProductVersion : 0, 10, 0, 3000

Copyright : Copyright 2001

FileDescription : StyleXPService Module

InternalName : StyleXPService

OriginalFilename : StyleXPService.EXE

ProductName : StyleXPService Module

Created on : 16/05/2003 20:25:18

Last accessed : 18/08/2004 16:14:39

Last modified : 16/05/2003 20:25:18

#:8 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ThreadCreationTime : 18-08-2004 16:14:42

BasePriority : Normal

FileSize : 50 KB

FileVersion : 5.1.2600.0 (XPClient.010817-1148)

ProductVersion : 5.1.2600.0

Copyright : Microsoft Corporation. All rights reserved.

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

OriginalFilename : spoolsv.exe

ProductName : Microsoft Windows Operating System

Created on : 24/08/2001 16:00:00

Last accessed : 18/08/2004 16:14:39

Last modified : 24/08/2001 16:00:00

#:9 [ccevtmgr.exe]

FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\

ThreadCreationTime : 18-08-2004 16:14:42

BasePriority : Normal

FileSize : 309 KB

FileVersion : 1.03.4

ProductVersion : 1.03.4

Copyright : Copyright © 2000-2002 Symantec Corporation. All rights reserved.

CompanyName : Symantec Corporation

FileDescription : Event Manager Service

InternalName : ccEvtMgr

OriginalFilename : ccEvtMgr.exe

ProductName : Event Manager

Created on : 18/02/2004 22:27:57

Last accessed : 18/08/2004 17:09:55

Last modified : 17/07/2003 10:16:38

#:10 [mdm.exe]

FilePath : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\

ThreadCreationTime : 18-08-2004 16:14:43

BasePriority : Normal

FileSize : 314 KB

FileVersion : 7.00.9466

ProductVersion : 7.00.9466

Copyright : Microsoft Corporation. All rights reserved.

CompanyName : Microsoft Corporation

FileDescription : Machine Debug Manager

InternalName : mdm.exe

OriginalFilename : mdm.exe

ProductName : Microsoft Visual Studio .NET

Created on : 19/06/2003 22:25:00

Last accessed : 18/08/2004 17:09:55

Last modified : 19/06/2003 22:25:00

#:11 [navapsvc.exe]

FilePath : C:\Archivos de programa\Norton AntiVirus\

ThreadCreationTime : 18-08-2004 16:14:43

BasePriority : Normal

FileSize : 113 KB

FileVersion : 9.05.1015

ProductVersion : 9.05.1015

Copyright : Copyright © 2000-2002 Symantec Corporation. All rights reserved.

CompanyName : Symantec Corporation

FileDescription : Norton AntiVirus Auto-Protect Service

InternalName : NAVAPSVC

OriginalFilename : NAVAPSVC.EXE

ProductName : Norton AntiVirus

Created on : 18/02/2004 22:27:48

Last accessed : 18/08/2004 16:50:16

Last modified : 14/11/2002 18:41:26

#:12 [nprotect.exe]

FilePath : C:\Archivos de programa\Norton Utilities\

ThreadCreationTime : 18-08-2004 16:14:43

BasePriority : Normal

FileSize : 132 KB

FileVersion : 15.03.0.36

ProductVersion : 15.03.0.36

Copyright : Copyright © 2002 Symantec Corporation

CompanyName : Symantec Corporation

FileDescription : Norton Protection Status

InternalName : NPROTECT

OriginalFilename : NPROTECT.EXE

ProductName : Norton Utilities

Created on : 18/02/2004 22:28:27

Last accessed : 18/08/2004 16:14:39

Last modified : 05/02/2002 5:03:00

#:13 [nvsvc32.exe]

FilePath : C:\WINDOWS\System32\

ThreadCreationTime : 18-08-2004 16:14:43

BasePriority : Normal

FileSize : 64 KB

FileVersion : 6.13.10.4072

ProductVersion : 6.13.10.4072

Copyright : © NVIDIA Corporation. All rights reserved.

CompanyName : NVIDIA Corporation

FileDescription : NVIDIA Driver Helper Service, Version 40.72

InternalName : NVSVC

OriginalFilename : nvsvc32.exe

ProductName : NVIDIA Driver Helper Service, Version 40.72

Created on : 28/09/2002 15:38:00

Last accessed : 18/08/2004 16:14:39

Last modified : 28/09/2002 15:38:00

#:14 [nopdb.exe]

FilePath : C:\Archivos de programa\Speed Disk\

ThreadCreationTime : 18-08-2004 16:14:43

BasePriority : Normal

FileSize : 168 KB

FileVersion : 6.03.0.36

ProductVersion : 6.03.0.36

Copyright : Copyright © 2002

CompanyName : Symantec Corporation

FileDescription : NOPDB

InternalName : NOPDB

OriginalFilename : NOPDB.dll

ProductName : Norton Speed Disk

Created on : 18/02/2004 22:28:33

Last accessed : 18/08/2004 16:14:39

Last modified : 30/01/2002 5:00:00

#:15 [vsmon.exe]

FilePath : C:\WINDOWS\system32\ZoneLabs\

ThreadCreationTime : 18-08-2004 16:14:43

BasePriority : Normal

FileSize : 893 KB

FileVersion : 3.7.098

ProductVersion : 3.7.098

Copyright : Copyright 1998-2003, Zone Labs Inc.

CompanyName : Zone Labs Inc.

FileDescription : TrueVector Service

InternalName : vsmon

OriginalFilename : vsmon.exe

ProductName : TrueVector Service

Created on : 29/12/2003 21:37:25

Last accessed : 18/08/2004 16:14:39

Last modified : 14/02/2003 12:53:30

#:16 [explorer.exe]

FilePath : C:\WINDOWS\

ThreadCreationTime : 18-08-2004 16:14:51

BasePriority : Normal

FileSize : 983 KB

FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)

ProductVersion : 6.00.2800.1106

Copyright : Microsoft Corporation. Reservados todos los derechos.

CompanyName : Microsoft Corporation

FileDescription : Explorador de Windows

InternalName : explorer

OriginalFilename : EXPLORER.EXE

ProductName : Sistema operativo Microsoft Windows

Created on : 09/09/2002 17:51:28

Last accessed : 18/08/2004 16:44:35

Last modified : 09/09/2002 17:51:28

#:17 [sstray.exe]

FilePath : C:\WINDOWS\System32\

ThreadCreationTime : 18-08-2004 16:14:56

BasePriority : Normal

FileSize : 72 KB

FileVersion : 1.00.00.0307

ProductVersion : 1.00.00.0307

Copyright : Copyright 2000-2002 NVIDIA Corporation

CompanyName : NVIDIA Corporation

FileDescription : NVIDIA nForce Taskbar Utility

InternalName : SSTray.exe

ProductName : NVIDIA nForce

Created on : 29/12/2003 20:37:56

Last accessed : 18/08/2004 16:49:17

Last modified : 13/11/2002 7:34:36

#:18 [asusprob.exe]

FilePath : C:\Program Files\ASUS\Probe\

ThreadCreationTime : 18-08-2004 16:14:57

BasePriority : Normal

FileSize : 603 KB

Created on : 29/12/2003 20:50:39

Last accessed : 18/08/2004 16:14:59

Last modified : 06/12/2002 15:07:48

#:19 [ccapp.exe]

FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\

ThreadCreationTime : 18-08-2004 16:14:57

BasePriority : Normal

FileSize : 53 KB

FileVersion : 1.0.10.006

ProductVersion : 1.0.10.006

Copyright : Copyright © 2000-2002 Symantec Corporation. All rights reserved.

