Log HijacThis

Estado
Cerrado para nuevas respuestas

Alxking

Nuevo Miembro
Miembro
Buenas, soy nuevo en este foro, encantado.

Resulta que mi tio no usaba ni AV ni firewall en este portatil y de unos días a aquí le ha empezado a ir nuy lento, a bloqeuarse y salir un mensaje de que en 1 minuto se le apaga.

He probado limpiando registro, instalandole el kaspersky para eliminar virus y mas(22 eliminados) pero sigue sin funcionar ya que se bloquea.

Asi que he decidido a poner el log aquí para ver si me podéis ayudar.

De firewall me han recomendado poner el Outpost o el Comodo, haber si me podéis decir que poner también gracias.

Aqui teneis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 19:55:59, on 29/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Safe mode with network support

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\TOSHIBA\CONFIG~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe

C:\DOCUME~1\TOSHIBA\CONFIG~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe

C:\Documents and Settings\TOSHIBA\Escritorio\HiJackThis_v2.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Archivos de programa\BitDownload\TorrentManager.dll

O2 - BHO: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbSha0.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbSha0.dll

O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe

O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt196YYES

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?8afb01ef2a264aaa8a93f689cc6ad008

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?8afb01ef2a264aaa8a93f689cc6ad008

O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{99B37C31-D4F2-4429-9763-B904019A6825}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CCS\Services\Tcpip\..\{D42B102B-8676-45E2-BF7A-2A6B7AA5DC30}: NameServer = 80.58.0.33,80.58.32.97

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 12651 bytes
 

Lestat

Ex- Mod
Miembro
Bonita infeccion, Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat) No te saltes este paso ElistarA

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo
 

Alxking

Nuevo Miembro
Miembro
Pues ya lo he hecho todo menos lo del Elistara ya que no se ejecuta así que he usado eliistrip, no se si pasara algo.

Te pongo los logs:



AVG


AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 20:55:03 29/05/2007

+ Resultado del análisis:

C:\Archivos de programa\HbTools\Bin\4.8.4.0\HbtToolbar.dll -> Adware.Hotbar : Limpios.

C:\Archivos de programa\HbTools\Bin\4.8.4.0\HbtWallpaper.dll -> Adware.Hotbar : Limpios.

C:\Archivos de programa\Hotbar -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\HbTools\Mail -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\HbTools\Updates -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\HostOI -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\HostOI\Mail -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\HostOI\Updates -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\HostOL -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\HostOL\Mail -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\HostOL\Updates -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsWebTools -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\Common -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\Common\Time -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\Common\Updates -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\EUI -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\HtmlPPP -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\Install -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\MachineInfo -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\PI -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\Sample -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\Sample\Hist -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\Sample\Hist\sg955 -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\Sample\Hist\sg956 -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\Sample\Hist\sg957 -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\Sample\Hist\sg969 -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\Sample\Hist\sg970 -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\Sample\Hist\sg974 -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\Sample\Hist\sg975 -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\Sample\Hist\sg976 -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\Sample\Hist\sg978 -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\Sample\Hist\sg984 -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\Weather -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\links -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\options -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HbTools\updates -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HostOI -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HostOI\Updates -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HostOI\links -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HostOL -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HostOL\Updates -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HostOL\links -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HostOL\setting -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\HostOL\soho -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\Install -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\Install\Icons -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\Install\Links -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\Time -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\Time\HostIE -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\Time\HostOE -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\Time\HostOE\Updates -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\Time\HostOI -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\Time\HostOI\Updates -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\Time\HostOL -> Adware.HotBar : Limpios.

HKU\S-1-5-21-413878270-979878310-1742240987-1006\Software\HbTools\Time\HostOL\Updates -> Adware.HotBar : Limpios.

:mozilla.469:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.243:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Adobe : Limpios.

:mozilla.22:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fi6uphxm.default\cookies.txt -> TrackingCookie.Adtech : Limpios.

:mozilla.23:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fi6uphxm.default\cookies.txt -> TrackingCookie.Adtech : Limpios.

:mozilla.823:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.845:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.848:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.90:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.

:mozilla.751:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Burstnet : Limpios.

:mozilla.695:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Comclick : Limpios.

:mozilla.696:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Comclick : Limpios.

:mozilla.697:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Comclick : Limpios.

:mozilla.754:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Connextra : Limpios.

:mozilla.755:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Connextra : Limpios.

:mozilla.115:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.

:mozilla.852:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Falkag : Limpios.

:mozilla.853:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Falkag : Limpios.

:mozilla.854:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Falkag : Limpios.

:mozilla.677:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.678:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.857:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.858:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.859:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.20:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fi6uphxm.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.21:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fi6uphxm.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.777:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.781:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.404:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Live : Limpios.

:mozilla.409:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Live : Limpios.

:mozilla.411:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Live : Limpios.

:mozilla.834:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Liveperson : Limpios.

:mozilla.835:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Liveperson : Limpios.

