Mi HijackThis pa cnd alguien pueda ;)

Estado
Cerrado para nuevas respuestas

robotic_87

Nuevo Miembro
Miembro
#1
Holaa. Bueno, aquí les adjunto el análisis que me ha hecho el programita, pa cuando alguien tenga tiempo, sin agobios ni ná jeje

engaa graciasss
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 17:05:08, on 29/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\WDVRCtrl.exe

C:\WINDOWS\alsupdate.exe

C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Pando Networks\Pando\pando.exe

C:\mIRC\mirc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\Usuario\Escritorio\utorrent.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Jorge\Pandos\Saw2\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.beep.es

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.196.156.26:3382

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AlsUpdate] C:\WINDOWS\alsupdate.exe

O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: desktop(2).ini

O4 - Startup: Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.beep.es

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/es/es/tools/activex/fpu.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 9616 bytes
 

Caito

Ex- Mod
Miembro
#2
Actualiza tu sistema acá : Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner: Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa. Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos Caito
 

robotic_87

Nuevo Miembro
Miembro
#3
Graciass, ahora mismo me pongo manos a la obra.

Por cierto, que rápido y apañaos sois!!!!

Ta luegooo
 

robotic_87

Nuevo Miembro
Miembro
#4
Ya he pasado todo lo que me dijiste en el post anterior.

Aquí pongo todos los informes, para cuando alguien pueda les exe un vistacillo y me diga si está todo correcto. Antes de nada muchas gracias por todo y por todas las molestias!!!

INFORME DE HIJACKTHIS
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 23:13:53, on 29/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\WDVRCtrl.exe

C:\WINDOWS\alsupdate.exe

C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Pando Networks\Pando\pando.exe

C:\mIRC\mirc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\RegCleaner\RegCleanr.exe

C:\Archivos de programa\RegCleaner\RegCleanr.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\eMule\emule.exe

C:\Jorge\Pandos\Saw2\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.196.156.26:3382

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AlsUpdate] C:\WINDOWS\alsupdate.exe

O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Jorge\Pandos\Saw2\ELISTARA.9042007.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: desktop(2).ini

O4 - Startup: Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.beep.es

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/es/es/tools/activex/fpu.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 10264 bytes
INFORME DE AVG Anti-Spyware
Insertar CODE, HTML o PHP:
AVG Anti-Spyware - Informe del análisis

+ Creado en:    23:11:17 29/03/2007

+ Resultado del análisis:   

C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Omitidos.

C:\System Volume Information\_restore{438C6CD4-6B88-4660-A9BA-60A35604328B}\RP771\A0636127.exe -> Adware.SaveNow : Omitidos.

C:\System Volume Information\_restore{438C6CD4-6B88-4660-A9BA-60A35604328B}\RP804\A0671501.exe -> Adware.SaveNow : Omitidos.

:mozilla.182:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.183:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.184:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.114:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Adbrite : Omitidos.

:mozilla.115:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Adbrite : Omitidos.

:mozilla.116:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Adbrite : Omitidos.

:mozilla.424:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Adobe : Omitidos.

:mozilla.223:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Adtech : Omitidos.

:mozilla.224:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Adtech : Omitidos.

:mozilla.157:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Advertising : Omitidos.

:mozilla.158:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Advertising : Omitidos.

:mozilla.159:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Advertising : Omitidos.

:mozilla.160:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Advertising : Omitidos.

:mozilla.161:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Advertising : Omitidos.

:mozilla.189:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Atdmt : Omitidos.

:mozilla.342:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Burstbeacon : Omitidos.

:mozilla.337:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Burstnet : Omitidos.

:mozilla.338:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Burstnet : Omitidos.

:mozilla.339:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Burstnet : Omitidos.

:mozilla.302:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.303:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.304:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.306:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.308:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.310:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.311:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.55:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Com : Omitidos.

:mozilla.148:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Cpvfeed : Omitidos.

:mozilla.149:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Cpvfeed : Omitidos.

:mozilla.150:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Cpvfeed : Omitidos.

