Novato

Estado
Cerrado para nuevas respuestas

weska

Nuevo Miembro
Miembro
#1
:eek: Hola soy novato y he realizado un log podrían decirme si tengo algo "raro"

GRACIAS

Logfile of HijackThis v1.99.1

Scan saved at 21:26:29, on 12/06/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe

c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\ARCHIV~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Firebird\bin\ibguard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Archivos de programa\Firebird\bin\ibserver.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Oscar\Escritorio\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonicaonline.com/on

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Apvxdwin] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1125353890015

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5385FB61-D134-43D7-B301-6F24BC500BAE}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2C1EF3F-E624-45B4-8A73-00458421FA82}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDA70C53-C42D-4EDA-9CEF-BA0623B3D443}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
 

Lestat

Ex- Mod
Miembro
#2
Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo
 

weska

Nuevo Miembro
Miembro
#3
Gracias Lestat por contestar.

Supongo que estos pasos los debo de hacer con el pc en modo normal o debo hacerlo en modo seguro?

GRACIAS
 

Lestat

Ex- Mod
Miembro
#4
Todo en modo normal de momento, cuando tengas los resultados pegalos

Un Saludo
 

weska

Nuevo Miembro
Miembro
#5
GRACIAS por contestar

he hecho lo que me has pedido espero no haber metido la pata

El AVG no detectó nada

el elistar da lo siguiente

Wed Jun 13 22:22:13 2007

EliStartPage v14.19 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Wed Jun 13 22:25:33 2007

EliStartPage v14.19 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Wed Jun 13 22:25:57 2007

EliStartPage v14.19 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Photodex\ProShowGold\DSHOW.EXE --> Eliminado, NavHelper (BHO)

C:\Internet\Ewido anti espías\Ewido Security Suite 3.5 (Limpiador de Spias y Trollanos muy Bueno) Spanish + Serial\smitRem\smitRem\LTDFIX.EXE --> Infectado, QuickBatch

C:\Internet\Gestion deportiva\GESDESPROCRACK5.1.39.EXE --> Infectado, DownLoader.Vixup

C:\WINDOWS\system32\GSTDREDIRECTAX.DLL --> Infectado, BB Bargains



y el nuevo log del hijack

Logfile of HijackThis v1.99.1

Scan saved at 22:42:59, on 13/06/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe

c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Firebird\bin\ibguard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Archivos de programa\Firebird\bin\ibserver.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Limpieza pc\ELISTARA.23062007.EXE

C:\Limpieza pc\ELISTARA.23062007.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC04.EXE

C:\Archivos de programa\Windows NT\Accesorios\WORDPAD.EXE

C:\Limpieza pc\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonicaonline.com/on

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de

programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de

programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de

programa\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Apvxdwin] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet

Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdat...b?1125353890015

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5385FB61-D134-43D7-B301-6F24BC500BAE}: NameServer =

80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2C1EF3F-E624-45B4-8A73-00458421FA82}: NameServer =

80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDA70C53-C42D-4EDA-9CEF-BA0623B3D443}: NameServer =

80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG

Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google

Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos

comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL

Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos

comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda

platinum 2006 internet security\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda

Platinum 2006 Internet Security\PsImSvc.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL

Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006

Internet Security\TPSrv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de

programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Perdón por las molestias y gracias nuevamente

Saludos
 

weska

Nuevo Miembro
Miembro
#7
Gracias nuevamente

No he podido instalar el parche ya que tengo servipack 1 y el parche es para el SP 2

por lo demás seguiré consejos.

Saludos
 

lobezzno

Miembro Activo
Miembro
#8
Sigue con lo otro que te mandé y cuándo acabemos con la limpieza a tu pc debes instalar obligatoriamente el Service Pack 2 para estar bien protegido de ataques.

Un saludo y esperamos los resultados de algún analisis online que te mandé y un nuevo log de hijackthis.
 

weska

Nuevo Miembro
Miembro
#10
Hola nuevamente y GRACIAS

el bitdefender on line da lo siguiente

BitDefender Online Scanner







Scan report generated at: Thu, Jun 14, 2007 - 15:13:53











Scan path: A:\;C:\:):\;E:\;F:\;G:\;















Statistics



Time

02:05:43



Files

1030008



Folders

9529



Boot Sectors

2



Archives

5579



Packed Files

20610









Results



Identified Viruses

5



Infected Files

16



Suspect Files

0



Warnings

0



Disinfected

4



Deleted Files

12









Engines Info



Virus Definitions

513586



Engine build

AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)



Scan plugins

14



Archive plugins

38



Unpack plugins

6



E-mail plugins

6



System plugins

1









Scan Settings



First Action

Disinfect



Second Action

Delete



Heuristics

Yes



Enable Warnings

Yes



Scanned Extensions

*;



Exclude Extensions





Scan Emails

Yes



Scan Archives

Yes



Scan Packed

Yes



Scan Files

Yes



Scan Boot

Yes









Scanned File

Status



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/KWIKS/KWIKS.EXE

Infected with: Win95.CIH.Rest.Gen



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/KWIKS/KWIKS.EXE

Disinfected



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg

Update failed



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/SPROOF/SPROOF.EXE

Infected with: Win95.CIH.Rest.Gen



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/SPROOF/SPROOF.EXE

Disinfected



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg

Update failed



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/STARWARS/STARWARS.EXE

Infected with: Win95.CIH.Rest.Gen



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/STARWARS/STARWARS.EXE

Disinfected



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg

Update failed



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/WIPE/WIPE.EXE

Infected with: Win95.CIH.Rest.Gen



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/WIPE/WIPE.EXE

Disinfected



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg

Update failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Kassidystoa_click-onlineRX.htm

Infected with: Trojan.JS.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Kassidystoa_click-onlineRX.htm

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Kassidystoa_click-onlineRX.htm

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 1)

Infected with: Trojan.Js.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 1)

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 1)

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm

Update failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 3)

Infected with: Trojan.Js.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 3)

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 3)

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm

Update failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 1)

Infected with: Trojan.Js.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 1)

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 1)

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm

Update failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 3)

Infected with: Trojan.Js.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 3)

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 3)

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm

Update failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 1)

Infected with: Trojan.Js.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 1)

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 1)

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm

Update failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 3)

Infected with: Trojan.Js.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 3)

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 3)

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm

Update failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Starseishi_click-onlineRX.htm

Infected with: Trojan.JS.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Starseishi_click-onlineRX.htm

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Starseishi_click-onlineRX.htm

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 1)

Infected with: Trojan.Js.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 1)

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 1)

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html

Update failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 3)

Infected with: Trojan.Js.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 3)

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 3)

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html

Update failed



C:\WINDOWS\system\smss.exe

Infected with: BehavesLike:Win32.ExplorerHijack



C:\WINDOWS\system\smss.exe

Disinfection failed



C:\WINDOWS\system\smss.exe

Deleted



C:\WINDOWS\system32\nvsvcd.exe

Infected with: DeepScan:Generic.HorstBased.8F207AAD



C:\WINDOWS\system32\nvsvcd.exe

Disinfection failed



C:\WINDOWS\system32\nvsvcd.exe

Deleted





El nuevo log del HIJACK:

Logfile of HijackThis v1.99.1

Scan saved at 15:40:47, on 14/06/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe

c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Firebird\bin\ibguard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Archivos de programa\Firebird\bin\ibserver.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Limpieza pc\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonicaonline.com/on

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de

programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de

programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de

programa\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Apvxdwin] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet

Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -

%windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdat...b?1125353890015

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5385FB61-D134-43D7-B301-6F24BC500BAE}: NameServer =

80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2C1EF3F-E624-45B4-8A73-00458421FA82}: NameServer =

80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDA70C53-C42D-4EDA-9CEF-BA0623B3D443}: NameServer =

80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG

Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google

Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos

comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL

Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos

comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda

platinum 2006 internet security\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda

Platinum 2006 Internet Security\PsImSvc.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL

Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006

Internet Security\TPSrv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de

programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

GRACIAS y espero respuesta. Saludos
 

lobezzno

Miembro Activo
Miembro
#11
Pega el log de modo que quede continuo todo, tal como pusiste el 1er log de este tema. Asi será mas sencilla la lectura del log y podremos responderte más rápido.

Un saludo y comenta si sigues teniendo problemas.
 

weska

Nuevo Miembro
Miembro
#12
Perdón, pero como ya he dicho coy novatillo

Logfile of HijackThis v1.99.1

Scan saved at 15:40:47, on 14/06/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe

c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Firebird\bin\ibguard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Archivos de programa\Firebird\bin\ibserver.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Limpieza pc\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonicaonline.com/on

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Apvxdwin] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1125353890015

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5385FB61-D134-43D7-B301-6F24BC500BAE}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2C1EF3F-E624-45B4-8A73-00458421FA82}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDA70C53-C42D-4EDA-9CEF-BA0623B3D443}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

Y el escaneo on line

Scanned File

Status



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/KWIKS/KWIKS.EXE

Infected with: Win95.CIH.Rest.Gen

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/KWIKS/KWIKS.EXE

Disinfected

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg

Update failed

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/SPROOF/SPROOF.EXE

Infected with: Win95.CIH.Rest.Gen

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/SPROOF/SPROOF.EXE

Disinfected

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg

Update failed

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/STARWARS/STARWARS.EXE

Infected with: Win95.CIH.Rest.Gen

:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/STARWARS/STARWARS.EXE

Disinfected

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg

Update failed

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/WIPE/WIPE.EXE

Infected with: Win95.CIH.Rest.Gen

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/WIPE/WIPE.EXE

Disinfected

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg

Update failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Kassidystoa_click-onlineRX.htm

Infected with: Trojan.JS.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Kassidystoa_click-onlineRX.htm

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Kassidystoa_click-onlineRX.htm

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 1)

Infected with: Trojan.Js.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 1)

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 1)

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm

Update failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 3)

Infected with: Trojan.Js.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 3)

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 3)

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm

Update failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 1)

Infected with: Trojan.Js.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 1)

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 1)

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm

Update failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 3)

Infected with: Trojan.Js.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 3)

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 3)

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm

Update failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 1)

Infected with: Trojan.Js.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 1)

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 1)

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm

Update failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 3)

Infected with: Trojan.Js.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 3)

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 3)

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm

Update failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Starseishi_click-onlineRX.htm

Infected with: Trojan.JS.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Starseishi_click-onlineRX.htm

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Starseishi_click-onlineRX.htm

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 1)

Infected with: Trojan.Js.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 1)

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 1)

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html

Update failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 3)

Infected with: Trojan.Js.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 3)

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 3)

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html

Update failed

C:\WINDOWS\system\smss.exe

Infected with: BehavesLike:Win32.ExplorerHijack

C:\WINDOWS\system\smss.exe

Disinfection failed

C:\WINDOWS\system\smss.exe

Deleted

C:\WINDOWS\system32\nvsvcd.exe

Infected with: DeepScan:Generic.HorstBased.8F207AAD

C:\WINDOWS\system32\nvsvcd.exe

Disinfection failed

C:\WINDOWS\system32\nvsvcd.exe

Deleted



GRACIAS
 

lobezzno

Miembro Activo
Miembro
#13
No olvides actualizar la consola de java http://java.sun.com/javase/downloads/index.jsp Debes bajarte la versión Java Runtime Environment (JRE). [Desinstala la versión de Java que tienes e instala esta otra]

Además debes realizar los siguientes pasos:

Descarga el Disk Cleaner e instálalo. [No se lo pases aún ya que lo haremos más adelante]

Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

Asegura que tu sistema Muestre los archivos y carpetas ocultos.

Reinicia en Modo Seguro

Ejecuta el Hijackthis:Busca “Open the Misc Tools Section"Selecciona "Open process manager"

Busca los siguientes procesos (si existen):

C:\WINDOWS\system32\nvsvcd.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back".

Ejecuta el Hijackthis y luego "Do a system scan only" y marcas las siguientes casillas y hazles un “Fix checked”:

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)


Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINDOWS\system32\nvsvcd.exe

○» Limpia la papelera y lanza AVG Antispyware (Guarda report)

Reinicia el ordenador como lo haces normalmente

10º Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

Coméntanos los resultados y pega un nuevo log mas el report del AVG Antispyware .

Un Saludo y comenta si el pc va bien o tienes problemas.
 

weska

Nuevo Miembro
Miembro
#14
Muchas gracias por la ayuda y vuestro tiempo.

He realizado todos los pasos y me ha pasado lo siguiente :

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) no lo encontré en modo seguro.

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)

estos dos les pasé el fix checked pero no los eliminaba ya que volvía a aparecer.

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

Esto último no lo encontré en el scan del fix checked

C:\WINDOWS\system32\nvsvcd.exe no lo encontré ni como archivo ni como carpeta.

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 19:09:29 15/6/2007

+ Resultado del análisis:

No se encontró nada.

::Fin del informe

Logfile of HijackThis v1.99.1

Scan saved at 19:17:55, on 15/06/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe

c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Firebird\bin\ibguard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Archivos de programa\Firebird\bin\ibserver.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe

C:\Limpieza pc\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonicaonline.com/on

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de

programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de

programa\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Apvxdwin] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet

Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdat...b?1125353890015

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5385FB61-D134-43D7-B301-6F24BC500BAE}: NameServer =

80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2C1EF3F-E624-45B4-8A73-00458421FA82}: NameServer =

80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDA70C53-C42D-4EDA-9CEF-BA0623B3D443}: NameServer =

80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG

Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google

Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos

comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL

Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos

comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda

platinum 2006 internet security\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda

Platinum 2006 Internet Security\PsImSvc.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL

Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006

Internet Security\TPSrv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de

programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Gracias nuevamente y espero respuesta. Saludos
 

Lestat

Ex- Mod
Miembro
#15
Lee esto y elimina:

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)


Pega un nuevo log y dinos como va el pc

Un Saludo
 

weska

Nuevo Miembro
Miembro
#16
Gracias por contestar.

de momento he eliminado lo que me decías en el post anterior. el nuevo log

Logfile of HijackThis v1.99.1

Scan saved at 11:09:36, on 16/06/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe

c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Firebird\bin\ibguard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Archivos de programa\Firebird\bin\ibserver.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Limpieza pc\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonicaonline.com/on

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de

programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de

programa\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Apvxdwin] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet

Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdat...b?1125353890015

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5385FB61-D134-43D7-B301-6F24BC500BAE}: NameServer =

80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2C1EF3F-E624-45B4-8A73-00458421FA82}: NameServer =

80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDA70C53-C42D-4EDA-9CEF-BA0623B3D443}: NameServer =

80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware

2007\aawservice.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG

Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google

Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos

comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL

Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos

comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda

platinum 2006 internet security\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda

Platinum 2006 Internet Security\PsImSvc.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL

Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006

Internet Security\TPSrv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de

programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

GRACIAS y espero. SAludos
 

weska

Nuevo Miembro
Miembro
#18
Creo que he sido un poco pesadito así que como querais, si más adelante tengo problemas y si lo permitis volveré a postear.

MUCHAS GRACIAS Y SALUDOS :D
 
Estado
Cerrado para nuevas respuestas
Arriba Pie