Mi HijackThis pa cnd alguien pueda ;)

Estado
Cerrado para nuevas respuestas

robotic_87

Nuevo Miembro
Miembro
Holaa. Bueno, aquí les adjunto el análisis que me ha hecho el programita, pa cuando alguien tenga tiempo, sin agobios ni ná jeje

engaa graciasss
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 17:05:08, on 29/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\WDVRCtrl.exe

C:\WINDOWS\alsupdate.exe

C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Pando Networks\Pando\pando.exe

C:\mIRC\mirc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\Usuario\Escritorio\utorrent.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Jorge\Pandos\Saw2\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.beep.es

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.196.156.26:3382

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AlsUpdate] C:\WINDOWS\alsupdate.exe

O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: desktop(2).ini

O4 - Startup: Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.beep.es

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/es/es/tools/activex/fpu.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 9616 bytes
 

Caito

Ex- Mod
Miembro
Actualiza tu sistema acá : Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner: Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa. Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos Caito
 

robotic_87

Nuevo Miembro
Miembro
Graciass, ahora mismo me pongo manos a la obra.

Por cierto, que rápido y apañaos sois!!!!

Ta luegooo
 

robotic_87

Nuevo Miembro
Miembro
Ya he pasado todo lo que me dijiste en el post anterior.

Aquí pongo todos los informes, para cuando alguien pueda les exe un vistacillo y me diga si está todo correcto. Antes de nada muchas gracias por todo y por todas las molestias!!!

INFORME DE HIJACKTHIS
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 23:13:53, on 29/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\WDVRCtrl.exe

C:\WINDOWS\alsupdate.exe

C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Pando Networks\Pando\pando.exe

C:\mIRC\mirc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\RegCleaner\RegCleanr.exe

C:\Archivos de programa\RegCleaner\RegCleanr.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\eMule\emule.exe

C:\Jorge\Pandos\Saw2\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.196.156.26:3382

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AlsUpdate] C:\WINDOWS\alsupdate.exe

O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Jorge\Pandos\Saw2\ELISTARA.9042007.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: desktop(2).ini

O4 - Startup: Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.beep.es

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/es/es/tools/activex/fpu.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 10264 bytes
INFORME DE AVG Anti-Spyware
Insertar CODE, HTML o PHP:
AVG Anti-Spyware - Informe del análisis

+ Creado en:    23:11:17 29/03/2007

+ Resultado del análisis:   

C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Omitidos.

C:\System Volume Information\_restore{438C6CD4-6B88-4660-A9BA-60A35604328B}\RP771\A0636127.exe -> Adware.SaveNow : Omitidos.

C:\System Volume Information\_restore{438C6CD4-6B88-4660-A9BA-60A35604328B}\RP804\A0671501.exe -> Adware.SaveNow : Omitidos.

:mozilla.182:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.183:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.184:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.114:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Adbrite : Omitidos.

:mozilla.115:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Adbrite : Omitidos.

:mozilla.116:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Adbrite : Omitidos.

:mozilla.424:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Adobe : Omitidos.

:mozilla.223:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Adtech : Omitidos.

:mozilla.224:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Adtech : Omitidos.

:mozilla.157:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Advertising : Omitidos.

:mozilla.158:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Advertising : Omitidos.

:mozilla.159:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Advertising : Omitidos.

:mozilla.160:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Advertising : Omitidos.

:mozilla.161:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Advertising : Omitidos.

:mozilla.189:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Atdmt : Omitidos.

:mozilla.342:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Burstbeacon : Omitidos.

:mozilla.337:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Burstnet : Omitidos.

:mozilla.338:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Burstnet : Omitidos.

:mozilla.339:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Burstnet : Omitidos.

:mozilla.302:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.303:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.304:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.306:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.308:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.310:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.311:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.55:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Com : Omitidos.

:mozilla.148:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Cpvfeed : Omitidos.

:mozilla.149:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Cpvfeed : Omitidos.

:mozilla.150:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Cpvfeed : Omitidos.

:mozilla.151:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Cpvfeed : Omitidos.

:mozilla.137:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Doubleclick : Omitidos.

:mozilla.263:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Falkag : Omitidos.

:mozilla.264:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Falkag : Omitidos.

:mozilla.265:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Falkag : Omitidos.

:mozilla.266:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Falkag : Omitidos.

:mozilla.106:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Fastclick : Omitidos.

:mozilla.107:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Fastclick : Omitidos.

:mozilla.108:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Fastclick : Omitidos.

:mozilla.109:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Fastclick : Omitidos.

:mozilla.111:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Fastclick : Omitidos.

:mozilla.398:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Hitbox : Omitidos.

:mozilla.399:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Hitbox : Omitidos.

:mozilla.400:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Hitbox : Omitidos.

:mozilla.401:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Hitbox : Omitidos.

:mozilla.395:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Hotlog : Omitidos.

:mozilla.20:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Imrworldwide : Omitidos.

:mozilla.22:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Imrworldwide : Omitidos.

:mozilla.422:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Information : Omitidos.

:mozilla.748:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Live : Omitidos.

:mozilla.749:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Live : Omitidos.

:mozilla.750:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Live : Omitidos.

:mozilla.326:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Mediaplex : Omitidos.

:mozilla.808:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Msn : Omitidos.

:mozilla.290:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Paypal : Omitidos.

:mozilla.185:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.186:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.187:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.188:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.179:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Questionmarket : Omitidos.

:mozilla.180:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Questionmarket : Omitidos.

:mozilla.181:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Questionmarket : Omitidos.

:mozilla.906:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Real : Omitidos.

:mozilla.751:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.752:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.753:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.754:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.755:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.756:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.757:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.758:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.759:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.760:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.761:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.63:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Revsci : Omitidos.

:mozilla.64:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Revsci : Omitidos.

:mozilla.65:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Revsci : Omitidos.

:mozilla.66:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Revsci : Omitidos.

:mozilla.10:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.11:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.6:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.7:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.8:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.9:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.890:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Sitestat : Omitidos.

:mozilla.911:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Sitestat : Omitidos.

:mozilla.295:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Specificclick : Omitidos.

:mozilla.296:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Specificclick : Omitidos.

:mozilla.297:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Specificclick : Omitidos.

:mozilla.298:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Specificclick : Omitidos.

:mozilla.241:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.242:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.243:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.244:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.245:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.246:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.247:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.404:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Targetnet : Omitidos.

:mozilla.405:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Targetnet : Omitidos.

:mozilla.134:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Tradedoubler : Omitidos.

:mozilla.52:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Webtrendslive : Omitidos.

:mozilla.431:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Yadro : Omitidos.

:mozilla.100:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.101:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.102:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.104:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.97:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.98:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.99:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

C:\Documents and Settings\Usuario\Cookies\usuario@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.307:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Zedo : Omitidos.

:mozilla.309:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Zedo : Omitidos.

:mozilla.312:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Zedo : Omitidos.

::Fin del informe
INFORME DE ELISTARA
Insertar CODE, HTML o PHP:
      Thu Mar 29 20:19:50 2007

EliStartPage v13.66  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

      Thu Mar 29 20:19:55 2007

EliStartPage v13.66  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

      Thu Mar 29 20:20:42 2007

EliStartPage v13.66  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

      Thu Mar 29 20:20:51 2007

EliStartPage v13.66  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor

C:\Archivos de programa\Codec Pack de ELISOFT\tools\DIVXCALC.EXE --> Eliminado, Spy.Banker.BYU

C:\Archivos de programa\Illustrate\dBpowerAMP\DBSHELL.DLL --> Acceso Denegado, FDoS-SpaBot
 

robotic_87

Nuevo Miembro
Miembro
Ok, volví a pasar el AVG y eliminé los 115 archivos infectados que me salieron.

Muchas gracias por todo!
 

robotic_87

Nuevo Miembro
Miembro
Ahh, perdón, creía que ya estaba todo listo :)
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 14:39:41, on 30/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\WDVRCtrl.exe

C:\WINDOWS\alsupdate.exe

C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Pando Networks\Pando\pando.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\mIRC\mirc.exe

C:\Jorge\Programas\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.196.156.26:3382

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AlsUpdate] C:\WINDOWS\alsupdate.exe

O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: desktop(2).ini

O4 - Startup: Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.beep.es

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/es/es/tools/activex/fpu.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 9950 bytes
 

Rurouni

Nuevo Miembro
Miembro
○» Baja Killbox:

KillBox (No lo ejecutes)

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [AlsUpdate] C:\WINDOWS\alsupdate.exe

O4 - Startup: desktop(2).ini

O4 - Global Startup: desktop(2).ini

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


Abre Kill Box sin reiniciar

Doble clic para que arranque ,marca “Standard File Kill.”

En” Full Path of File to Delete” pones la ruta del archivo...

C:\WINDOWS\alsupdate.exe

Y pulsa el botón que parece un circulo rojo con una X blanca en él

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro Log aquí ok.

Un Saludo

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 
P

papichulo10

Guest
Logfile of HijackThis v1.99.1
Insertar CODE, HTML o PHP:
Scan saved at 10:59:41, on 30/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\rundll32.exe

C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\WinPoET\WrOS.EXE

C:\WINDOWS\system32\WgaTray.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\patricia\Configuración local\Temp\wz1301\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O1 - Hosts: AmsServer

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com

O1 - Hosts: 127.255.255.255 www.alcohol-soft.com

O1 - Hosts: 127.255.255.255 images.alcohol-soft.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet7_48.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {D7F1721E-9207-7B31-26C8-6D825CEE9AB1} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

O4 - HKLM\..\Run: [hopebarbsoapjoy] C:\Documents and Settings\All Users\Datos de programa\InsideAudioHopeBarb\Tons copy.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [z-WrDialer] C:\Archivos de programa\WinPoET\WrDialer.exe

O4 - HKCU\..\Run: [corn fork] C:\DOCUME~1\patricia\DATOSD~1\SUPPOR~1\mapi kind mags.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: Yahoo! Graffiti - http://download2.games.yahoo.com/games/clients/y/grt5_x.cab

O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x.cab

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EF1780AA-2987-44D5-81EB-4ABE92809E31}: NameServer = 200.51.212.7 200.51.211.7

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE
 

Caito

Ex- Mod
Miembro
Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Ejecuta el Hijack :

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:

Tons copy.exe

mapi kind mags.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet7_48.dll

O2 - BHO: (no name) - {D7F1721E-9207-7B31-26C8-6D825CEE9AB1} - (no file)

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup –s

O4 - HKLM\..\Run: [hopebarbsoapjoy] C:\Documents and Settings\All Users\Datos de programa\InsideAudioHopeBarb\Tons copy.exe<solo si no sabes qué es

O4 - HKCU\..\Run: [corn fork] C:\DOCUME~1\patricia\DATOSD~1\SUPPOR~1\mapi kind mags.exe<solo si no sabes qué es

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

C:\Archivos de programa\NewDotNet\newdotnet7_48.dll

C:\Documents and Settings\All Users\Datos de programa\InsideAudioHopeBarb\Tons copy.exe<solo si no sabes qué es

C:\DOCUME~1\patricia\DATOSD~1\SUPPOR~1\mapi kind mags.exe<solo si no sabes qué es

Busca estas carpetas y elimínalas:

C:\Archivos de programa\NewDotNet

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware

Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.

Saludos

Caito
 

robotic_87

Nuevo Miembro
Miembro
Ok, a lo largo de esta semana lo haré, que con las fiestas... jeje.

Muchas gracias por todo Caito :D
 
Estado
Cerrado para nuevas respuestas
Arriba Pie