CompanyName : Symantec Corporation

FileDescription : Common Client CC App

InternalName : ccApp

OriginalFilename : ccApp.exe

ProductName : Common Client

Created on : 17/08/2004 8:56:24

Last accessed : 18/08/2004 16:15:03

Last modified : 02/12/2003 14:11:04

#:20 [clonecdtray.exe]

FilePath : C:\Archivos de programa\Elaborate Bytes\CloneCD\

ThreadCreationTime : 18-08-2004 16:14:58

BasePriority : Normal

FileSize : 72 KB

FileVersion : 4, 2, 0, 0

ProductVersion : 4, 2, 0, 0

Copyright : Copyright 2001, 2002 Elaborate Bytes AG

CompanyName : Elaborate Bytes AG

FileDescription : CloneCD Tray

InternalName : CloneCDTray

OriginalFilename : CloneCDTray.exe

ProductName : CloneCD

Created on : 02/12/2002 14:17:37

Last accessed : 18/08/2004 16:14:59

Last modified : 02/12/2002 14:17:37

#:21 [offerapp.exe]

FilePath : C:\Program Files\OfferApp\

ThreadCreationTime : 18-08-2004 16:14:58

BasePriority : Normal

FileSize : 40 KB

FileVersion : 1, 0, 0, 1

ProductVersion : 1, 0, 0, 1

Copyright : Copyright © 2004

FileDescription : OfferApp MFC Application

InternalName : OfferApp

OriginalFilename : OfferApp.EXE

ProductName : OfferApp Application

Created on : 23/05/2004 1:34:30

Last accessed : 18/08/2004 16:15:02

Last modified : 30/04/2004 13:20:36

#:22 [gudfcd.exe]

FilePath : C:\WINDOWS\System32\

ThreadCreationTime : 18-08-2004 16:14:58

BasePriority : Normal

FileSize : 37 KB

Created on : 23/05/2004 1:38:25

Last accessed : 18/08/2004 16:14:39

Last modified : 21/05/2004 16:02:58

#:23 [msgplus.exe]

FilePath : C:\Archivos de programa\Messenger Plus! 3\

ThreadCreationTime : 18-08-2004 16:14:59

BasePriority : Normal

FileSize : 160 KB

FileVersion : 3, 0, 0, 94

ProductVersion : 3, 0, 0, 94

Copyright : Copyright © 2001-2004

CompanyName : Patchou

FileDescription : Messenger Plus!

InternalName : MsgPlus

OriginalFilename : MsgPlus.exe

ProductName : Messenger Plus! 3

Created on : 20/06/2004 22:50:32

Last accessed : 18/08/2004 16:14:59

Last modified : 20/06/2004 22:50:31

#:24 [dhbrwsr.exe]

FilePath : C:\WINDOWS\

ThreadCreationTime : 18-08-2004 16:14:59

BasePriority : Normal

FileSize : 92 KB

FileVersion : 1, 0, 0, 7

ProductVersion : 1, 0, 0, 7

Copyright : Copyright 2004

FileDescription : dhbrwsr Module

InternalName : dhbrwsr

OriginalFilename : dhbrwsr.EXE

ProductName : dhbrwsr Module

Created on : 08/08/2004 21:54:24

Last accessed : 18/08/2004 16:14:39

Last modified : 08/08/2004 21:54:30

#:25 [iexplore.exe]

FilePath : c:\archiv~1\intern~1\

ThreadCreationTime : 18-08-2004 16:15:00

BasePriority : Normal

FileSize : 89 KB

FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)

ProductVersion : 6.00.2800.1106

Copyright : Microsoft Corporation. Reservados todos los derechos.

CompanyName : Microsoft Corporation

FileDescription : Internet Explorer

InternalName : iexplore

OriginalFilename : IEXPLORE.EXE

ProductName : Sistema operativo Microsoft Windows

Created on : 23/12/2003 20:53:40

Last accessed : 18/08/2004 16:51:34

Last modified : 09/09/2002 17:51:30

#:26 [wtoolsa.exe]

FilePath : C:\Archivos de programa\Archivos comunes\WinTools\

ThreadCreationTime : 18-08-2004 16:15:00

BasePriority : Normal

FileSize : 426 KB

Created on : 21/07/2004 8:13:35

Last accessed : 18/08/2004 16:17:12

Last modified : 24/07/2004 5:10:44

#:27 [rundll32.exe]

FilePath : C:\WINDOWS\System32\

ThreadCreationTime : 18-08-2004 16:15:01

BasePriority : Normal

FileSize : 31 KB

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

Copyright : Microsoft Corporation. Reservados todos los derechos.

CompanyName : Microsoft Corporation

FileDescription : Ejecutar un archivo DLL como una aplicaci n

InternalName : rundll

OriginalFilename : RUNDLL.EXE

ProductName : Sistema operativo Microsoft Windows

Created on : 24/08/2001 16:00:00

Last accessed : 18/08/2004 16:15:01

Last modified : 24/08/2001 16:00:00

#:28 [iexplore.exe]

FilePath : C:\Archivos de programa\Internet Explorer\

ThreadCreationTime : 18-08-2004 16:15:01

BasePriority : Normal

FileSize : 89 KB

FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)

ProductVersion : 6.00.2800.1106

Copyright : Microsoft Corporation. Reservados todos los derechos.

CompanyName : Microsoft Corporation

FileDescription : Internet Explorer

InternalName : iexplore

OriginalFilename : IEXPLORE.EXE

ProductName : Sistema operativo Microsoft Windows

Created on : 23/12/2003 20:53:40

Last accessed : 18/08/2004 16:51:34

Last modified : 09/09/2002 17:51:30

#:29 [rundll32.exe]

FilePath : C:\WINDOWS\System32\

ThreadCreationTime : 18-08-2004 16:15:01

BasePriority : Normal

FileSize : 31 KB

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

Copyright : Microsoft Corporation. Reservados todos los derechos.