:mozilla.838:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Liveperson : Limpios.

:mozilla.841:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Liveperson : Limpios.

:mozilla.570:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Lop : Limpios.

:mozilla.446:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Msn : Limpios.

:mozilla.604:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Msn : Limpios.

:mozilla.607:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Msn : Limpios.

:mozilla.608:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Msn : Limpios.

:mozilla.45:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Netflame : Limpios.

:mozilla.46:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Netflame : Limpios.

:mozilla.329:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Real : Limpios.

:mozilla.507:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.544:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.545:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.625:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.712:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.760:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.867:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.374:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Skype : Limpios.

:mozilla.438:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Skype : Limpios.

:mozilla.285:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.10:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.8:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.9:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.96:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.

:mozilla.97:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.

:mozilla.106:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Webtrends : Limpios.

:mozilla.107:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Webtrends : Limpios.

:mozilla.405:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Webtrendslive : Limpios.

:mozilla.406:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Webtrendslive : Limpios.

:mozilla.417:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Webtrendslive : Limpios.

:mozilla.60:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Webtrendslive : Limpios.

:mozilla.121:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Yadro : Limpios.

:mozilla.122:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Yadro : Limpios.

:mozilla.861:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.866:C:\Documents and Settings\TOSHIBA\Datos de programa\Mozilla\Firefox\Profiles\42oplgws.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

::Fin del informe

Elistrip

Tue May 29 19:30:23 2007

EliTriIP v3.61 ©2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe

/auto"

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.winsoftware.com ## added by CiD

Tue May 29 19:31:08 2007

EliTriIP v3.61 ©2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\TOOLSCD\DVD Player\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

Tue May 29 19:38:12 2007

EliTriIP v3.61 ©2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue May 29 20:58:49 2007

EliTriIP v3.61 ©2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue May 29 20:58:52 2007

EliTriIP v3.61 ©2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.



Hijackthis


Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 21:08:05, on 29/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Safe mode with network support

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Documents and Settings\TOSHIBA\Escritorio\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Archivos de programa\BitDownload\TorrentManager.dll

O2 - BHO: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbSha0.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbSha0.dll

O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe

O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt196YYES

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?8afb01ef2a264aaa8a93f689cc6ad008

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?8afb01ef2a264aaa8a93f689cc6ad008

O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{99B37C31-D4F2-4429-9763-B904019A6825}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CCS\Services\Tcpip\..\{D42B102B-8676-45E2-BF7A-2A6B7AA5DC30}: NameServer = 80.58.0.33,80.58.32.97

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 12608 bytes

Aqui tienes, haber si me puedes ayudar gracias.
 

Lestat

Ex- Mod
Miembro
○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt196YYES

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab


○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\Archivos de programa\MyWebSearch

C:\ARCHIV~1\MYWEBS~1\


○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente


○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Saludos

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

Alxking

Nuevo Miembro
Miembro
Pues por fin puedo entrar ya en modo normal sin que se quede pillado ni se reinicie, muchas gracias!

Aqui tienes el ultimo log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 22:12:25, on 29/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\CFSServ.exe

C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

C:\WINDOWS\system32\TPSBattM.exe

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\system32\ZoomingHook.exe

C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

C:\WINDOWS\vsnpstd.exe

C:\Archivos de programa\Apoint2K\Apoint.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Apoint2K\Apntex.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\CFXFER.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Hijackthis\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Archivos de programa\BitDownload\TorrentManager.dll

O2 - BHO: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbSha0.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbSha0.dll

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe

O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-21-413878270-979878310-1742240987-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?8afb01ef2a264aaa8a93f689cc6ad008

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?8afb01ef2a264aaa8a93f689cc6ad008

O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{99B37C31-D4F2-4429-9763-B904019A6825}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CCS\Services\Tcpip\..\{D42B102B-8676-45E2-BF7A-2A6B7AA5DC30}: NameServer = 80.58.0.33,80.58.32.97

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 13248 bytes

Gracias de nuevo y espero que esto siga bien ^^
 

Lestat

Ex- Mod
Miembro
Limpio, busca y descarga Tune Up 2007, optimiza el sistema y limpia el registro de windows, luego comentanos como va.

Un Saludo
 

Caito

Ex- Mod
Miembro
Aún no del todo :rolleyes:

Ejecuta el Hijack :

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:

mwsoemon.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

Busca estas carpetas y elimínalas:

C:\ARCHIV~1\MYWEBS

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware

Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.

Saludos

Caito

PD. busca este archivo :

C:\WINDOWS\vsnpstd.exe

y lo analizas acá:

http://virusscan.jotti.org/

http://www.kaspersky.com/scanforvirus

http://www.virustotal.com/flash/index_en.html

nos pones ese reporte
 

Caito

Ex- Mod
Miembro
en archivos de programa\my web search

saludos

Caito

Pd: se puede haber eliminado
 
Estado
Cerrado para nuevas respuestas
Arriba Pie