Novato

Hola soy novato y he realizado un log podrían decirme si tengo algo "raro"

GRACIAS

Logfile of HijackThis v1.99.1

Scan saved at 21:26:29, on 12/06/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe

c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\ARCHIV~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Firebird\bin\ibguard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Archivos de programa\Firebird\bin\ibserver.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Oscar\Escritorio\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonicaonline.com/on

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Apvxdwin] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1125353890015

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5385FB61-D134-43D7-B301-6F24BC500BAE}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2C1EF3F-E624-45B4-8A73-00458421FA82}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDA70C53-C42D-4EDA-9CEF-BA0623B3D443}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo

Gracias Lestat por contestar.

Supongo que estos pasos los debo de hacer con el pc en modo normal o debo hacerlo en modo seguro?

GRACIAS

Todo en modo normal de momento, cuando tengas los resultados pegalos

Un Saludo

GRACIAS por contestar

he hecho lo que me has pedido espero no haber metido la pata

El AVG no detectó nada

el elistar da lo siguiente

Wed Jun 13 22:22:13 2007

EliStartPage v14.19 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Wed Jun 13 22:25:33 2007

EliStartPage v14.19 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Wed Jun 13 22:25:57 2007

EliStartPage v14.19 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Photodex\ProShowGold\DSHOW.EXE --> Eliminado, NavHelper (BHO)

C:\Internet\Ewido anti espías\Ewido Security Suite 3.5 (Limpiador de Spias y Trollanos muy Bueno) Spanish + Serial\smitRem\smitRem\LTDFIX.EXE --> Infectado, QuickBatch

C:\Internet\Gestion deportiva\GESDESPROCRACK5.1.39.EXE --> Infectado, DownLoader.Vixup

C:\WINDOWS\system32\GSTDREDIRECTAX.DLL --> Infectado, BB Bargains



y el nuevo log del hijack

Logfile of HijackThis v1.99.1

Scan saved at 22:42:59, on 13/06/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe

c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Firebird\bin\ibguard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Archivos de programa\Firebird\bin\ibserver.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Limpieza pc\ELISTARA.23062007.EXE

C:\Limpieza pc\ELISTARA.23062007.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC04.EXE

C:\Archivos de programa\Windows NT\Accesorios\WORDPAD.EXE

C:\Limpieza pc\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonicaonline.com/on

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de

programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de

programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de

programa\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Apvxdwin] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet

Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdat...b?1125353890015

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5385FB61-D134-43D7-B301-6F24BC500BAE}: NameServer =

80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2C1EF3F-E624-45B4-8A73-00458421FA82}: NameServer =

80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDA70C53-C42D-4EDA-9CEF-BA0623B3D443}: NameServer =

80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG

Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google

Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos

comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL

Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos

comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda

platinum 2006 internet security\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda

Platinum 2006 Internet Security\PsImSvc.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL

Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006

Internet Security\TPSrv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de

programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Perdón por las molestias y gracias nuevamente

Saludos

Bájate también este parche de microsoft y lo instalas:

Parche MS06-070 de Microsoft

Además haz un scan online con algúno de estos antivirus:

Los mejores antivirus online

http://support.f-secure.com/ols/start.html

Nos pones los resultados y un nuevo log de Hijackthis. Comenta los problemas que tienes.

Un saludo.

Gracias nuevamente

No he podido instalar el parche ya que tengo servipack 1 y el parche es para el SP 2

por lo demás seguiré consejos.

Saludos

Sigue con lo otro que te mandé y cuándo acabemos con la limpieza a tu pc debes instalar obligatoriamente el Service Pack 2 para estar bien protegido de ataques.

Un saludo y esperamos los resultados de algún analisis online que te mandé y un nuevo log de hijackthis.

De acuerdo.

Gracias nuevamente y saludos

Hola nuevamente y GRACIAS

el bitdefender on line da lo siguiente

BitDefender Online Scanner







Scan report generated at: Thu, Jun 14, 2007 - 15:13:53











Scan path: A:\;C:\:\;E:\;F:\;G:\;















Statistics



Time

02:05:43



Files

1030008



Folders

9529



Boot Sectors

2



Archives

5579



Packed Files

20610









Results



Identified Viruses

5



Infected Files

16



Suspect Files

0



Warnings

0



Disinfected

4



Deleted Files

12









Engines Info



Virus Definitions

513586



Engine build

AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)



Scan plugins

14



Archive plugins

38



Unpack plugins

6



E-mail plugins

6



System plugins

1









Scan Settings



First Action

Disinfect



Second Action

Delete



Heuristics

Yes



Enable Warnings

Yes



Scanned Extensions

*;



Exclude Extensions





Scan Emails

Yes



Scan Archives

Yes



Scan Packed

Yes



Scan Files

Yes



Scan Boot

Yes









Scanned File

Status



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/KWIKS/KWIKS.EXE

Infected with: Win95.CIH.Rest.Gen



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/KWIKS/KWIKS.EXE

Disinfected



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg

Update failed



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/SPROOF/SPROOF.EXE

Infected with: Win95.CIH.Rest.Gen



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/SPROOF/SPROOF.EXE

Disinfected



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg

Update failed



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/STARWARS/STARWARS.EXE

Infected with: Win95.CIH.Rest.Gen



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/STARWARS/STARWARS.EXE

Disinfected



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg

Update failed



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/WIPE/WIPE.EXE

Infected with: Win95.CIH.Rest.Gen



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/WIPE/WIPE.EXE

Disinfected



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg

Update failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Kassidystoa_click-onlineRX.htm

Infected with: Trojan.JS.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Kassidystoa_click-onlineRX.htm

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Kassidystoa_click-onlineRX.htm

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 1)

Infected with: Trojan.Js.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 1)

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 1)

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm

Update failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 3)

Infected with: Trojan.Js.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 3)

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 3)

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm

Update failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 1)

Infected with: Trojan.Js.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 1)

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 1)

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm

Update failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 3)

Infected with: Trojan.Js.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 3)

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 3)

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm

Update failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 1)

Infected with: Trojan.Js.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 1)

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 1)

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm

Update failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 3)

Infected with: Trojan.Js.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 3)

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 3)

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm

Update failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Starseishi_click-onlineRX.htm

Infected with: Trojan.JS.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Starseishi_click-onlineRX.htm

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Starseishi_click-onlineRX.htm

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 1)

Infected with: Trojan.Js.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 1)

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 1)

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html

Update failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 3)

Infected with: Trojan.Js.Redirector.B



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 3)

Disinfection failed



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 3)

Deleted



C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html

Update failed



C:\WINDOWS\system\smss.exe

Infected with: BehavesLike:Win32.ExplorerHijack



C:\WINDOWS\system\smss.exe

Disinfection failed



C:\WINDOWS\system\smss.exe

Deleted



C:\WINDOWS\system32\nvsvcd.exe

Infected with: DeepScan:Generic.HorstBased.8F207AAD



C:\WINDOWS\system32\nvsvcd.exe

Disinfection failed



C:\WINDOWS\system32\nvsvcd.exe

Deleted





El nuevo log del HIJACK:

Logfile of HijackThis v1.99.1

Scan saved at 15:40:47, on 14/06/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe

c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Firebird\bin\ibguard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Archivos de programa\Firebird\bin\ibserver.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Limpieza pc\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonicaonline.com/on

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de

programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de

programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de

programa\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Apvxdwin] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet

Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -

%windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdat...b?1125353890015

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5385FB61-D134-43D7-B301-6F24BC500BAE}: NameServer =

80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2C1EF3F-E624-45B4-8A73-00458421FA82}: NameServer =

80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDA70C53-C42D-4EDA-9CEF-BA0623B3D443}: NameServer =

80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG

Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google

Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos

comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL

Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos

comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda

platinum 2006 internet security\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda

Platinum 2006 Internet Security\PsImSvc.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL

Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006

Internet Security\TPSrv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de

programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

GRACIAS y espero respuesta. Saludos

Pega el log de modo que quede continuo todo, tal como pusiste el 1er log de este tema. Asi será mas sencilla la lectura del log y podremos responderte más rápido.

Un saludo y comenta si sigues teniendo problemas.

Perdón, pero como ya he dicho coy novatillo

Logfile of HijackThis v1.99.1

Scan saved at 15:40:47, on 14/06/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe

c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Firebird\bin\ibguard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Archivos de programa\Firebird\bin\ibserver.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Limpieza pc\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonicaonline.com/on

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Apvxdwin] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1125353890015

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5385FB61-D134-43D7-B301-6F24BC500BAE}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2C1EF3F-E624-45B4-8A73-00458421FA82}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDA70C53-C42D-4EDA-9CEF-BA0623B3D443}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

Y el escaneo on line

Scanned File

Status



C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/KWIKS/KWIKS.EXE

Infected with: Win95.CIH.Rest.Gen

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/KWIKS/KWIKS.EXE

Disinfected

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg

Update failed

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/SPROOF/SPROOF.EXE

Infected with: Win95.CIH.Rest.Gen

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/SPROOF/SPROOF.EXE

Disinfected

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg

Update failed

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/STARWARS/STARWARS.EXE

Infected with: Win95.CIH.Rest.Gen

:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/STARWARS/STARWARS.EXE

Disinfected

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg

Update failed

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/WIPE/WIPE.EXE

Infected with: Win95.CIH.Rest.Gen

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg=>DAT/WIPE/WIPE.EXE

Disinfected

C:\Archivos de programa\eMule\Incoming\El super cd-rom de los juegos 2.nrg

Update failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Kassidystoa_click-onlineRX.htm

Infected with: Trojan.JS.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Kassidystoa_click-onlineRX.htm

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Kassidystoa_click-onlineRX.htm

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 1)

Infected with: Trojan.Js.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 1)

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 1)

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm

Update failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 3)

Infected with: Trojan.Js.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 3)

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm=>(JAVASCRIPT 3)

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Liltriniangel_click-onlineRX.htm

Update failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 1)

Infected with: Trojan.Js.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 1)

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 1)

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm

Update failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 3)

Infected with: Trojan.Js.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 3)

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm=>(JAVASCRIPT 3)

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Makechu82_click-onlineRX.htm

Update failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 1)

Infected with: Trojan.Js.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 1)

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 1)

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm

Update failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 3)

Infected with: Trojan.Js.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 3)

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm=>(JAVASCRIPT 3)

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Oset50_click-onlineRX.htm

Update failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Starseishi_click-onlineRX.htm

Infected with: Trojan.JS.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Starseishi_click-onlineRX.htm

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\Starseishi_click-onlineRX.htm

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 1)

Infected with: Trojan.Js.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 1)

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 1)

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html

Update failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 3)

Infected with: Trojan.Js.Redirector.B

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 3)

Disinfection failed

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html=>(JAVASCRIPT 3)

Deleted

C:\Documents and Settings\Oscar\Configuración local\Datos de programa\IM\Identities\{9B7415F0-7154-4A2C-962A-8CEBDAB26A77}\Message Store\Attachments\{61165374-5DF2-40DA-8F78-CE3591E5334C}\Buy_Rx_Here.html

Update failed

C:\WINDOWS\system\smss.exe

Infected with: BehavesLike:Win32.ExplorerHijack

C:\WINDOWS\system\smss.exe

Disinfection failed

C:\WINDOWS\system\smss.exe

Deleted

C:\WINDOWS\system32\nvsvcd.exe

Infected with: DeepScan:Generic.HorstBased.8F207AAD

C:\WINDOWS\system32\nvsvcd.exe

Disinfection failed

C:\WINDOWS\system32\nvsvcd.exe

Deleted



GRACIAS

No olvides actualizar la consola de java http://java.sun.com/javase/downloads/index.jsp Debes bajarte la versión Java Runtime Environment (JRE). [Desinstala la versión de Java que tienes e instala esta otra]

Además debes realizar los siguientes pasos:

1º Descarga el Disk Cleaner e instálalo. [No se lo pases aún ya que lo haremos más adelante]

2º Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

3º Asegura que tu sistema Muestre los archivos y carpetas ocultos.

4º Reinicia en Modo Seguro

5º Ejecuta el Hijackthis:Busca “Open the Misc Tools Section"Selecciona "Open process manager"

Busca los siguientes procesos (si existen):

C:\WINDOWS\system32\nvsvcd.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back".

6º Ejecuta el Hijackthis y luego "Do a system scan only" y marcas las siguientes casillas y hazles un “Fix checked”:

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

7º Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINDOWS\system32\nvsvcd.exe

8º ○» Limpia la papelera y lanza AVG Antispyware (Guarda report)

9º Reinicia el ordenador como lo haces normalmente

10º Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

Coméntanos los resultados y pega un nuevo log mas el report del AVG Antispyware .

Un Saludo y comenta si el pc va bien o tienes problemas.

Muchas gracias por la ayuda y vuestro tiempo.

He realizado todos los pasos y me ha pasado lo siguiente :

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) no lo encontré en modo seguro.

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)

estos dos les pasé el fix checked pero no los eliminaba ya que volvía a aparecer.

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

Esto último no lo encontré en el scan del fix checked

C:\WINDOWS\system32\nvsvcd.exe no lo encontré ni como archivo ni como carpeta.

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 19:09:29 15/6/2007

+ Resultado del análisis:

No se encontró nada.

::Fin del informe

Logfile of HijackThis v1.99.1

Scan saved at 19:17:55, on 15/06/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe

c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Firebird\bin\ibguard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Archivos de programa\Firebird\bin\ibserver.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe

C:\Limpieza pc\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonicaonline.com/on

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de

programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de

programa\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Apvxdwin] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet

Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdat...b?1125353890015

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5385FB61-D134-43D7-B301-6F24BC500BAE}: NameServer =

80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2C1EF3F-E624-45B4-8A73-00458421FA82}: NameServer =

80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDA70C53-C42D-4EDA-9CEF-BA0623B3D443}: NameServer =

80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG

Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google

Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos

comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL

Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos

comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda

platinum 2006 internet security\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda

Platinum 2006 Internet Security\PsImSvc.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL

Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006

Internet Security\TPSrv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de

programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Gracias nuevamente y espero respuesta. Saludos

Lee esto y elimina:

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)

Pega un nuevo log y dinos como va el pc

Un Saludo

Gracias por contestar.

de momento he eliminado lo que me decías en el post anterior. el nuevo log

Logfile of HijackThis v1.99.1

Scan saved at 11:09:36, on 16/06/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe

c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Firebird\bin\ibguard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Archivos de programa\Firebird\bin\ibserver.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Limpieza pc\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonicaonline.com/on

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de

programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de

programa\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Apvxdwin] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet

Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdat...b?1125353890015

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5385FB61-D134-43D7-B301-6F24BC500BAE}: NameServer =

80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2C1EF3F-E624-45B4-8A73-00458421FA82}: NameServer =

80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDA70C53-C42D-4EDA-9CEF-BA0623B3D443}: NameServer =

80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware

2007\aawservice.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG

Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google

Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos

comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL

Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos

comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda

platinum 2006 internet security\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda

Platinum 2006 Internet Security\PsImSvc.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de

programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL

Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006

Internet Security\TPSrv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de

programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

GRACIAS y espero. SAludos

Tu log se ve limpio,podemos cerrar el tema ?

Saludos

Caito

Creo que he sido un poco pesadito así que como querais, si más adelante tengo problemas y si lo permitis volveré a postear.

MUCHAS GRACIAS Y SALUDOS :D

Nos alegra que lo hayas arreglado

Damos x solucionado este tema

Saludos

Caito