Problema con el segundo boton del mouse

Estado
Cerrado para nuevas respuestas

alessia

Nuevo Miembro
Miembro
Hola a todos disculpen las molestias queria saber si estaba pasando algo con mi pc si es algún spyware o virus. Lo que ocurre es que al abrir cualquier link con el segundo boton del mouse se habre la pagina sin tocar ningún menu, es decir se habre directamente. Que puede suceder? Ya scanee y pase antivirus y nada sigue igual. Ok adjunto mi log si lo pueden ver mejor. Saludos y gracias al que me pueda ayudar.

Logfile of HijackThis v1.99.1

Scan saved at 06:48:12 p.m., on 25/01/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Intel\Intel® Active Monitor\imonnt.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Intel\Intel® Active Monitor\imontray.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\System32\rundll32.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\ctfmon.exe

C:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\Ale\CONFIG~1\Temp\Rar$EX00.969\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SonicFocus] "C:\Archivos de programa\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT

O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [MimBoot] C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [IMONTRAY] C:\Archivos de programa\Intel\Intel® Active Monitor\imontray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [RamCleaner] C:\Archivos de programa\RamCleaner\RamCleaner.exe -s

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{371B8871-52E0-4BAE-98BD-810873F107BC}: NameServer = 85.255.114.68,85.255.112.157

O17 - HKLM\System\CCS\Services\Tcpip\..\{50A17B2B-8FED-461F-B50B-8ADBC28D887F}: NameServer = 85.255.114.68,85.255.112.157

O17 - HKLM\System\CS1\Services\Tcpip\..\{371B8871-52E0-4BAE-98BD-810873F107BC}: NameServer = 85.255.114.68,85.255.112.157

O17 - HKLM\System\CS2\Services\Tcpip\..\{371B8871-52E0-4BAE-98BD-810873F107BC}: NameServer = 85.255.114.68,85.255.112.157

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: Intel® Active Monitor (imonNT) - Intel Corp. - C:\Archivos de programa\Intel\Intel® Active Monitor\imonnt.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
 

Caito

Ex- Mod
Miembro
Baja la versión trial del Spy Sweeper :

Descarga Spy Sweeper

Instálalo usando “Standard Install “opción.

Te pedirá una dirección de email .

Se actualizará.

Luego andá a “Options”>Sweep options” y marca “Sweep all folders on selected drives”

Marca “Local disc C “ ( o pon el que quieres analizar )

Y en “What to Sweep “ selecciona todas las casillas

Haz clic en “Sweep” y comenzará el scaneo

Al finalizar haz clic en “Remove”, clic en “Selected All “ y luego pulsa “Next”

En “Results” selecciona “Session Log “, marca “Save to File “

Guarda el reporte (Log) en un lugar conveniente.

Copia y pega ese log en tu próximo pos junto a un nuevo reporte del Hijack.

Saludos

Caito
 

alessia

Nuevo Miembro
Miembro
Baja la versión trial del Spy Sweeper :

https://www.trucoswindows.net/descargas/spy-sweeper/

Instálalo usando “Standard Install “opción.

Te pedirá una dirección de email .

Se actualizará.

Luego andá a “Options”>Sweep options” y marca “Sweep all folders on selected drives”

Marca “Local disc C “ ( o pon el que quieres analizar )

Y en “What to Sweep “ selecciona todas las casillas

Haz clic en “Sweep” y comenzará el scaneo

Al finalizar haz clic en “Remove”, clic en “Selected All “ y luego pulsa “Next”

En “Results” selecciona “Session Log “, marca “Save to File “

Guarda el reporte (Log) en un lugar conveniente.

Copia y pega ese log en tu próximo pos junto a un nuevo reporte del Hijack.

Saludos

Caito
Recien instale el programa scanee pero no se puede eliminar me pide que me suscriba. Me muestra los spywares pero no me deja eliminarlos. Que debo hacer ahora?. Saludos
 

Caito

Ex- Mod
Miembro
Bajar ewido security suite:

Ewido Anti-Malware

Actualizarlo acá:

Ewido Anti-Malware

Configurarlo así:

• Durante la instalación Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu".

• Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio

• El programa te preguntara algo sobre las actualizaciones. Click en OK. • El programa te mandara a la pantalla principal.

Tu vas a tener que actualizar las definiciones a la ultima version

• En el lado derecho de la pantalla principal da click en update

• Da click en Start

El proceso se va iniciar y seas informado mediante una barra de progreso.

Una vez las actualizaciones hayan sido instaladas haz lo siguiente:

• Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido.

• Clickea en el scaner

• Antes de escanear verifica que las siguientes casillas de verificacion estén marcadas:

o Binder

o Crypter

o Archives

• Clickea en start scan

• Deja que el programa analize tu PC

Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK. Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report

• Clickea en save report

• Guarda tu reporte en el escritorio

Limpias y nos pones ese reporte y un nuevo log del hijack

Saludos

Caito
 

alessia

Nuevo Miembro
Miembro
Recien instale el programa scanee pero no se puede eliminar me pide que me suscriba. Me muestra los spywares pero no me deja eliminarlos. Que debo hacer ahora?. Saludos
Bueno ahi adjunto los log:

********

11:37 a.m.: | Start of Session, Sábado, 11 de Febrero de 2006 |

11:37 a.m.: Spy Sweeper started

11:37 a.m.: Sweep initiated using definitions versión 613

11:37 a.m.: Starting Memory Sweep

11:40 a.m.: Memory Sweep Complete, Elapsed Time: 00:03:15

11:40 a.m.: Starting Registry Sweep

11:41 a.m.: Registry Sweep Complete, Elapsed Time:00:00:15

11:41 a.m.: Starting Cookie Sweep

11:41 a.m.: Found Spy Cookie: tacoda cookie

11:41 a.m.: ale@tacoda[1].txt (ID = 6444)

11:41 a.m.: Cookie Sweep Complete, Elapsed Time: 00:00:02

11:41 a.m.: Starting File Sweep

11:48 a.m.: Found Adware: spysheriff

11:48 a.m.: install.dat (ID = 194435)

11:51 a.m.: Found Adware: spysheriff fakealert

11:51 a.m.: secure32.html (ID = 184319)

11:52 a.m.: secure32.html (ID = 184319)

11:52 a.m.: Found Adware: adtech

11:52 a.m.: adtech2005.exe (ID = 194580)

11:56 a.m.: Found System Monitor: potentially rootkit-masked files

11:56 a.m.: sel. sist. d. rocha.doc (ID = 0)

11:56 a.m.: 30gb.pdf (ID = 0)

11:56 a.m.: 30ss.pdf (ID = 0)

11:56 a.m.: 30gn.pdf (ID = 0)

11:56 a.m.: 05 - equipo fancoil zonal.doc (ID = 0)

11:56 a.m.: 30hw.pdf (ID = 0)

11:56 a.m.: 03 - equipo split de pared.doc (ID = 0)

11:56 a.m.: 01 - anµlisis de cargas trmicas - guÖa de calculo.doc (ID = 0)

11:56 a.m.: 30sk.pdf (ID = 0)

11:57 a.m.: fan coil zonal.jpg (ID = 0)

11:57 a.m.: helipuerto.jpg (ID = 0)

11:57 a.m.: compresor.jpg (ID = 0)

11:57 a.m.: m.e.l._01.jpg (ID = 0)

11:57 a.m.: piso 5 al 18.dwg (ID = 0)

11:57 a.m.: planta baja.dwg (ID = 0)

11:57 a.m.: calefactor multiposicin con evaporador.jpg (ID = 0)

11:57 a.m.: 30hk-hr.pdf (ID = 0)

11:57 a.m.: 30gx-3~5.pdf (ID = 0)