CompanyName : Microsoft Corporation

FileDescription : Ejecutar un archivo DLL como una aplicaci n

InternalName : rundll

OriginalFilename : RUNDLL.EXE

ProductName : Sistema operativo Microsoft Windows

Created on : 24/08/2001 16:00:00

Last accessed : 18/08/2004 16:15:01

Last modified : 24/08/2001 16:00:00

#:30 [mslagent.exe]

FilePath : C:\WINDOWS\mslagent\

ThreadCreationTime : 18-08-2004 16:15:02

BasePriority : Normal

FileSize : 16 KB

FileVersion : 1, 0, 2, 7

ProductVersion : 1, 0, 2, 7

Copyright : Copyright 2002

FileDescription : mslagent

InternalName : mslagent

OriginalFilename : mslagent.exe

ProductName : mslagent

Created on : 21/05/2004 9:37:18

Last accessed : 18/08/2004 16:14:39

Last modified : 21/05/2004 9:37:17

#:31 [msmsgs.exe]

FilePath : C:\Archivos de programa\Messenger\

ThreadCreationTime : 18-08-2004 16:15:03

BasePriority : Normal

FileSize : 1456 KB

FileVersion : 4.7.2009

ProductVersion : Version 4.7

Copyright : Copyright © Microsoft Corporation 1997-2003

CompanyName : Microsoft Corporation

FileDescription : Messenger

InternalName : msmsgs

OriginalFilename : msmsgs.exe

ProductName : Messenger

Created on : 14/04/2003 18:30:14

Last accessed : 18/08/2004 16:50:09

Last modified : 14/04/2003 18:30:14

#:32 [wsup.exe]

FilePath : C:\Archivos de programa\Archivos comunes\WinTools\

ThreadCreationTime : 18-08-2004 16:15:04

BasePriority : Normal

FileSize : 426 KB

Created on : 21/07/2004 8:13:36

Last accessed : 18/08/2004 16:17:12

Last modified : 24/07/2004 5:10:44

#:33 [sysdoc32.exe]

FilePath : C:\Archivos de programa\Norton Utilities\

ThreadCreationTime : 18-08-2004 16:15:06

BasePriority : Idle

FileSize : 24 KB

FileVersion : 15.03.0.36

ProductVersion : 15.03.0.36

Copyright : Copyright © 2002 Symantec Corporation

CompanyName : Symantec Corporation

FileDescription : Norton System Doctor

InternalName : SYSDOC32

OriginalFilename : SYSDOC32.EXE

ProductName : Norton Utilities

Created on : 18/02/2004 22:28:15

Last accessed : 18/08/2004 16:15:14

Last modified : 05/02/2002 5:03:00

#:34 [zapro.exe]

FilePath : C:\Archivos de programa\Zone Labs\ZoneAlarm\

ThreadCreationTime : 18-08-2004 16:15:06

BasePriority : Normal

FileSize : 401 KB

FileVersion : 3.7.098

ProductVersion : 3.7.098

Copyright : Copyright 1998-2003, Zone Labs Inc.

CompanyName : Zone Labs Inc.

FileDescription : ZoneAlarm Pro

InternalName : zapro

OriginalFilename : zapro.exe

ProductName : ZoneAlarm Pro

Created on : 29/12/2003 21:37:27

Last accessed : 18/08/2004 16:15:06

Last modified : 14/02/2003 12:54:02

#:35 [msnmsgr.exe]

FilePath : C:\Archivos de programa\MSN Messenger\

ThreadCreationTime : 18-08-2004 16:15:13

BasePriority : Normal

FileSize : 4572 KB

FileVersion : 6.1.0211

ProductVersion : Version 6.1

Copyright : Copyright © Microsoft Corporation 1997-2003

CompanyName : Microsoft Corporation

FileDescription : Messenger

InternalName : msnmsgr

OriginalFilename : msnmsgr.exe

ProductName : Messenger

Created on : 04/03/2004 21:01:00

Last accessed : 18/08/2004 16:15:17

Last modified : 04/03/2004 21:01:00

#:36 [dhsvr.exe]

FilePath : C:\WINDOWS\

ThreadCreationTime : 18-08-2004 16:50:31

BasePriority : Normal

FileSize : 172 KB

FileVersion : 1, 0, 0, 23

ProductVersion : 1, 0, 0, 23

Copyright : Copyright 2004

FileDescription : dhsvr Module

InternalName : dhsvr

OriginalFilename : dhsvr.EXE

ProductName : dhsvr Module

Created on : 16/08/2004 14:47:34

Last accessed : 18/08/2004 16:14:39

Last modified : 16/08/2004 14:47:48

#:37 [iexplore.exe]

FilePath : C:\Archivos de programa\Internet Explorer\

ThreadCreationTime : 18-08-2004 16:51:33

BasePriority : Normal

FileSize : 89 KB

FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)

ProductVersion : 6.00.2800.1106

Copyright : Microsoft Corporation. Reservados todos los derechos.

CompanyName : Microsoft Corporation

FileDescription : Internet Explorer

InternalName : iexplore

OriginalFilename : IEXPLORE.EXE

ProductName : Sistema operativo Microsoft Windows

Created on : 23/12/2003 20:53:40

Last accessed : 18/08/2004 16:51:34

Last modified : 09/09/2002 17:51:30

#:38 [ad-aware.exe]

FilePath : C:\Archivos de programa\Lavasoft\Ad-aware 6\

ThreadCreationTime : 18-08-2004 17:09:24

BasePriority : Normal

FileSize : 645 KB

FileVersion : 6.0.1.165

ProductVersion : 6.0.0.0

Copyright : Copyright Lavasoft Sweden

CompanyName : Lavasoft Sweden

FileDescription : Ad-aware 6 core application

InternalName : Ad-aware.exe

OriginalFilename : Ad-aware.exe

ProductName : Lavasoft Ad-aware Plus

Created on : 29/12/2003 22:37:49

Last accessed : 18/08/2004 17:09:33

Last modified : 08/02/2003 20:50:52

Memory scan result :

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

New objects : 0

Objects found so far: 0

Started registry scan

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

CarpeDiem Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : AccesMembre.Loader

CarpeDiem Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : AccesMembre.Loader.1

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : CLSID\{1038DD23-8AE8-451B-A134-4DB8A49AA519}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : CLSID\{4DBCFAF7-62E1-4811-8ACC-6511E7192CB4}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : CLSID\{60F630A2-41EC-11D5-B558-00D0B77F0A6D}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : CLSID\{69FD62B1-0216-4C31-8D55-840ED86B7C8F}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : CLSID\{6FE00B71-7251-4E00-9186-ED89BBB946B8}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : CLSID\{75D2080B-4857-4B96-9B7D-732634FBD01F}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : CLSID\{BECAFC17-BAF9-11D4-B492-00D0B77F0A6D}

CarpeDiem Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}

Favoriteman Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : F1.Organizer

Favoriteman Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : F1.Organizer.1

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : HbCoreSrv.HbCoreServices

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : HbCoreSrv.HbCoreServices.1

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : HbHostIE.HbBho.1

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : HbHostOL.HbElementFocus

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : HbHostOL.HbElementFocus.1

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : HbHostOL.HbMailAnim

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : HbHostOL.HbMailAnim.1

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : HBInstIE.HbInstObj

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : HBInstIE.HbInstObj.1

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : HbSrv.HbCoreServices

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : HbSrv.HbCoreServices.1

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : HbToolbar.HbToolbarCtl

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : HbToolbar.HbToolbarCtl.1

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Hotbar.HbBho

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Hotbar.HbCommBand

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Hotbar.HbCommBand.1

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Hotbar.HbMain

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Hotbar.HbMain.1

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{17719B53-FAD1-11D4-A466-00508B5BA2DF}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{17719B54-FAD1-11D4-A466-00508B5BA2DF}