:mozilla.151:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Cpvfeed : Omitidos.

:mozilla.137:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Doubleclick : Omitidos.

:mozilla.263:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Falkag : Omitidos.

:mozilla.264:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Falkag : Omitidos.

:mozilla.265:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Falkag : Omitidos.

:mozilla.266:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Falkag : Omitidos.

:mozilla.106:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Fastclick : Omitidos.

:mozilla.107:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Fastclick : Omitidos.

:mozilla.108:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Fastclick : Omitidos.

:mozilla.109:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Fastclick : Omitidos.

:mozilla.111:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Fastclick : Omitidos.

:mozilla.398:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Hitbox : Omitidos.

:mozilla.399:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Hitbox : Omitidos.

:mozilla.400:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Hitbox : Omitidos.

:mozilla.401:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Hitbox : Omitidos.

:mozilla.395:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Hotlog : Omitidos.

:mozilla.20:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Imrworldwide : Omitidos.

:mozilla.22:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Imrworldwide : Omitidos.

:mozilla.422:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Information : Omitidos.

:mozilla.748:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Live : Omitidos.

:mozilla.749:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Live : Omitidos.

:mozilla.750:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Live : Omitidos.

:mozilla.326:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Mediaplex : Omitidos.

:mozilla.808:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Msn : Omitidos.

:mozilla.290:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Paypal : Omitidos.

:mozilla.185:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.186:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.187:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.188:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.179:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Questionmarket : Omitidos.

:mozilla.180:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Questionmarket : Omitidos.

:mozilla.181:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Questionmarket : Omitidos.

:mozilla.906:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Real : Omitidos.

:mozilla.751:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.752:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.753:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.754:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.755:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.756:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.757:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.758:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.759:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.760:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.761:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Reliablestats : Omitidos.

:mozilla.63:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Revsci : Omitidos.

:mozilla.64:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Revsci : Omitidos.

:mozilla.65:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Revsci : Omitidos.

:mozilla.66:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Revsci : Omitidos.

:mozilla.10:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.11:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.6:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.7:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.8:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.9:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.890:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Sitestat : Omitidos.

:mozilla.911:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Sitestat : Omitidos.

:mozilla.295:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Specificclick : Omitidos.

:mozilla.296:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Specificclick : Omitidos.

:mozilla.297:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Specificclick : Omitidos.

:mozilla.298:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Specificclick : Omitidos.

:mozilla.241:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.242:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.243:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.244:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.245:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.246:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.247:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.404:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Targetnet : Omitidos.

:mozilla.405:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Targetnet : Omitidos.

:mozilla.134:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Tradedoubler : Omitidos.

:mozilla.52:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Webtrendslive : Omitidos.

:mozilla.431:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Yadro : Omitidos.

:mozilla.100:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.101:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.102:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.104:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.97:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.98:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.99:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

C:\Documents and Settings\Usuario\Cookies\usuario@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.307:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Zedo : Omitidos.

:mozilla.309:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Zedo : Omitidos.

:mozilla.312:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\4x51v1z8.default\cookies.txt -> TrackingCookie.Zedo : Omitidos.

::Fin del informe
INFORME DE ELISTARA
Insertar CODE, HTML o PHP:
      Thu Mar 29 20:19:50 2007

EliStartPage v13.66  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

      Thu Mar 29 20:19:55 2007

EliStartPage v13.66  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

      Thu Mar 29 20:20:42 2007

EliStartPage v13.66  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

      Thu Mar 29 20:20:51 2007

EliStartPage v13.66  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor

C:\Archivos de programa\Codec Pack de ELISOFT\tools\DIVXCALC.EXE --> Eliminado, Spy.Banker.BYU

C:\Archivos de programa\Illustrate\dBpowerAMP\DBSHELL.DLL --> Acceso Denegado, FDoS-SpaBot
 

robotic_87

Nuevo Miembro
Miembro
#6
Ok, volví a pasar el AVG y eliminé los 115 archivos infectados que me salieron.