11:58 a.m.: Warning: File not found

11:58 a.m.: Warning: File not found

11:58 a.m.: Warning: File not found

11:58 a.m.: Warning: Unhandled Archive Type

11:58 a.m.: Warning: File not found

11:59 a.m.: Warning: File not found

11:59 a.m.: Warning: File not found

12:01 p.m.: Warning: Unhandled Archive Type

12:01 p.m.: Warning: Invalid file - not a PKZip file

12:06 p.m.: Warning: File not found

12:06 p.m.: Warning: Unhandled Archive Type

12:06 p.m.: Warning: Unhandled Archive Type

12:08 p.m.: Warning: Unhandled Archive Type

12:11 p.m.: Warning: Unhandled Archive Type

12:17 p.m.: Sweep Canceled

12:22 p.m.: File Sweep Complete, Elapsed Time: 00:41:21

12:22 p.m.: Traces Found: 23

12:23 p.m.: Removal process initiated

12:23 p.m.: Quarantining All Traces: spysheriff fakealert

12:23 p.m.: Quarantining All Traces: spysheriff

12:23 p.m.: Quarantining All Traces: adtech

12:23 p.m.: Quarantining All Traces: tacoda cookie

12:23 p.m.: Removal process completed. Elapsed time 00:00:07

********

11:21 a.m.: | Start of Session, Sábado, 11 de Febrero de 2006 |

11:21 a.m.: Spy Sweeper started

11:21 a.m.: Sweep initiated using definitions versión 556

11:21 a.m.: Starting Memory Sweep

11:23 a.m.: Memory Sweep Complete, Elapsed Time: 00:01:40

11:23 a.m.: Starting Registry Sweep

11:23 a.m.: Found Trojan Horse: trojan-dnschanger

11:23 a.m.: HKLM\software\microsoft\windows\currentversion\run\ || yaemu.exe (ID = 144229)

11:23 a.m.: Registry Sweep Complete, Elapsed Time:00:00:15

11:23 a.m.: Starting Cookie Sweep

11:23 a.m.: Found Spy Cookie: yieldmanager cookie

11:23 a.m.: ale@ad.yieldmanager[1].txt (ID = 3751)

11:23 a.m.: Found Spy Cookie: hbmediapro cookie

11:23 a.m.: ale@adopt.hbmediapro[2].txt (ID = 2768)

11:23 a.m.: Found Spy Cookie: revenue.net cookie

11:23 a.m.: ale@ads1.revenue[1].txt (ID = 3258)

11:23 a.m.: Found Spy Cookie: bpath cookie

11:23 a.m.: ale@ads15.bpath[1].txt (ID = 2321)

11:23 a.m.: ale@ads20.bpath[1].txt (ID = 2321)

11:23 a.m.: ale@ads33.bpath[1].txt (ID = 2321)

11:23 a.m.: ale@ads42.bpath[2].txt (ID = 2321)

11:23 a.m.: Found Spy Cookie: ask cookie

11:23 a.m.: ale@ask[1].txt (ID = 2245)

11:23 a.m.: Found Spy Cookie: atlas dmt cookie

11:23 a.m.: ale@atdmt[2].txt (ID = 2253)

11:23 a.m.: Found Spy Cookie: belnk cookie

11:23 a.m.: ale@ath.belnk[2].txt (ID = 2293)

11:23 a.m.: ale@belnk[1].txt (ID = 2292)

11:23 a.m.: Found Spy Cookie: burstnet cookie

11:23 a.m.: ale@burstnet[2].txt (ID = 2336)

11:23 a.m.: Found Spy Cookie: overture cookie

11:23 a.m.: ale@content.overture[1].txt (ID = 3106)

11:23 a.m.: ale@dist.belnk[2].txt (ID = 2293)

11:23 a.m.: Found Spy Cookie: fe.lea.lycos.com cookie

11:23 a.m.: ale@fe.lea.lycos[1].txt (ID = 2660)

11:23 a.m.: Found Spy Cookie: gamespy cookie

11:23 a.m.: ale@gamespy[1].txt (ID = 2719)

11:23 a.m.: Found Spy Cookie: go.com cookie

11:23 a.m.: ale@go[1].txt (ID = 2728)

11:23 a.m.: Found Spy Cookie: 2o7.net cookie

11:23 a.m.: ale@microsofteup.112.2o7[1].txt (ID = 1958)