StopPop Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{4534CD6B-59D6-43FD-864B-06A0D843444A}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{46417AFD-7A15-4ED1-B764-CB72CD4D904F}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{4BF4FAFA-186E-4E36-8F74-525290438D7B}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{6A6EBAE8-8C66-4675-B423-95B3BA530940}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{6F885F52-B45F-45BC-8642-FE3D56155A3A}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{7E33BC81-0818-11D5-B50D-00D0B77F0A6D}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{8F59F897-6923-4B3B-8156-4E55D19DE99A}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{918E4B7A-4D80-43A4-83A7-39ADCC11841F}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{9EE87A26-B2C8-4130-83F6-E8511D939976}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{A80347DF-F757-11D4-A466-00508B5BA2DF}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{AD9A7B03-BE12-11D4-B493-00D0B77F0A6D}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{B00609A6-82AF-4C55-BBB8-ADC8593CEB86}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{B195B3B2-8A05-11D3-97A4-0004ACA6948E}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{DA603411-0593-11D5-A46B-00508B5BA2DF}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{DA603411-0593-11D5-A46B-10101B1B1111}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{DA603411-0593-11D5-A46B-10101DDD1111}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{F4132B7B-1576-41B6-ABD8-39C6C53047F7}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{F64B26C1-07DE-11D5-B50D-00D0B77F0A6D}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Interface\{F7A1BF21-1D7D-4F5F-A201-0CA35A5CD68F}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CURRENT_USER

Object : Software\Hotbar

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_LOCAL_MACHINE

Object : SOFTWARE\Hotbar

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CURRENT_USER

Object : Software\Microsoft\Internet Explorer\Explorer Bars\{BECAFC17-BAF9-11D4-B492-00D0B77F0A6D}

Alexa Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_LOCAL_MACHINE

Object : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Favoriteman Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : TypeLib\{53F066F0-A4C0-4F46-83EB-2DFD03F938CF}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : TypeLib\{60F63095-41EC-11D5-B558-00D0B77F0A6D}

MSView Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : TypeLib\{690BCCB4-6B83-4203-AE77-038C116594EC}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : TypeLib\{6D6D1580-5B74-40EA-97F4-3C2B46C5ABDD}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : TypeLib\{94BEB7A2-36B7-46DC-8AD1-81A8332409C0}

CarpeDiem Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : Typelib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : TypeLib\{A80347D3-F757-11D4-A466-00508B5BA2DF}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : TypeLib\{B195B3A5-8A05-11D3-97A4-0004ACA6948E}

HotBar Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : TypeLib\{B701A704-F828-11D4-A466-00508B5BA2DF}

Favoriteman Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : TypeLib\{EF100007-F409-426A-9E7C-CB211F2A9786}

MSView Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_CLASSES_ROOT

Object : VX2.VX2Obj

HotBar Object recognized!

Type : RegValue

Data :

Rootkey : HKEY_CURRENT_USER

Object : Software\Microsoft\Internet Explorer\Toolbar\WebBrowser

Value : {B195B3B3-8A05-11D3-97A4-0004ACA6948E}

Favoriteman Object recognized!

Type : RegValue

Data :

Rootkey : HKEY_CURRENT_USER

Object : Software\Microsoft\Windows

Value : Counter

Favoriteman Object recognized!

Type : RegValue

Data :

Rootkey : HKEY_CURRENT_USER

Object : Software\Microsoft\Windows

Value : Server

Favoriteman Object recognized!

Type : RegValue

Data :

Rootkey : HKEY_CURRENT_USER

Object : Software\Microsoft\Windows

Value : Object

HotBar Object recognized!

Type : RegValue

Data : Hotbar 4.4.7.0

Rootkey : HKEY_LOCAL_MACHINE

Object : SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform

Value : Hotbar 4.4.7.0

Registry scan result :

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

New objects : 71

Objects found so far: 71

Started deep registry scan

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainSearch Barwww.websearch.com

Possible Browser Hijack attempt Object recognized!

Type : RegData

Data : "http://www.websearch.com/ie.aspx?tb_id=50168"

Rootkey : HKEY_CURRENT_USER

Object : Software\Microsoft\Internet Explorer\Main

Value : Search Bar

Data : "http://www.websearch.com/ie.aspx?tb_id=50168"

Possible browser hijack attempt : Software\Microsoft\Internet Explorer\SearchSearchAssistantwww.websearch.com

Possible Browser Hijack attempt Object recognized!

Type : RegData

Data : "http://www.websearch.com/ie.aspx?tb_id=50168"

Rootkey : HKEY_LOCAL_MACHINE

Object : Software\Microsoft\Internet Explorer\Search

Value : SearchAssistant

Data : "http://www.websearch.com/ie.aspx?tb_id=50168"

Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainSearch Barwww.websearch.com

ActualNames Object recognized!

Type : RegData

Data : "http://www.websearch.com/ie.aspx?tb_id=50168"

Rootkey : HKEY_CURRENT_USER

Object : Software\Microsoft\Internet Explorer\Main

Value : Search Bar

Data : "http://www.websearch.com/ie.aspx?tb_id=50168"

Possible browser hijack attempt : Software\Microsoft\Internet Explorer\SearchSearchAssistantwww.websearch.com

ActualNames Object recognized!

Type : RegData

Data : "http://www.websearch.com/ie.aspx?tb_id=50168"

Rootkey : HKEY_LOCAL_MACHINE

Object : Software\Microsoft\Internet Explorer\Search

Value : SearchAssistant

Data : "http://www.websearch.com/ie.aspx?tb_id=50168"

CarpeDiem Object recognized!

Type : RegKey

Data :

Rootkey : HKEY_LOCAL_MACHINE

Object : Software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/AccesMembre.dll

CarpeDiem Object recognized!

Type : RegValue

Data : accesmembre.dll

Rootkey : HKEY_LOCAL_MACHINE

Object : Software\Microsoft\Windows\CurrentVersion\SharedDLLs

Value : C:\WINDOWS\AccesMembre.dll

Deep registry scan result :

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

New objects : 6

Objects found so far: 77

Deep scanning and examining files (C:)

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Tracking Cookie Object recognized!

Type : File

Data : abcde@paycounter[1].txt

Object : C:\Documents and Settings\Abcde\Configuración local\Temp\Cookies\

Created on : 14/06/2004 8:43:42

Last accessed : 18/08/2004 16:40:17

Last modified : 14/06/2004 8:43:42

Tracking Cookie Object recognized!

Type : File

Data : abcde@ayb.lop[1].txt

Object : C:\Documents and Settings\Abcde\Cookies\

Created on : 18/08/2004 10:47:22

Last accessed : 18/08/2004 16:15:47

Last modified : 18/08/2004 10:47:22

Tracking Cookie Object recognized!

Type : File

Data : abcde@lop[1].txt

Object : C:\Documents and Settings\Abcde\Cookies\

Created on : 18/08/2004 10:48:16

Last accessed : 18/08/2004 16:15:47

Last modified : 18/08/2004 10:48:16

Tracking Cookie Object recognized!

