Log de Hijackthis

Estado
Cerrado para nuevas respuestas

Cabeza204

Nuevo Miembro
Miembro
Hola a todos, colegas del foro! Tengo un amigo cuya computadora tiene algúnos problemillas. Él siempre esta bajando cosas de internet y eso y no descarta que sea un virus. Me ha mandado su log de Hijackthis para ver si alguien es tan gentil de analizarlo y decirme si esta todo bien, así se lo comunico...

Desde ya muchos saludos!!!

Logfile of HijackThis v1.99.1

Scan saved at 20:14:00, on 18/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\winlogon.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL

O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\UpMedia\ContentTool.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB69.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB69.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?85bc462f86a5444cb3c5a7a9eb9182c5

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?85bc462f86a5444cb3c5a7a9eb9182c5

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
 

Lestat

Ex- Mod
Miembro
Esta infectado, Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo

PD: Quita aplicaciones del inicio de windows
 

Cabeza204

Nuevo Miembro
Miembro
Saludos Lestat! Mira, ya le he comentado a mi amigo que tiene su Pc infectada. Me ha enviado sus informes del AVG Anti Spyware y del Hijack pero también me dijo que no pudo activar el ElistarA. Dice que se le traba cada vez que trata de iniciarlo... :) Sabes a que podría deberse? Con el Ccleaner y demás no tuvo problemas.

Espero tu respuesta!!

Log de AVG

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 19:27:40 18/03/2007

+ Resultado del análisis:

C:\Documents and Settings\Ignacio\Configuración local\Temp\__unin__.exe ->

Adware.Altnet : Omitidos.

C:\Documents and Settings\Ignacio\Configuración

local\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Omitidos.

C:\Documents and Settings\Ignacio\Configuración

local\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Omitidos.

C:\Program Files\Altnet\Download Manager\asmps.dll -> Adware.Altnet :

Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076928.EXE

-> Adware.Altnet : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076932.dll

-> Adware.Altnet : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076933.dll

-> Adware.Altnet : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076934.dll

-> Adware.Altnet : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076935.dll

-> Adware.Altnet : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076936.exe

-> Adware.Altnet : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076937.dll

-> Adware.Altnet : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076938.dll

-> Adware.Altnet : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076940.exe

-> Adware.Altnet : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076964.exe

-> Adware.Altnet : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076926.dll

-> Adware.BrilliantDigital : Omitidos.

C:\Archivos de programa\INSTAFINK -> Adware.Gator : Omitidos.

C:\Archivos de programa\INSTAFINK\instafink.dll -> Adware.Gator : Omitidos.

C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL -> Adware.IESearch

: Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP127\A0088249.exe

-> Adware.Lop : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP127\A0088283.exe

-> Adware.Lop : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP127\A0088290.exe

-> Adware.Lop : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP127\A0088299.exe

-> Adware.Lop : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP127\A0088300.exe

-> Adware.Lop : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP127\A0088305.exe

-> Adware.Lop : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP130\A0089465.exe

-> Adware.Lop : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP130\A0089466.exe

-> Adware.Lop : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP141\A0097641.exe

-> Adware.Lop : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP141\A0097642.exe

-> Adware.Lop : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP141\A0097643.exe

-> Adware.Lop : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP141\A0097652.exe

-> Adware.Lop : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP141\A0097653.exe

-> Adware.Lop : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP141\A0097654.EXE

-> Adware.Lop : Omitidos.

C:\Documents and Settings\Ignacio\Configuración local\Temp\p2psetup.exe ->

Adware.P2PNet : Omitidos.

C:\Archivos de programa\RXToolBar -> Adware.RXToolbar : Omitidos.

C:\Documents and Settings\Ignacio\Configuración local\Temp\Archivos

temporales de Internet\Content.IE5\0PERWTMJ\bbo_1.0.5.5[1].exe ->

Adware.TrafficSol : Omitidos.

C:\Documents and Settings\Ignacio\Configuración local\Temp\s2sc ->

Adware.TrafficSol : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP141\A0097635.dll

-> Adware.TrafficSol : Omitidos.

C:\Documents and Settings\Ignacio\Mis documentos\DeusExESPSetup-dm.exe ->

Adware.Trymedia : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP127\A0088301.exe

-> Downloader.Agent.auv : Omitidos.

C:\System Volume

Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP127\A0088304.exe

-> Downloader.Agent.auv : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@247realmedia[1].txt ->

TrackingCookie.247realmedia : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@2o7[2].txt ->

TrackingCookie.2o7 : Omitidos.

C:\Documents and

Settings\Ignacio\Cookies\ignacio@cnetasiapacific.122.2o7[1].txt ->

TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@cnn.122.2o7[1].txt ->

TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@maxis.112.2o7[1].txt ->

TrackingCookie.2o7 : Omitidos.

C:\Documents and

Settings\Ignacio\Cookies\ignacio@microsoftwga.112.2o7[1].txt ->

TrackingCookie.2o7 : Omitidos.

C:\Documents and

Settings\Ignacio\Cookies\ignacio@microsoftwlmessengermkt.112.2o7[1].txt ->

TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@msninvite.112.2o7[1].txt

-> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@msnportal.112.2o7[1].txt

-> TrackingCookie.2o7 : Omitidos.