11:23 a.m.: ale@msnportal.112.2o7[1].txt (ID = 1958)

11:23 a.m.: Found Spy Cookie: pricegrabber cookie

11:23 a.m.: ale@pricegrabber[2].txt (ID = 3185)

11:23 a.m.: Found Spy Cookie: rn11 cookie

11:23 a.m.: ale@rn11[2].txt (ID = 3261)

11:23 a.m.: Found Spy Cookie: servlet cookie

11:23 a.m.: ale@servlet[2].txt (ID = 3345)

11:23 a.m.: Found Spy Cookie: toplist cookie

11:23 a.m.: ale@toplist[1].txt (ID = 3557)

11:23 a.m.: Found Spy Cookie: xiti cookie

11:23 a.m.: ale@xiti[1].txt (ID = 3717)

11:23 a.m.: Found Spy Cookie: yadro cookie

11:23 a.m.: ale@yadro[1].txt (ID = 3743)

11:23 a.m.: Cookie Sweep Complete, Elapsed Time: 00:00:04

11:23 a.m.: Starting File Sweep

11:27 a.m.: File Sweep Complete, Elapsed Time: 00:03:24

11:27 a.m.: Full Sweep has completed. Elapsed time 00:05:28

11:27 a.m.: Traces Found: 26

11:35 a.m.: Removal process initiated

11:35 a.m.: Quarantining All Traces: trojan-dnschanger

11:35 a.m.: Quarantining All Traces: 2o7.net cookie

11:35 a.m.: Quarantining All Traces: ask cookie

11:35 a.m.: Quarantining All Traces: atlas dmt cookie

11:35 a.m.: Quarantining All Traces: belnk cookie

11:35 a.m.: Quarantining All Traces: bpath cookie

11:35 a.m.: Quarantining All Traces: burstnet cookie

11:35 a.m.: Quarantining All Traces: fe.lea.lycos.com cookie

11:35 a.m.: Quarantining All Traces: gamespy cookie

11:35 a.m.: Quarantining All Traces: go.com cookie

11:35 a.m.: Quarantining All Traces: hbmediapro cookie

11:35 a.m.: Quarantining All Traces: overture cookie

11:35 a.m.: Quarantining All Traces: pricegrabber cookie

11:35 a.m.: Quarantining All Traces: revenue.net cookie

11:35 a.m.: Quarantining All Traces: rn11 cookie

11:35 a.m.: Quarantining All Traces: servlet cookie

11:35 a.m.: Quarantining All Traces: toplist cookie

11:35 a.m.: Quarantining All Traces: xiti cookie

11:35 a.m.: Quarantining All Traces: yadro cookie

11:35 a.m.: Quarantining All Traces: yieldmanager cookie

11:35 a.m.: Removal process completed. Elapsed time 00:00:03

11:36 a.m.: Your spyware definitions have been updated.

********

11:21 a.m.: | Start of Session, Sábado, 11 de Febrero de 2006 |

11:21 a.m.: Spy Sweeper started

11:21 a.m.: | End of Session, Sábado, 11 de Febrero de 2006 |

Logfile of HijackThis v1.99.1

Scan saved at 12:29:17 p.m., on 11/02/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Intel\Intel® Active Monitor\imontray.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe

C:\WINDOWS\System32\rundll32.exe

C:\Archivos de programa\Nokia\PC Suite for Nokia N-Gage\connmngmntbox.exe

C:\Archivos de programa\Nokia\PC Suite for Nokia N-Gage\ectaskscheduler.exe

C:\Archivos de programa\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe

C:\ARCHIV~1\Nokia\PCSUIT~1\Elogerr.exe

C:\ARCHIV~1\Nokia\PCSUIT~1\BROADC~1.EXE

C:\ARCHIV~1\Nokia\PCSUIT~1\SCRFS.exe

C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Intel\Intel® Active Monitor\imonnt.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\Ale\CONFIG~1\Temp\Rar$EX00.390\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SonicFocus] "C:\Archivos de programa\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT

O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [MimBoot] C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [IMONTRAY] C:\Archivos de programa\Intel\Intel® Active Monitor\imontray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: PCSuiteForNokiaN-Gage Detect.lnk = ?