Muchas gracias por todo!
 

robotic_87

Nuevo Miembro
Miembro
#8
Ahh, perdón, creía que ya estaba todo listo :)
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 14:39:41, on 30/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\WDVRCtrl.exe

C:\WINDOWS\alsupdate.exe

C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Pando Networks\Pando\pando.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\mIRC\mirc.exe

C:\Jorge\Programas\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.196.156.26:3382

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AlsUpdate] C:\WINDOWS\alsupdate.exe

O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: desktop(2).ini

O4 - Startup: Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.beep.es

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/es/es/tools/activex/fpu.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 9950 bytes
 

Rurouni

Nuevo Miembro
Miembro
#9
○» Baja Killbox:

KillBox (No lo ejecutes)

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [AlsUpdate] C:\WINDOWS\alsupdate.exe

O4 - Startup: desktop(2).ini

O4 - Global Startup: desktop(2).ini

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


Abre Kill Box sin reiniciar

Doble clic para que arranque ,marca “Standard File Kill.”

En” Full Path of File to Delete” pones la ruta del archivo...

C:\WINDOWS\alsupdate.exe

Y pulsa el botón que parece un circulo rojo con una X blanca en él

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro Log aquí ok.

Un Saludo

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 
P

papichulo10

Guest
#10
Logfile of HijackThis v1.99.1
Insertar CODE, HTML o PHP:
Scan saved at 10:59:41, on 30/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\rundll32.exe

C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\WinPoET\WrOS.EXE

C:\WINDOWS\system32\WgaTray.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\patricia\Configuración local\Temp\wz1301\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O1 - Hosts: AmsServer

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com

O1 - Hosts: 127.255.255.255 www.alcohol-soft.com

O1 - Hosts: 127.255.255.255 images.alcohol-soft.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet7_48.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {D7F1721E-9207-7B31-26C8-6D825CEE9AB1} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

O4 - HKLM\..\Run: [hopebarbsoapjoy] C:\Documents and Settings\All Users\Datos de programa\InsideAudioHopeBarb\Tons copy.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [z-WrDialer] C:\Archivos de programa\WinPoET\WrDialer.exe

O4 - HKCU\..\Run: [corn fork] C:\DOCUME~1\patricia\DATOSD~1\SUPPOR~1\mapi kind mags.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: Yahoo! Graffiti - http://download2.games.yahoo.com/games/clients/y/grt5_x.cab

O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x.cab

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EF1780AA-2987-44D5-81EB-4ABE92809E31}: NameServer = 200.51.212.7 200.51.211.7

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE
 

Caito

Ex- Mod
Miembro
#11
Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Ejecuta el Hijack :

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:

Tons copy.exe

mapi kind mags.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet7_48.dll

O2 - BHO: (no name) - {D7F1721E-9207-7B31-26C8-6D825CEE9AB1} - (no file)

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup –s

O4 - HKLM\..\Run: [hopebarbsoapjoy] C:\Documents and Settings\All Users\Datos de programa\InsideAudioHopeBarb\Tons copy.exe<solo si no sabes qué es

O4 - HKCU\..\Run: [corn fork] C:\DOCUME~1\patricia\DATOSD~1\SUPPOR~1\mapi kind mags.exe<solo si no sabes qué es

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

C:\Archivos de programa\NewDotNet\newdotnet7_48.dll

C:\Documents and Settings\All Users\Datos de programa\InsideAudioHopeBarb\Tons copy.exe<solo si no sabes qué es

C:\DOCUME~1\patricia\DATOSD~1\SUPPOR~1\mapi kind mags.exe<solo si no sabes qué es

Busca estas carpetas y elimínalas:

C:\Archivos de programa\NewDotNet

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware

Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.

Saludos

Caito
 

robotic_87

Nuevo Miembro
Miembro
#12
Ok, a lo largo de esta semana lo haré, que con las fiestas... jeje.

Muchas gracias por todo Caito :D
 
Estado
Cerrado para nuevas respuestas
Arriba Pie