Type : File

Data : abcde@weborama[1].txt

Object : C:\Documents and Settings\Abcde\Cookies\

Created on : 18/08/2004 13:36:36

Last accessed : 18/08/2004 16:40:45

Last modified : 18/08/2004 13:36:36

HotBar Object recognized!

Type : Folder

Object : C:\Documents and Settings\Abcde\Datos de programa\Hotbar\v3.0\Hotbar

HotBar Object recognized!

Type : Folder

Object : C:\Documents and Settings\Abcde\Datos de programa\Hotbar

Tracking Cookie Object recognized!

Type : File

Data : invitado@adserver.terra[2].txt

Object : C:\Documents and Settings\Invitado\Cookies\

Created on : 21/02/2004 16:46:04

Last accessed : 18/08/2004 16:42:54

Last modified : 21/02/2004 16:46:04

Tracking Cookie Object recognized!

Type : File

Data : invitado@lop[1].txt

Object : C:\Documents and Settings\Invitado\Cookies\

Created on : 14/07/2004 22:49:34

Last accessed : 18/08/2004 16:42:54

Last modified : 14/07/2004 22:49:34

HotBar Object recognized!

Type : Folder

Object : C:\Documents and Settings\Invitado\Datos de programa\Hotbar\v3.0\Hotbar

HotBar Object recognized!

Type : Folder

Object : C:\Documents and Settings\Invitado\Datos de programa\Hotbar

NCase Object recognized!

Type : File

Data : msbb.exe

Object : C:\Program Files\OfferApp\

FileSize : 232 KB

FileVersion : 5, 6, 0, 15

ProductVersion : 5, 6, 0, 15

Copyright : Copyright 2004, 180Solutions Inc.

CompanyName : 180Solutions, Inc.

FileDescription : Search Assistant

ProductName : Search Assistant

Created on : 23/05/2004 1:34:59

Last accessed : 18/08/2004 16:43:40

Last modified : 23/05/2004 1:34:59

CarpeDiem Object recognized!

Type : File

Data : accesmembre.inf

Object : C:\WINDOWS\Downloaded Program Files\

Created on : 02/07/2003 15:17:46

Last accessed : 18/08/2004 16:43:57

Last modified : 02/07/2003 15:17:46

HotBar Object recognized!

Type : File

Data : hotbar.inf

Object : C:\WINDOWS\Downloaded Program Files\

Created on : 21/04/2002 9:46:32

Last accessed : 18/08/2004 16:43:57

Last modified : 21/04/2002 9:46:32

NCase Object recognized!

Type : File

Data : msbb.exe

Object : C:\WINDOWS\system32\FLEOK\

FileSize : 264 KB

FileVersion : 5, 9, 0, 7

ProductVersion : 5, 9, 0, 7

Copyright : Copyright 2004, 180solutions Inc.

CompanyName : 180solutions, Inc.

FileDescription : Search Assistant

ProductName : Search Assistant

Created on : 24/05/2004 8:45:24

Last accessed : 18/08/2004 16:48:28

Last modified : 08/06/2004 22:39:38

Favoriteman Object recognized!

Type : File

Data : im64.dll

Object : C:\WINDOWS\system32\

Created on : 23/05/2004 1:34:43

Last accessed : 18/08/2004 16:48:31

Last modified : 12/07/2004 7:30:11

NCase Object recognized!

Type : File

Data : msbb.exe

Object : C:\WINDOWS\system32\

FileSize : 264 KB

FileVersion : 5, 9, 0, 7

ProductVersion : 5, 9, 0, 7

Copyright : Copyright 2004, 180solutions Inc.

CompanyName : 180solutions, Inc.

FileDescription : Search Assistant

ProductName : Search Assistant

Created on : 24/05/2004 8:44:05

Last accessed : 18/08/2004 16:48:45

Last modified : 08/06/2004 22:39:38

CarpeDiem Object recognized!

Type : File

Data : accesmembre.dll

Object : C:\WINDOWS\

FileSize : 61 KB

FileVersion : 1, 0, 3, 8

ProductVersion : 1, 0, 3, 8

Copyright : Copyright 2003

FileDescription : AccesMembre Module

InternalName : AccesMembre

OriginalFilename : AccesMembre.DLL

ProductName : AccesMembre Module

Created on : 23/01/2004 11:26:18

Last accessed : 18/08/2004 16:43:53

Last modified : 23/01/2004 11:26:18

Disk scan result for C:

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

New objects : 0

Objects found so far: 94

19:22:53 Scan complete

Summary of this scan

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Total scanning time :00:12:58:265

Objects scanned :54556

Objects identified :94

Objects ignored :0

New objects :94

Lo dicho siento ser pesada, este es el nuevo log de hijackthis:

Logfile of HijackThis v1.98.2

Scan saved at 19:27:35, on 18/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton Utilities\NProtect.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Speed Disk\nopdb.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\sstray.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\Program Files\OfferApp\OfferApp.exe

C:\WINDOWS\System32\gudfcd.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\dhbrwsr.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Archivos comunes\WinTools\WToolsA.exe

C:\WINDOWS\System32\RunDLL32.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\mslagent\mslagent.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\WinTools\WSup.exe

C:\Archivos de programa\Norton Utilities\SYSDOC32.EXE

C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\dhsvr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\HIJACKTHIS\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.sexofactory.com/ie/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50168

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dsjaxzyxgk.com/pyhoxsLi7X707_3f...tvoYbWJzl0w.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50168

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50168

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\ARCHIV~1\Toolbar\toolbar.dll

O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll

O2 - BHO: (no name) - {34CB0D3E-3138-4673-8B3C-CE68AB0A02D0} - C:\WINDOWS\System32\app.dll (file missing)

O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsB.dll

O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\ARCHIV~1\Toolbar\toolbar.dll

O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {D4C17EC5-A8FD-DFFF-2A45-CEB3F0E82DE8} - C:\ARCHIV~1\AMOKME~1\MPEGERROR.exe

O2 - BHO: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll

O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\ARCHIV~1\Toolbar\toolbar.dll

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [sysmon] C:\WINDOWS\System32\sysmon.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [OfferApp] C:\Program Files\OfferApp\OfferApp.exe

O4 - HKLM\..\Run: [updater] C:\Archivos de programa\Common files\updater\wupdater.exe

O4 - HKLM\..\Run: [urqyvcxgj] C:\WINDOWS\System32\gudfcd.exe

O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe

O4 - HKLM\..\Run: [xypivah] C:\WINDOWS\xypivah.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Acid loud] C:\ARCHIV~1\GREATI~1\oozedaleproc.exe

O4 - HKLM\..\Run: [DealHelperUpdate] C:\WINDOWS\DHUpdt.exe

O4 - HKLM\..\Run: [DealHelperBrwsr] C:\WINDOWS\dhbrwsr.exe

O4 - HKLM\..\Run: [WinTools] C:\Archivos de programa\Archivos comunes\WinTools\WToolsA.exe

O4 - HKLM\..\Run: [Hide Bone Phone Slow] C:\Documents and Settings\All Users\Datos de programa\pop lies hide bone\ruleflaw.exe

O4 - HKLM\..\Run: [Hotbar] C:\Archivos de programa\Hotbar\bin\4.4.7.0\HbInst.exe /Upgrade

O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMLIB_1035.dll,InstantAccess

O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Norton System Doctor.lnk = C:\Archivos de programa\Norton Utilities\SYSDOC32.EXE

O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe

O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm

O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EC..._1014_ES_XP.cab

O16 - DPF: {16A7470E-229C-45F9-AE05-A87034FD14CF} (UDConnect Class) - http://03.sharedsource.org/html/UDConn_5.2.1.3.cab?

O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_ES_XP.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v43/yacscom.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.chistes-feministas.com/ruboskizo2.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - <a href='http://messenger.zone.msn.c
 

alnitak

Ex-Admin
Miembro
#6
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Si has pasado el Ad Aware ya habrá removido varias de las infecciones pero seguro quedará algo porque tenias suficientes como para 10 ordenadores

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0fa5e8fc8094b98088256aca004dcefb/47828ea8f95e786a85256d74004bf94b?OpenDocument

Reinicia el sistema en modo seguro:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0fa5e8fc8094b98088256aca004dcefb/2eb701113550b16e88256e2b006ca965?OpenDocument

Desactiva la opción de restaurar el sistema:

http://service1.symantec.com/SUPPORT/INTER...020515173946924

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Dale a Scan , revisa la casilla al lado de las siguientes entradas y dale a Fix (las que todavía estén presentes)

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.sexofactory.com/ie/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50168

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dsjaxzyxgk.com/pyhoxsLi7X707_3f...tvoYbWJzl0w.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50168

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50168

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\ARCHIV~1\Toolbar\toolbar.dll

O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll

O2 - BHO: (no name) - {34CB0D3E-3138-4673-8B3C-CE68AB0A02D0} - C:\WINDOWS\System32\app.dll (file missing)

O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsB.dll

O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\ARCHIV~1\Toolbar\toolbar.dll

O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll

O2 - BHO: (no name) - {D4C17EC5-A8FD-DFFF-2A45-CEB3F0E82DE8} - C:\ARCHIV~1\AMOKME~1\MPEGERROR.exe

O2 - BHO: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll

O3 - Toolbar: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll

O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\ARCHIV~1\Toolbar\toolbar.dll

O4 - HKLM\..\Run: [OfferApp] C:\Program Files\OfferApp\OfferApp.exe

O4 - HKLM\..\Run: [updater] C:\Archivos de programa\Common files\updater\wupdater.exe

O4 - HKLM\..\Run: [urqyvcxgj] C:\WINDOWS\System32\gudfcd.exe

O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe

O4 - HKLM\..\Run: [xypivah] C:\WINDOWS\xypivah.exe

O4 - HKLM\..\Run: [Acid loud] C:\ARCHIV~1\GREATI~1\oozedaleproc.exe

O4 - HKLM\..\Run: [DealHelperUpdate] C:\WINDOWS\DHUpdt.exe

O4 - HKLM\..\Run: [DealHelperBrwsr] C:\WINDOWS\dhbrwsr.exe

O4 - HKLM\..\Run: [WinTools] C:\Archivos de programa\Archivos comunes\WinTools\WToolsA.exe

O4 - HKLM\..\Run: [Hide Bone Phone Slow] C:\Documents and Settings\All Users\Datos de programa\pop lies hide bone\ruleflaw.exe

O4 - HKLM\..\Run: [Hotbar] C:\Archivos de programa\Hotbar\bin\4.4.7.0\HbInst.exe /Upgrade

O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMLIB_1035.dll,InstantAccess

O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EC..._1014_ES_XP.cab

O16 - DPF: {16A7470E-229C-45F9-AE05-A87034FD14CF} (UDConnect Class) - http://03.sharedsource.org/html/UDConn_5.2.1.3.cab?

O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_ES_XP.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.chistes-feministas.com/ruboskizo2.cab

O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/Live...ice_4_ES_XP.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binaries/Dial...035_pack_XP.cab

O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EC...035_pack_XP.cab

O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/1,0,3,8...AccesMembre.cab

O16 - DPF: {DF7A9F1F-E06B-4BE7-A27E-1BE7EA5AFC1C} (Infosistemas Class) - http://www.infodialer3000.com/perfiles2/infosistemas3000.cab

O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_ES_XP.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\ARCHIV~1\Toolbar\toolbar.dll

O18 - Filter: text/html - {9A615626-351C-48A1-B765-ABA013C4852E} - C:\WINDOWS\System32\app.dll

O18 - Filter: text/plain - {9A615626-351C-48A1-B765-ABA013C4852E} - C:\WINDOWS\System32\app.dll

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner

Disk Cleaner

O mejor aun te lo bajas desde la pagina del autor ya que es freeware:

Homepage del Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estas carpetas y todo su contenido

C:\Archivos de programa\Toolbar\

C:\Archivos de programa\Archivos comunes\WinTools\

C:\Archivos de programa\ AMOKME~1\ ve tu el nombre exacto

C:\Program Files\OfferApp\

C:\Archivos de programa\Common files\updater\

C:\Archivos de programa\ GREATI~1\ ve tu el nombre exacto

C:\Documents and Settings\All Users\Datos de programa\pop lies hide bone\

C:\Archivos de programa\Hotbar\

C:\WINDOWS\mslagent\

Elimina estos archivos:

C:\WINDOWS\mxTarget.dll

C:\WINDOWS\dealhlpr.dll

C:\WINDOWS\System32\gudfcd.exe

C:\WINDOWS\alchem.exe

C:\WINDOWS\xypivah.exe

C:\WINDOWS\DHUpdt.exe

C:\WINDOWS\dhbrwsr.exe

C:\WINDOWS\System32\app.dll

EGCOMLIB_1035.dll

Reinicia normalmente, reactiva la opción de restaurar el sistema y toma otro log.

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

3b0l1

Nuevo Miembro
Miembro
#7
Muchas gracias, ya no veo las toolbars de antes, hice los pasos, como dijiste hubo algúnos alchivos y marcas en el HijackThis que no estaban.

Este es el log que me ha quedado:

Logfile of HijackThis v1.98.2

Scan saved at 20:43:11, on 18/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton Utilities\NProtect.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Speed Disk\nopdb.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\sstray.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\System32\RunDLL32.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Norton Utilities\SYSDOC32.EXE

C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\HIJACKTHIS\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.awztjqaxxixjgaqprko.com/pyhoxsL...6GoNX411/o.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file)

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [sysmon] C:\WINDOWS\System32\sysmon.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Norton System Doctor.lnk = C:\Archivos de programa\Norton Utilities\SYSDOC32.EXE

O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe

O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm

O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v43/yacscom.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

Esta todo limpio

Una ultima cosa, como veo que teneis que mirar los logs de mucha gente al cabo del dia me pregunto, ¿por que no poneis un curso del HijackThis?