O4 - Global Startup: PCSuiteForNokiaN-Gage TS.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{371B8871-52E0-4BAE-98BD-810873F107BC}: NameServer = 85.255.114.68,85.255.112.157

O17 - HKLM\System\CCS\Services\Tcpip\..\{50A17B2B-8FED-461F-B50B-8ADBC28D887F}: NameServer = 85.255.114.68,85.255.112.157

O17 - HKLM\System\CS1\Services\Tcpip\..\{371B8871-52E0-4BAE-98BD-810873F107BC}: NameServer = 85.255.114.68,85.255.112.157

O17 - HKLM\System\CS2\Services\Tcpip\..\{371B8871-52E0-4BAE-98BD-810873F107BC}: NameServer = 85.255.114.68,85.255.112.157

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: Intel® Active Monitor (imonNT) - Intel Corp. - C:\Archivos de programa\Intel\Intel® Active Monitor\imonnt.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
 

alessia

Nuevo Miembro
Miembro
Ahi va el reporte de Ewido:

---------------------------------------------------------

ewido anti-malware - Report de exploración

---------------------------------------------------------

+ Creado en: 01:40:36 p.m., 11/02/2006

+ Report-Checksum: FE07223E

+ Scan result:

C:\Archivos de programa\eMule\Incoming\smart movie keygen.zip/1.wma -> Downloader.Wimad.d : Error durante limpieza

C:\Archivos de programa\Kazaa Lite K++\My shared folder\Chaos VRay Advanced 1.09.03g.keygen.fix-HV.zip/VRay_KeyGen_fix-Loader.exe -> Not-A-Virus.VirTool.Win32.Patcher.a : Error durante limpieza

C:\Documents and Settings\Ale\Cookies\ale@atdmt[1].txt -> TrackingCookie.Atdmt : Limpio con backup

C:\Documents and Settings\Ale\Cookies\ale@doubleclick[2].txt -> TrackingCookie.Doubleclick : Limpio con backup

C:\Documents and Settings\Ale\Cookies\ale@e-2dj6wfkosgcpahp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Limpio con backup

C:\Documents and Settings\Ale\Cookies\ale@e-2dj6wfkyskd5aao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Limpio con backup

C:\Documents and Settings\Ale\Cookies\ale@e-2dj6wjkyggdzobp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Limpio con backup

C:\Documents and Settings\Ale\Mis documentos\Programas\Instal vray\vray.rar/VRay_adv_10903g keygen fix\VRay_KeyGen_fix-Loader.exe -> Not-A-Virus.VirTool.Win32.Patcher.a : Error durante limpieza

C:\Documents and Settings\Ale\Mis documentos\Programas\Instal vray\VRay_adv_10903g keygen fix\VRay_KeyGen_fix-Loader.exe -> Not-A-Virus.VirTool.Win32.Patcher.a : Limpio con backup

C:\Documents and Settings\Ale\Mis documentos\Programas\vray\vray.rar/VRay_adv_10903g keygen fix\VRay_KeyGen_fix-Loader.exe -> Not-A-Virus.VirTool.Win32.Patcher.a : Error durante limpieza

::Fin Report
 

Caito

Ex- Mod
Miembro

aleccard

Nuevo Miembro
Miembro
Haz un scan on line a ver si terminan de limpiar:

Antivirus on line:

Los mejores antivirus online

HouseCall - Free Online Virus Scan - Trend Micro USA

http://www.pandasoftware.com/products/acti...n_principal.htm

Averigua con tu proveedor de internet si las IP que figuran en las líneas 017 son legales ( 85.255.114.68 y 85.255.112.157 ).