C:\Documents and

Settings\Ignacio\Cookies\ignacio@nbcuniversal.122.2o7[1].txt ->

TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@partygaming.122.2o7[1].txt

-> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@2o7[1].txt ->

TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@msnportal.112.2o7[1].txt

-> TrackingCookie.2o7 : Omitidos.

C:\Documents and

Settings\Invitado\Cookies\invitado@partygaming.122.2o7[1].txt ->

TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@adbrite[2].txt ->

TrackingCookie.Adbrite : Omitidos.

C:\Documents and Settings\Ignacio\Configuración

local\Temp\Cookies\ignacio@ads.addynamix[2].txt -> TrackingCookie.Addynamix

: Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@ads.addynamix[1].txt ->

TrackingCookie.Addynamix : Omitidos.

C:\Documents and Settings\Ignacio\Configuración

local\Temp\Cookies\ignacio@adjuggler[2].txt -> TrackingCookie.Adjuggler :

Omitidos.

C:\Documents and Settings\Ignacio\Configuración

local\Temp\Cookies\ignacio@rotator.adjuggler[1].txt ->

TrackingCookie.Adjuggler : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@adjuggler[2].txt ->

TrackingCookie.Adjuggler : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@rotator.adjuggler[1].txt

-> TrackingCookie.Adjuggler : Omitidos.

C:\Documents and

Settings\Ignacio\Cookies\ignacio@rotator.its.adjuggler[2].txt ->

TrackingCookie.Adjuggler : Omitidos.

C:\Documents and

Settings\Invitado\Cookies\invitado@rotator.its.adjuggler[2].txt ->

TrackingCookie.Adjuggler : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@www.adobe[1].txt ->

TrackingCookie.Adobe : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@adrevolver[2].txt ->

TrackingCookie.Adrevolver : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@adtech[2].txt ->

TrackingCookie.Adtech : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@advertising[1].txt ->

TrackingCookie.Advertising : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@atdmt[2].txt ->

TrackingCookie.Atdmt : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@atdmt[2].txt ->

TrackingCookie.Atdmt : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@bfast[1].txt ->

TrackingCookie.Bfast : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@ads44.bpath[2].txt ->

TrackingCookie.Bpath : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@burstnet[2].txt ->

TrackingCookie.Burstnet : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@www.burstnet[2].txt ->

TrackingCookie.Burstnet : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@casalemedia[1].txt ->

TrackingCookie.Casalemedia : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@casinotropez[2].txt ->

TrackingCookie.Casinotropez : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@www.casinotropez[1].txt ->

TrackingCookie.Casinotropez : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@clickbank[2].txt ->

TrackingCookie.Clickbank : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@cz6.clickzs[2].txt ->

TrackingCookie.Clickzs : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@com[1].txt ->

TrackingCookie.Com : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@commission-junction[1].txt

-> TrackingCookie.Commission-junction : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@cpvfeed[2].txt ->

TrackingCookie.Cpvfeed : Omitidos.

C:\Documents and Settings\Ignacio\Configuración

local\Temp\Cookies\ignacio@doubleclick[1].txt -> TrackingCookie.Doubleclick

: Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@doubleclick[1].txt ->

TrackingCookie.Doubleclick : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@doubleclick[1].txt ->

TrackingCookie.Doubleclick : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@c.enhance[1].txt ->

TrackingCookie.Enhance : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@estat[1].txt ->

TrackingCookie.Estat : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@adopt.euroclick[2].txt ->

TrackingCookie.Euroclick : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@as-us.falkag[2].txt ->

TrackingCookie.Falkag : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@as1.falkag[1].txt ->

TrackingCookie.Falkag : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@as-eu.falkag[2].txt ->

TrackingCookie.Falkag : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@fastclick[1].txt ->

TrackingCookie.Fastclick : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@fastclick[2].txt ->

TrackingCookie.Fastclick : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@findwhat[1].txt ->

TrackingCookie.Findwhat : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@fortunecity[2].txt ->

TrackingCookie.Fortunecity : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@ads.gamershell[1].txt ->

TrackingCookie.Gamershell : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@gamershell[2].txt ->

TrackingCookie.Gamershell : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@hit.gemius[2].txt ->

TrackingCookie.Gemius : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@c.goclick[2].txt ->

TrackingCookie.Goclick : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@goclick[2].txt ->

TrackingCookie.Goclick : Omitidos.

C:\Documents and

Settings\Ignacio\Cookies\ignacio@ehg-accuweather.hitbox[2].txt ->

TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@ehg-dig.hitbox[1].txt ->

TrackingCookie.Hitbox : Omitidos.

C:\Documents and

Settings\Ignacio\Cookies\ignacio@ehg-foxmovies.hitbox[2].txt ->

TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@ehg-osiris.hitbox[1].txt

-> TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@ehg-playboy.hitbox[2].txt

-> TrackingCookie.Hitbox : Omitidos.

C:\Documents and

Settings\Ignacio\Cookies\ignacio@ehg-warnerbrothers.hitbox[2].txt ->

TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@ehg-youtube.hitbox[2].txt

-> TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@hitbox[2].txt ->

TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@ehg-bbva.hitbox[1].txt

-> TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@hitbox[1].txt ->

TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@hotlog[2].txt ->

TrackingCookie.Hotlog : Omitidos.

C:\Documents and

Settings\Ignacio\Cookies\ignacio@searchportal.information[1].txt ->

TrackingCookie.Information : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@ivwbox[2].txt ->

TrackingCookie.Ivwbox : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@search.live[1].txt ->

TrackingCookie.Live : Omitidos.

C:\Documents and

Settings\Ignacio\Cookies\ignacio@server.iad.liveperson[2].txt ->

TrackingCookie.Liveperson : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@lop[1].txt ->

TrackingCookie.Lop : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@www.lop[1].txt ->

TrackingCookie.Lop : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@lop[1].txt ->

TrackingCookie.Lop : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@www.lop[2].txt ->

TrackingCookie.Lop : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@image.masterstats[1].txt

-> TrackingCookie.Masterstats : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@mediaplex[1].txt ->

TrackingCookie.Mediaplex : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@mediaplex[1].txt ->

TrackingCookie.Mediaplex : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@ie.search.msn[1].txt ->

TrackingCookie.Msn : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@search.msn[1].txt ->

TrackingCookie.Msn : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@need2find[1].txt ->

TrackingCookie.Need2find : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@need2find[2].txt ->

TrackingCookie.Need2find : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@stat.onestat[2].txt ->

TrackingCookie.Onestat : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@data3.perf.overture[2].txt

-> TrackingCookie.Overture : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@data4.perf.overture[2].txt

-> TrackingCookie.Overture : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@overture[1].txt ->

TrackingCookie.Overture : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@perf.overture[1].txt ->

TrackingCookie.Overture : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@ads.pointroll[1].txt ->

TrackingCookie.Pointroll : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@pro-market[1].txt ->

TrackingCookie.Pro-market : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@qksrv[2].txt ->

TrackingCookie.Qksrv : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@questionmarket[1].txt ->

TrackingCookie.Questionmarket : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@real[2].txt ->

TrackingCookie.Real : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@realguide.real[2].txt ->

TrackingCookie.Real : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@realmedia[1].txt ->

TrackingCookie.Realmedia : Omitidos.

C:\Documents and

Settings\Ignacio\Cookies\ignacio@stats1.reliablestats[1].txt ->

TrackingCookie.Reliablestats : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@revenue[2].txt ->

TrackingCookie.Revenue : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@revsci[1].txt ->

TrackingCookie.Revsci : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@serving-sys[2].txt ->

TrackingCookie.Serving-sys : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@sexlist[1].txt ->

TrackingCookie.Sexlist : Omitidos.

C:\Documents and

Settings\Ignacio\Cookies\ignacio@counter13.sextracker[1].txt ->

TrackingCookie.Sextracker : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@sextracker[1].txt ->

TrackingCookie.Sextracker : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@www.smartadserver[1].txt

-> TrackingCookie.Smartadserver : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@statcounter[2].txt ->

TrackingCookie.Statcounter : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@tacoda[1].txt ->

TrackingCookie.Tacoda : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@targetnet[1].txt ->

TrackingCookie.Targetnet : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@tradedoubler[2].txt ->

TrackingCookie.Tradedoubler : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@trafficmp[2].txt ->

TrackingCookie.Trafficmp : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@trafic[1].txt ->

TrackingCookie.Trafic : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@tribalfusion[1].txt ->

TrackingCookie.Tribalfusion : Omitidos.

C:\Documents and Settings\Ignacio\Configuración

local\Temp\Cookies\ignacio@reduxads.valuead[1].txt -> TrackingCookie.Valuead

: Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@reduxads.valuead[2].txt ->

TrackingCookie.Valuead : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@weborama[1].txt ->

TrackingCookie.Weborama : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@m.webtrends[2].txt ->

TrackingCookie.Webtrends : Omitidos.

C:\Documents and

Settings\Ignacio\Cookies\ignacio@statse.webtrendslive[1].txt ->

TrackingCookie.Webtrendslive : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@yadro[2].txt ->

TrackingCookie.Yadro : Omitidos.

C:\Documents and Settings\Ignacio\Configuración

local\Temp\Cookies\ignacio@ad.yieldmanager[2].txt ->

TrackingCookie.Yieldmanager : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@ad.yieldmanager[2].txt ->

TrackingCookie.Yieldmanager : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@ad.yieldmanager[2].txt

-> TrackingCookie.Yieldmanager : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@zedo[2].txt ->

TrackingCookie.Zedo : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@zedo[2].txt ->

TrackingCookie.Zedo : Omitidos.

::Fin del informe

Log de Hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 15:09:43, on 19/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\sm56hlpr.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2005\EDICT.EXE

C:\Documents and Settings\Ignacio\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?85bc462f86a5444cb3c5a7a9eb9182c5

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?85bc462f86a5444cb3c5a7a9eb9182c5

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
 
Estado
Cerrado para nuevas respuestas
Arriba Pie