Muchisimas gracias
 

alnitak

Ex-Admin
Miembro
#10
Cheka estas y dale a fix:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.awztjqaxxixjgaqprko.com/pyhoxsL...6GoNX411/o.html

O3 - Toolbar: (no name) - http://www.pestpatrol.com/pestinfo/c/comet_dmserver.asp - (no file)

Tutoriales del HijackThis se encuentran varios en la red, pero mientras no te conozcas los nombres de los ejecutables y métodos de infeccion de los malwares y no tengas experiencia en estas cosas no te servirán de mucho, facilmente terminarás eliminando programas legales y dejando los malwares.

Por ejemplo este toolbar que te mando a remover:

O3 - Toolbar: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file)

Le corresponde a este malware:

http://www.pestpatrol.com/pestinfo/c/comet_dmserver.asp

pero solo lo sabes por esto:

{D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13}

ya que no tiene ningún archivo asociado y hay muchos toolbars legales, por ejemplo el del Adobe que lucen casi iguales y así es por ejemplo con los archivos, el mismo archivo pero en una carpeta diferente es otra cosa, etc. etc. etc.
 

3b0l1

Nuevo Miembro
Miembro
#11
Pues también tienes razon, pero esta claro que uno no aprende si no se equivoca :eek:

Muchisimas gracias por la ayuda, espero que este sea mi ultimo log:

Logfile of HijackThis v1.98.2

Scan saved at 12:57:20, on 19/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton Utilities\NProtect.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Speed Disk\nopdb.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\sstray.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\System32\RunDLL32.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Norton Utilities\SYSDOC32.EXE

C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.realmadrid.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [sysmon] C:\WINDOWS\System32\sysmon.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Norton System Doctor.lnk = C:\Archivos de programa\Norton Utilities\SYSDOC32.EXE

O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe

O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm

O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v43/yacscom.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

B) B)

Bueno echare un vistazo a los manuales que me decis y ya os comentare
 

3b0l1

Nuevo Miembro
Miembro
#12
Otra pregunta, cuando me dijiste que borrara el archivo ALCHEM.EXE me fije que también existia el AlCHEM.INI, me pregunto, ¿por que borro el ALCHEM.INI tambien? ¿No tienen relacion? ¿Q significa el ALCHEM.INI?

;)
 

alnitak

Ex-Admin
Miembro
#13
De hecho los archivos creados por un malware suelen ser muchos mas de los que podemos ver y por lo tanto mandamos a remover con el HijackThis, pero una vez que remueves las entradas de registro responsablers de la infeccion y los ejecutable, los archivos que quedan dejan de ser peligrosos.

Sobre el ISTBAR II que es uno de los sospechsos de crear los alchem.exe y alchem.ini ve por ejemplo esta información que suministra www.trendmicro.com

Author

Integrated Search Technologies

Classification

Hijacker, Adware, Downloader

Installation and Setup Components

Files

alchem.exe

amature.mpg

anigif.ocx

bundleinstall.exe

chat.dat

checks.040617-1442.log

csearch.dll

default.skn

ezines.dat

%Favorites%\adult sites\hardcore\porn buster.lnk

%Favorites%\adult sites\hardcore\real hardcore.lnk

%Favorites%\adult sites\reality\in the vip.lnk

%Favorites%\free adult content\daily pictures\in the vip.lnk

home.dat

install.log

ist.exe

ist.inf

istactivex.inf

istbar.txt

istsvc.exe

isttoolbar.mdb

kyf.dat

mcinstl.dll

mcinstl.exe

mcinstl.inf

olelib.tlb

olelib2.tlb

paysites.dat

pics.dat

%Profile%\desktop\free amature movie.lnk

%Profile%\desktop\pc powerscan.lnk

%Profile%\desktop\pestpatrol.lnk

%Profile%\local settings\temp\ist_install.exe

%Profile%\start menu\programs\pc powerscan\pc powerscan - live update.lnk

%Profile%\start menu\programs\pc powerscan\pc powerscan.lnk

%Profile%\start menu\programs\pc powerscan\product support.lnk

%Profile%\start menu\programs\power scan\power scan.lnk

%Program Files%\180solutions\fleok\msbb.exe

%Program Files%\180solutions\msbb.exe

%Program Files%\180solutions\ncmyb.dll

%Program Files%\free amature movie\ads.html

%Program Files%\free amature movie\config.ini

%Program Files%\free amature movie\naughty_setup.exe

%Program Files%\free amature movie\naughtyplayer.exe

%Program Files%\fwn toolbar\unwise.exe

%Program Files%\intrigue learning\cleanup.exe

%Program Files%\intrigue learning\ignorelist.exe

%Program Files%\intrigue learning\liveupdate.exe

%Program Files%\intrigue learning\liveupdate.ini

%Program Files%\intrigue learning\patchnow.exe

%Program Files%\intrigue learning\pcbodyguard.exe

%Program Files%\intrigue learning\productsupport.exe

%Program Files%\intrigue learning\scan.exe

%Program Files%\intrigue learning\sysrestore.exe

%Program Files%\lycos\sidesearch\clrschuninstall_78_86.exe

%Program Files%\lycos\sidesearch\sidesearch1400.dll

%Program Files%\search bar\unwise.exe

%Program Files%\web_rebates\sy1150\html\popo1150a_r.htm

%Program Files%\web_rebates\sy1150\html\popo1150a_rb.htm

%Program Files%\web_rebates\sy1150\html\popo1150a_rbh.htm

%Program Files%\web_rebates\sy1150\html\popo1150a_u.htm

%Program Files%\web_rebates\sy1150\html\popo1150a_ub.htm

%Program Files%\web_rebates\sy1150\html\popo1150a_ubh.htm

%Program Files%\web_rebates\sy1150\html\pref1150a.htm

%Program Files%\web_rebates\sy1150\html\scri1150a.htm

%Program Files%\web_rebates\sy1150\html\spec1150a_r.htm

%Program Files%\web_rebates\sy1150\html\spec1150a_rb.htm

%Program Files%\web_rebates\sy1150\html\spec1150a_rbh.htm

%Program Files%\web_rebates\sy1150\html\spec1150a_u.htm

%Program Files%\web_rebates\sy1150\html\spec1150a_ub.htm

%Program Files%\web_rebates\sy1150\html\spec1150a_ubh.htm

%Program Files%\web_rebates\sy1150\tp1150\popo1150a_r.htm

%Program Files%\web_rebates\sy1150\tp1150\popo1150a_rb.htm

%Program Files%\web_rebates\sy1150\tp1150\popo1150a_rbh.htm

%Program Files%\web_rebates\sy1150\tp1150\popo1150a_u.htm

%Program Files%\web_rebates\sy1150\tp1150\popo1150a_ub.htm

%Program Files%\web_rebates\sy1150\tp1150\popo1150a_ubh.htm

%Program Files%\web_rebates\sy1150\tp1150\pref1150a.htm

%Program Files%\web_rebates\sy1150\tp1150\scri1150a.htm

%Program Files%\web_rebates\sy1150\tp1150\spec1150a_r.htm

%Program Files%\web_rebates\sy1150\tp1150\spec1150a_rb.htm

%Program Files%\web_rebates\sy1150\tp1150\spec1150a_rbh.htm

%Program Files%\web_rebates\sy1150\tp1150\spec1150a_u.htm

%Program Files%\web_rebates\sy1150\tp1150\spec1150a_ub.htm

%Program Files%\web_rebates\sy1150\tp1150\spec1150a_ubh.htm

%Program Files%\web_rebates\webrebates0.exe

%Program Files%\web_rebates\webrebates1.exe

srchbar.dll.manifest

%System Root%\alchem.ini

%System Root%\downloaded program files\istactivex.dll

%System Root%\fyd.exe

%System Root%\mscache.dll

%System Root%\mscache.exe

%System Root%\nem218.dll

%System Root%\penoghih.exe

%System Root%\system\istbar.dll

%System Root%\system32\acsproxy.dll

%System Root%\system32\acsproxy.lib

%System Root%\system32\actskn43.ocx

%System Root%\system32\aupdate.conf

%System Root%\system32\aupdate.exe

%System Root%\system32\aupdate_uninstall.exe

%System Root%\system32\bw6mds51.ocx

%System Root%\system32\cshtp32.ocx

%System Root%\system32\imgconv.dll

%System Root%\system32\intrigue.dll

%System Root%\system32\istbar.dll

%System Root%\system32\kmisxk.exe

%System Root%\system32\longtimer.ocx

%System Root%\system32\mciwndx.ocx

%System Root%\system32\regtool5.dll

%System Root%\system32\srchbar.dll

%System Root%\system32\unregister.exe

%System Root%\system32\vic32.dll

%System Root%\temp\istbar.dll

%System Root%\tinybar.exe

%System Root%\unstsa3.exe

trojandownloader.win32.istbar.aj.exe

trojandownloader.win32.istbar.aj[2].exe

trojandownloader.win32.istbar.ap.dll

trojandownloader.win32.istbar.bm.exe

trojandownloader.win32.istbar.bo.exe

trojandownloader.win32.istbar.bp.exe

trojandownloader.win32.istbar.bu.exe

trojandownloader.win32.istbar.bx.exe

trojandownloader.win32.istbar.cl.exe

trojandownloader.win32.istbar.dh_(40).dll

trojandownloader.win32.istbar.i.exe

trojandownloader.win32.istbar.p.dll

trojandownloader.win32.istbar.u.exe

videos.dat

%Favorites%\adult sites\anal

%Favorites%\adult sites\asian

%Favorites%\adult sites\bisexual

%Favorites%\adult sites\black

%Favorites%\adult sites\cartoon

%Favorites%\adult sites\cumshots

%Favorites%\adult sites\gang bang

%Favorites%\adult sites\interacial

%Favorites%\adult sites\lesbian

%Favorites%\adult sites\peeing

%Favorites%\adult sites\teen hardcore

%Favorites%\adult sites\tits

%Favorites%\adult sites\transexual

%Favorites%\adult sites\video

%Favorites%\free adult content\free live chat

%Profile%\start menu\programs\power scan

%Program Files%\180solutions

%Program Files%\common files\totem shared

%Program Files%\free amature movie

%Program Files%\internet optimizer\update

%Program Files%\istbar

%Program Files%\search bar

(Notes: %Program Files% is a variable that refers to the Program Files folder, usually C:\Program Files. %Favorites% refers to the Windows Favorites folder, which is usually C:\Documents and Settings\<User Name>\Favorites. %System Root% refers to the root directory, usually C:\.)

Autorun Registry Entries

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

CurrentVersion\Run

ist service

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

CurrentVersion\Run

ms updates

(Note: Once found, delete the autorun entries and restart your machine.)
Date cuenta de la cantidad de archivos que crea y está claro que si alguien quiere limpiar completamente el sistema deberá usar un antivirus o algún antispyware que lo detecte y limpie todo, lo que hacemos con el HijackThis es simplemente remover la infeccion y después mandamos a borrar los archivos que la causan para que no haya riesgo que alguien los vuelva a repicar, los demas archivos que quedan son basura pero realmente no son peligrosos, si das con uno puedes borrarlo sin problemas o puedes esperar que algúna herramienta antispyware lo detecte para que lo remueva automaticamente, realmente no son peligrosos.
 

robertom

Nuevo Miembro
Miembro
#15
Hola alguien me podría decir como quitar los diales que tengo en mi ordenador agradecería que me ayudaran

aquí pongo mi log

Logfile of HijackThis v1.98.0

Scan saved at 3:10:13, on 23/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\windows\System32\smss.exe

C:\windows\SYSTEM32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

C:\windows\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE

C:\windows\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\apvxdwin.exe

C:\ARCHIV~1\SPRINT~1.0OF\Sprint\CAgent.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\windows\System32\P2P Networking\P2P Networking.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe

C:\windows\System32\ctfmon.exe

C:\windows\system32\NOTEPAD.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Propietario\Mis documentos\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.es.netscape.com/es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

F0 - system.ini: Shell=

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_3_18_0.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll

O3 - Toolbar: (no name) - {5F6293C0-8686-11d5-9C62-000102117FC3} - (no file)

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1629.0\es\msntb.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_3_18_0.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 c:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ABBYY Community Agent] C:\ARCHIV~1\SPRINT~1.0OF\Sprint\CAgent.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [NeroCheck] C:\windows\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [P2P Networking] C:\windows\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe

O4 - HKCU\..\Run: [WeatherWatcher] C:\Archivos de programa\Weather Watcher\ww.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: minieresMas - {70805710-8718-11d5-9C62-000102117FC3} - (no file)

O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\geop-kazemule\local.htm (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .avi: C:\Archivos de programa\Netscape\Communicator\Program\PLUGINS\npavi32.dll

O12 - Plugin for .pdf: C:\Archivos de programa\Netscape\Communicator\Program\PLUGINS\nppdf32.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebpr...etup1.0.0.8.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v43/yacscom.cab

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab2/WebRecomendada.cab

O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab27571.cab

O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} -

O16 - DPF: {DF7A9F1F-E06B-4BE7-A27E-1BE7EA5AFC1C} - http://www.infodialer3000.com/perfiles2/infosistemas3000.cab

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) - http://us.dl1.yimg.com/download.companion....bio5_3_18_0.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab27571.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DB226214-5EE0-4E17-B0E5-45A222FBA4EB}: NameServer = 80.58.61.250

O17 - HKLM\System\CCS\Services\Tcpip\..\{FA8C4C05-D95C-4380-889D-1CE5DC296688}: NameServer = 194.224.52.36 194.224.52.37

Gracias
 

robertom

Nuevo Miembro
Miembro
#16
Voy a decir la repuesta que se ha estado buscando en estos días, como desinstalar la barra de searchweb 2.

La solucion me la dio CasiKeno en otro foro solo hay que hacer lo siguiente:

introducir esto en el navegador:

http://lop.com/new_uninstall.exe

Seguir las instrucciones y problema resuelto, no hace falta cargarse de archivos y programas .

Adios
 
Estado
Cerrado para nuevas respuestas
Arriba Pie