Tienes igual la ruta de los archivos infectados en el reporte del Ewido y en el del Panda (seriales y keygen )

Saludos

Caito
Hice todo lo que me dijistes pero sigue igual, que puede ser? que hago ahora? Saludos y gracias

ahi paso mi log

Logfile of HijackThis v1.99.1

Scan saved at 03:45:03 a.m., on 25/02/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Intel\Intel® Active Monitor\imontray.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\ctfmon.exe

C:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe

C:\Archivos de programa\Nokia\PC Suite for Nokia N-Gage\connmngmntbox.exe

C:\WINDOWS\System32\rundll32.exe

C:\Archivos de programa\Nokia\PC Suite for Nokia N-Gage\ectaskscheduler.exe

C:\ARCHIV~1\Nokia\PCSUIT~1\Elogerr.exe

C:\Archivos de programa\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe

C:\ARCHIV~1\Nokia\PCSUIT~1\BROADC~1.EXE

C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\ARCHIV~1\Nokia\PCSUIT~1\SCRFS.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Archivos de programa\Intel\Intel® Active Monitor\imonnt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\Ale\CONFIG~1\Temp\Rar$EX00.312\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Argentina

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SonicFocus] "C:\Archivos de programa\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT

O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [MimBoot] C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [IMONTRAY] C:\Archivos de programa\Intel\Intel® Active Monitor\imontray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: PCSuiteForNokiaN-Gage Detect.lnk = ?

O4 - Global Startup: PCSuiteForNokiaN-Gage TS.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{371B8871-52E0-4BAE-98BD-810873F107BC}: NameServer = 85.255.114.68,85.255.112.157

O17 - HKLM\System\CCS\Services\Tcpip\..\{50A17B2B-8FED-461F-B50B-8ADBC28D887F}: NameServer = 85.255.114.68,85.255.112.157

O17 - HKLM\System\CS1\Services\Tcpip\..\{371B8871-52E0-4BAE-98BD-810873F107BC}: NameServer = 85.255.114.68,85.255.112.157

O17 - HKLM\System\CS2\Services\Tcpip\..\{371B8871-52E0-4BAE-98BD-810873F107BC}: NameServer = 85.255.114.68,85.255.112.157

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: Intel® Active Monitor (imonNT) - Intel Corp. - C:\Archivos de programa\Intel\Intel® Active Monitor\imonnt.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
 

Caito

Ex- Mod
Miembro
Averiguaste lo de las IP ?

Ejecutaste algún antivirus on line (no veo ningún reporte ) ?

Desfragmentaste ?limpiaste el registro ?

Saludos

Caito
 

aleccard

Nuevo Miembro
Miembro
Averiguaste lo de las IP ?

Ejecutaste algún antivirus on line (no veo ningún reporte ) ?

Desfragmentaste ?limpiaste el registro ?

Saludos

Caito
Lo de las IP Todavia no averigue pero después llamo el scaneo online no ayudo mucho y decis que debo desfragmentar el disco duro como? Saludos y gracias

Incident Status Location

Virus:Trj/WmaDownloader.B Disinfected C:\Archivos de programa\eMule\Incoming\smart movie keygen.zip[1.wma]

Hacktool:Hacktool/Patcher Not disinfected C:\Archivos de programa\Kazaa Lite K++\My shared folder\Chaos VRay Advanced 1.09.03g.keygen.fix-HV.zip[VRay_KeyGen_fix-Loader.exe]

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Ale\Cookies\ale@ad.yieldmanager[2].txt

Spyware:Cookie/Admotion Not disinfected C:\Documents and Settings\Ale\Cookies\ale@admotion.com[2].txt

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Ale\Cookies\ale@advertising[1].txt

Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Ale\Cookies\ale@as-eu.falkag[1].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Ale\Cookies\ale@atdmt[2].txt

Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Ale\Cookies\ale@belnk[1].txt

Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\Ale\Cookies\ale@casalemedia[2].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Ale\Cookies\ale@ciudad.com[1].txt

Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Ale\Cookies\ale@dist.belnk[2].txt

Spyware:Cookie/Maxserving Not disinfected C:\Documents and Settings\Ale\Cookies\ale@maxserving[2].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Ale\Cookies\ale@mediaplex[1].txt

Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\Ale\Cookies\ale@revenue[1].txt

Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Ale\Cookies\ale@sel.as-eu.falkag[2].txt

Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\Ale\Cookies\ale@tribalfusion[1].txt

Hacktool:Hacktool/Patcher Not disinfected C:\Documents and Settings\Ale\Mis documentos\Programas\Instal vray\vray.rar[VRay_KeyGen_fix-Loader.exe]

Hacktool:Hacktool/Patcher Not disinfected C:\Documents and Settings\Ale\Mis documentos\Programas\vray\vray.rar[VRay_KeyGen_fix-Loader.exe]

Adware:adware/dollarrevenue Not disinfected C:\WINDOWS\teller2.chk

Adware:adware/cws.searchmeup Not disinfected C:\WINDOWS\uniq
 

Caito

Ex- Mod
Miembro
1) Ejecutar el Defragmentador de Windows. Hay 2 caminos:

- Inicio, Programas, Accesorios, Herramientas del sistema, "Defragmentador de disco".

- Inicio, Ejecutar: "Dfrg.msc" (sin comillas), ENTER.

2) Elegimos el disco que pensamos que necesita una defragmentación y hacemos click en "Analizar".

3) Si nos notifica que el disco debe ser defragmentado, hacemos click en "Defragmentar".

Importante: esta tarea de mantenimiento puede tardar unos pocos minutos o algúnas horas, depende de la fragmentación que tiene nuestro disco y de la velocidad del mismo.

Importante: el antivirus residente debe ser deshabilitado.

Limpiar el registro:

http://www.hoverdesk.net/dl/en/RegSeeker.zip

Y los archivos infectados ya sabes cuales son (ver reporte ) solo te faltaría eliminarlos

Saludos

Caito

pd: por qué entras con 2 nombres de usuario diferentes ?
 

aleccard

Nuevo Miembro
Miembro
1) Ejecutar el Defragmentador de Windows. Hay 2 caminos:

- Inicio, Programas, Accesorios, Herramientas del sistema, "Defragmentador de disco".

- Inicio, Ejecutar: "Dfrg.msc" (sin comillas), ENTER.

2) Elegimos el disco que pensamos que necesita una defragmentación y hacemos click en "Analizar".

3) Si nos notifica que el disco debe ser defragmentado, hacemos click en "Defragmentar".

Importante: esta tarea de mantenimiento puede tardar unos pocos minutos o algúnas horas, depende de la fragmentación que tiene nuestro disco y de la velocidad del mismo.

Importante: el antivirus residente debe ser deshabilitado.

Limpiar el registro:

http://www.hoverdesk.net/dl/en/RegSeeker.zip

Y los archivos infectados ya sabes cuales son (ver reporte ) solo te faltaría eliminarlos

Saludos

Caito

pd: por qué entras con 2 nombres de usuario diferentes ?
Pero decis que, las ventanas que se abren, con tocar solo el segundo boton del mouse ( no todas las veces lo hace), es por no desfragmentar el disco?
 

Caito

Ex- Mod
Miembro
NO, pero te va a mejorar la perfomance de tu pc, y ya estando limpia y con buen rendimiento solo tendrás que solucionar el tema del mouse ( en el apartado de hardware de este mismo foro )

Vuelvo a preguntar quien comenzó este post ?(Alessia o aleccard ?)

Saludos

Caito
 

aleccard

Nuevo Miembro
Miembro
NO, pero te va a mejorar la perfomance de tu pc, y ya estando limpia y con buen rendimiento solo tendrás que solucionar el tema del mouse ( en el apartado de hardware de este mismo foro )

Vuelvo a preguntar quien comenzó este post ?(Alessia o aleccard ?)

Saludos

Caito
Decis que esta limpia entonces? No se que tiene que sigue andando mal tendre que formatear devuelta la maquína? Porque solo ocurre estando en internet que al tocar el boton derecho del mouse se me habre algúnas veces la pagina de inicio. Ok saludos. Ale
 

Caito

Ex- Mod
Miembro
OK. Cerramos este tema

Pd:nunca sabremos esto :

"Vuelvo a preguntar quien comenzó este post ?(Alessia o aleccard ?)

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie